Ciberseguridad: Perfil profesional y salidas laborales

Que el robo interno de datos está a la cabeza de los problemas de Ciberseguridad en la actualidad, no es algo que nos sorprenda. La experiencia nos dice, que la falta de presupuesto para la contratación de un perfil profesional en Ciberseguridad bien formado, está dificultando las posibilidades de las organizaciones para defenderse de estos ataques.

Según datos del CNN (Centro Criptológico Nacional), adscrito al CNI, para cuando finalice 2016, se habrá producido un 40% más de ciberataques con respecto al año anterior, en los que se registraron 18.232 incidentes en Internet, de los cuales 430 tuvieron una peligrosidad muy alta o crítica.

Como se puede apreciar en el gráfico anterior, el total de incidentes de seguridad informática han ido creciendo de una forma prácticamente exponencial en los últimos 7 años en España, resaltando que los datos mostrados únicamente referencian los ciberataques registrados por el CNN-CERT, pudiendo ser estos valores mayores, ya que no todas las empresas hacen públicos y denuncian que han sido víctimas de ataques, por miedo a las consecuencias que esto les puede traer de cara a la confianza de sus clientes y usuarios.

En base a esto, y pese a que la Ciberseguridad es cada vez un tema de mayor importancia tanto de cara a las grandes y medianas corporaciones, como a las pequeñas empresas y usuarios de internet, está más que demostrado que aun al usuario medio no le preocupa demasiado la Ciberseguridad, de hecho hay estudios que afirman que hasta un 33% de los internautas no prestan atención en absoluto al nivel de seguridad de una página web y su entorno. Este hecho es preocupante ya que España es el tercer país europeo con mayor porcentaje de ataques. Pese a estos datos, poco alentadores, es cierto que las empresas son cada vez más conscientes de la necesidad de salvaguardar la seguridad de su información y las vulnerabilidades que presentan de cara a los ciberataques, hecho que ha dado lugar a una creciente demanda, desde aproximadamente el 2014, de profesionales de la seguridad informática, que sean capaces de abordar diferentes perfiles profesionales según la experiencia, conocimientos y nivel de responsabilidad.

¿Cuál es el perfil profesional en ciberseguridad más demandado?

Según un informe publicado por el SEPE en 2014, las ofertas de empleo para el sector de la seguridad informática han crecido en los últimos años, demandándose diversos perfiles como:

Master en Seguridad Informática y de la Información Más información

• Administradores de seguridad de red
• Administradores de sistemas de seguridad
• Administradores de seguridad perimetral
• Analistas senior de seguridad
• Arquitectos de seguridad
• Arquitectos de sistemas de seguridad TI
• Comerciales de software de seguridad
• Consultores de seguridad y análisis de riesgos
• Consultores senior de seguridad y hacking ético
• Especialistas en seguridad de la información
• Ingenieros de instrumentación y control de Ciberseguridad
• Expertos en seguridad informática
• Técnicos en Ciberseguridad (Hacker de sombreo blanco)

Como se puede apreciar, el catálogo de especialidades demandadas por las empresas abarca un amplio abanico de posibilidades, en parte motivado por las competencias que se buscan en este grupo profesional.

¿Cuáles son estas competencias específicas requeridas?

• Principalmente se busca que el especialista en Ciberseguridad tenga soltura en el manejo de diferentes sistemas operativos, redes y lenguajes de programación, desde el punto de vista de la seguridad informática y de las comunicaciones.
• Ser capaz de implantar protocolos criptográficos y usar herramientas de seguridad basadas en dichos protocolos.
• Analizar y detectar amenazas de seguridad y desarrollar técnicas de prevención.
• Conocer e interpretar la normativa de centros de respuesta a incidentes de seguridad.
• Capacidad para establecer seguridad informática en centros financieros y de negocios, seguridad en infraestructuras de defensa y auditoría de sistemas.
• Crear y desarrollar proyectos de seguridad informáticas y de las comunicaciones
• Análisis forense y de malware: Mediante el análisis de los sistemas de archivos, la adquisición de evidencias, el análisis de la memoria, la reconstrucción de ficheros, los métodos de infección y persistencia, la desinfección del malware, la ingeniería inversa o la criptografía
• Debe conocer diferentes entornos tecnológicos (SCADA, Smart GRid) y otras arquitecturas
• Debe analizar y evaluar las vulnerabilidades técnicas para el descubrimiento y explotación de vulnerabilidades tanto en servidores como puestos, mediante los test de intrusión, el análisis forense, etc.
• Debe gestionar incidentes mediante el networking, IDS, IPS, análisis de logs o el análisis del tráfico de red.

¿Qué formación y /o experiencia deben tener estos profesionales?

Generalmente se trata de personas autodidactas y que apasionadas por la seguridad de la información y las comunicaciones, encaminan su carrera profesional en este sentido.

Las empresas valoran la formación que les capacite para evaluar, prevenir y reaccionar ante los riesgos de seguridad en entornos empresariales e industriales, por lo que suelen tener en cuenta que los candidatos posean alguna titulación de postgrado relacionada, como un Máster universitario o de empresas expertas del sector, o algún tipo de certificación especial como CISA, CISM, CISSP, CDPP, CCSK, CHFI,DLP, IRM, CIAC, LOPD, SOX, PCI, ISO 27001, etc.

Se valora el manejo de tecnologías como IDS/IPS, SIEM, VPNS y CISCO entre otras, así como la experiencia en el diseño y desarrollo de proyectos, planes, programas y herramientas de seguridad que den soporte y automaticen parte de las tareas a realizar.

El conocimiento de idiomas como el inglés es otro requisito imprescindible.

¿Qué titulaciones son las más demandas?

Principalmente, y según datos del sepe, el 57% de los perfiles son universitarios, frente a un 39% de titulados en formación profesional. Las titulaciones demandadas son: Ingeniero Informático técnico y superior, Ingeniero de Telecomunicaciones y Técnicos de ciclos superior en informática.

Generalmente las empresas con un tamaño superior a 50 trabajadores son las que suelen tener en plantilla uno o varios profesionales de este sector, mientras que empresas de menor tamaño contratan consultoras para auditorías externas.

Concluyendo podemos decir, sin miedo a equivocarnos, que la demanda de expertos en seguridad de la información y de las comunicaciones está creciendo en los últimos años a un ritmo similar al que crecen los ataques contra empresas e infraestructuras críticas, ya que las  corporaciones tanto gubernamentales como no gubernamentales son cada vez más conscientes de las vulnerabilidades a las que están expuestas y lo que un ataque de este tipo puede suponer en su infraestructura e imagen corporativa.

Para más información sobre el perfil demandado, así como las principales áreas de contratación o tipo de contratos ofertados se puede consultar un informe emitido por el SEPE en 2014, de donde se han recogido los datos para la elaboración de este post.