El sector de la ciberseguridad está en crisis. Aunque no por las razones que estás imaginando: hacia 2022, las empresas enfrentarán una escasez de 1,8 millones de puestos de trabajo en seguridad cibernética, según datos del Center for Cyber Safety and Education. Estamos hablando de los sectores en mayor expansión, uno que mueve más de 60.000 millones de euros al año. Sólo en España, el 37% de los empleados en TIC se dedican a tiempo completo a ciberseguridad.
Y sí, hay mucho dinero en juego: durante los últimos 3 años, la empresa dedicada en detectar fallos de seguridad HackerOne pagó 18,8 millones de dólares en recompensas profesionales por encontrar agujeros graves en distintos sistemas y apps.
No se trata únicamente de una carrera espoleada por onerosos galardones: expertos a tiempo completo manteniendo la integridad de equipos médicos, profesionales en seguridad de empresas —desde cámaras de seguridad hasta domótica avanzada—, el abanico de opciones es enorme.
Es más, las compañías aseguradoras han encontrado aquí un nuevo filón comercial: las distintas cláusulas y contratos por fin contemplan grados variables de protección sobre nuestros datos en la nube, sobre los robos a clientes venidos de filtraciones masivas y paquetes de contratación con asesores en seguridad incluidos. Según avanza la tecnificación de nuestras comunicaciones y el auge del eCommerce, más profesionales del sector demandaremos.
A 1.000 DÓLARES EL FALLO
Google es una de las “casas de apuestas” que más han empujado el testeo premiado. Desarrolladora como es del navegador más usado en el planeta, Chrome, y el sistema operativo móvil ídem Android, son conscientes de la transcendencia que podría acarrear un fallo severo en su código interno.
Su ‘Google Play Security Rewards Program’ es un programa creado para detectar vulnerabilidades tanto dentro del OS como dentro de app’s de terceros. Si hackeas Tinder, Dropbox o Line, sólo debes comunicar a los desarrolladores cómo has encontrado el problema y la solución. A cambio, Google premia 1.000 por dar con el fallo y otros 1.000 por conseguir resolverlo.
Lo que se conoce como hacking ético ha logrado alimentar algo más que el ego de muchos piratas informáticos: Nathaniel Wakelam ha marcado un récord al dar con unas 350 vulnerabilidades. El suyo es un sueldo de 250.000 dólares anuales, logrado con apenas 21 años, deambulando por distintas cafeterías con WiFi público. Más alucinante fueron los 10.000 dólares que recibió un niño de 10 años, natural de Helsinki (Finlandia), desde el que podía borrar los comentarios en los perfiles de Instagram.
PROFESIONAL O AUTODIDACTA, DEBERÁS CONVIVIR
Con el DEF CON y Black Hat presenciales en Las Vegas, ShmooCon en Washington DC, ToorCon, en San Diego, THOTCON en Chicago, TROOPERS Heidelberg (Alemania), Nuit du Hack en París, Chaos Communication Congress en Hamburgo y el NorthSec en Montreal (Canadá), la gira de oportunidades es mayor que nunca.
BugCrowd o Exodus Intelligence han pagado sumas de medio millón de dólares por encontrar fallos graves en distintos gadgets de Apple. El evento Hack the Pentagon cuenta con más de 500 miembros participantes inscritos.
Eso sí: seas profesional o autodidacta, la vida solitaria de las ficciones televisivas no te ayudará. No se trata únicamente de mantener correspondencia con los compañeros de los grados en Informática o los ciclos formativos: tarde o temprano necesitarás una contratación. No siempre podrás vivir de premios.
Por supuesto, también puedes especializarte y distribuir tu propio conocimiento a través de conferencias, tutoriales, MOOC’s o distintas certificaciones y herramientas de seguridad diseñadas por ti mismo.
ALGUNAS OPCIONES
La Universidad politécnica de Catalunya también dispone de un Máster en ciberseguridad basado en la solución FlexiLabs 2.0 de Dell. Y la Universidad Carlos III Madrid dispone de distintos estudios de postgrado, además de su Master Universitario en Ciberseguridad con el plazo de admisión actualmente abierto. La Universidad Europea de Madrid ofrece algo similar en el Campus de Villaviciosa de Odón, Madrid.
La Universidad Politécnica de Madrid cuenta con un Master en seguridad informática, de modalidad presencial. La Universidad Internacional de La Rioja/Universidad en Internet oferta desde hace dos años otro Master en Seguridad Informática, en colaboración con INCIBE.
En el NESEM Business School Universidad Rey Juan Carlos / Universidad de Nebrija puedes acceder a un Master de similares características por valor de 1.970 euros. Hay, de hecho, tanto un modelo presencial como online. La Escuela Técnica Superior de Ingenieros de Telecomunicación dispone de un interesante Master de similares características, presencial. Y lo mismo podemos encontrar en la Universidad Camilo José Cela. Pueden desarrollarse en Madrid, Valencia, Sevilla y Bilbao y cuentan con el aval de la empresa CyberSOC Deloitte.
La oferta, como puedes comprobar, es real y amplia, y está tutelada por una gran red de profesionales.
LA OFERTA DE INCIBE
El Instituto Nacional de Ciberseguridad (INCIBE), organismo dependiente del Ministerio de Energía, Turismo y Agenda Digital, también cuenta con sus propios programas para ser un profesional especializado en ciberseguridad. Y no lo olvidemos: no es necesario ahorrar para costear un Máster, también podemos acceder a modelos gratuitos de formación online en materia e ciberseguridad, optar por las distintas becas de estudios y ayudas a la investigación.
Porque ya no se trata únicamente de pensar en soluciones sobre software y hardware comercial, sino en diseñar la seguridad del futuro. Esta carencia mundial en el sector, estas vacantes urgentes, dejan claro que tanto las Fuerzas y Cuerpos de Seguridad del Estado necesitan un nuevo adiestramiento en delitos en ciberseguridad que pudieran llegar en un futuro, y nosotros, como usuarios, debemos prestar la suficiente atención a esta problemática.
Ya dijimos que el Wannacry nos ha enseñado muchas cosas pero una esencial: necesitamos fortalecer los muros de la seguridad digital para seguir conviviendo en este espacio bajo unas mínimas certificaciones de confianza.
Imágenes | Pixabay
En Nobbot | Me han robado el móvil, ¿cómo recupero mis datos?