Máster en ciberseguridad, qué bonito nombre tienes. ¿Pero para qué sirves? Antes de contártelo, nos remontamos al invierno de 1971. Por aquel entonces, un tal Bob Thomas, informático en BBN Technologies, desarrolló un pequeño programa con carácter académico. En sus investigaciones comprobó que un programa podía dejar rastro allá donde fuera, una especie de huella. Programado en un PDP-10, Thomas hizo circular el invento entre los sistemas TENEX a través de ARPAnet, padre del actual internet.
Y su rastro decía “I’M THE CREEPER: CATCH ME IF YOU CAN”. Gracias a este pequeño gusano se pudo desarrollar software para realizar simulaciones en el tráfico aéreo. También se pudo mejorar la seguridad de muchas transacciones.
A Ray Tomlinson, padre del email, la idea le entusiasmó. Y retocó el programa para que fuese capaz de autorreplicarse. Había nacido el primer gusano informático. Bob tuvo que derrotar a su bestia creando un Reaper, un programa que detectase y cazase a Creeper. Pero la semilla había sido sembrada: en el horizonte se esperaban cosas bastante feas.
Y así fue: el informático alemán Marcus Hess pirateó una puerta de enlace en Berkeley y usó la conexión para acceder a ARPAnet. Y liarla. Utilizando un gusano, hackeó 400 ordenadores militares, incluidos mainframes del Pentágono, con la intención de vender los archivos al Komitet gosudarstvennoy bezopasnosti. La mismísima KGB. El negocio criminal había nacido. Y con ello un reto: el astrónomo Clifford Stoll detectó la intrusión y desplegó un honeypot, un señuelo virtual, para dar caza al hacker.
LA CIBERSEGURIDAD EN 2018
La de arriba es una historia relatada en casi cualquier facultad donde desarrollo de software y ciberseguridad estén implicadas. Pero entonces podíamos encontrar un PC por cada 1.000 habitantes. Hoy contamos con 4.021 millones usuarios de Internet. Una población que supera el 50% del planeta.
Una metrópolis que ejecuta cuatro millones de búsquedas en Google cada minuto, que produce 2.5 quintillones de bytes diarios. Para contextualizar, podríamos decir que la civilización de internet se ha fundado, por volumen de datos, hace menos de un lustro. Bajo estos mimbres, la ciberseguridad es capital. La nueva ciudadanía necesita héroes como Clifford Stoll.
APRENDIENDO A PROTEGER EL FUTURO
¿Qué se aprende en un máster en ciberseguridad? Ofrece, por un lado, una mirada global del escenario, nos sitúa en el actual mercado de la ciberinteligencia. Por otro lado nos propone la implementación de distintos sistemas de acceso seguro, transmisión de datos y metodologías en hardware y software. Una vez conocemos las herramientas, se da paso al tratamiento de vulnerabilidades: cómo detectar y responder amenazas.
Durante el máster suelen tratarse competencias en los distintos tipos de malware, técnicas de ingeniería inversa, suplantación de identidad, etc. Se suelen poner sobre la mesa casos prácticos en distintos niveles de comunicación y seguridad, con ejercicios cronometrados para resolver distintas incidencias.
Por último, también es habitual participar en conferencias y aprender las posibilidades del hacking ético y cómo se aplica a mejorar la seguridad. Un ejemplo de ellos son los distintos galardones que conceden a usuarios por presentar pruebas de código donde se encuentren puertas traseras y fallos desde las que vulnerar aplicaciones.
ANALIZANDO EL ESCENARIO
Pero que nadie asuma que la ciberseguridad se fundamenta estrictamente en escribir y picar código día tras día, frente a un PC ultravigilado y conectado a un servidor cifrado. Sí, también es eso, pero hay un amplio espectro de acción.
Respondiendo al titular, podemos decir que la información posee un corte analítico. Ya que se aprende a analizar los distintos riesgos informáticos, identificando vulnerabilidades, amenazas y metodologías para prevenirlas.
La ciberseguridad es una disciplina reactiva: responde a las amenazas según surgen. Por supuesto, la clave reside en la capacidad de acción. Cuanta mayor celeridad, antes se minimizarán los daños. ¿Qué daños son esos? Como ya expusimos, y según estimaciones de Juniper Research, en 2019 el cibercrimen puede costar unos 2 billones de dólares anuales. Sin sumar ese coste abstracto que implica el espionaje industrial, donde el acceso a datos confidenciales puede destrozar una campaña empresarial.
Al citado análisis de riesgos se suma una economía de la seguridad: estudios de impacto en los distintos negocios, como paliar posibles fugas o salvaguardar datos. En este segmento predictivo entran en juego nuevas tecnologías, inteligencias artificiales y deep learning.
DÓNDE, CÓMO Y A QUÉ PRECIO
La ciberseguridad es una de esas nuevas economías pujantes, una donde la necesidad de especialistas es urgente, donde escasea la oferta pero se amontona la demanda. El pasado Cybercamp ya destacó las más de 30 empresas interesadas en contratar especialistas en este campo.
¿Y dónde estudiar un máster en ciberseguridad? Como hemos expuesto en otras ocasiones, academias como U-tad cuentan con un máster con Indra. Algo que también ofrece la Universidad Camilo José Cela, la Carlos III de Madrid o la INESEM Business School. La oferta no es tan amplia como sería deseable, pero sí podemos apreciar una marcada tendencia.
Los salarios tampoco se quedan atrás. Ingenieros de seguridad de red o ingenieros de seguridad IT cuentan con salarios brutos en torno a 33.000 euros anuales. A lo que debemos sumar distintos objetivos internos y dietas.
Y es que la ciberextorsión, el robo de carteras digitales y secuestros de datos —mediante ransomware— o el cryptojacking están presentes en nuestro día a día. Algo con lo que habremos de convivir durante los próximos años. No existe máquina completamente infranqueable ni método 100% infalible. Este es un mercado donde los estudiantes han de aprender y reaprender.
Imágenes | INCIBE, Pixabay. Infografía creada por Buguroo
En Nobbot | Smartwatches: cómo aprovechar el último gadget tecnológico en tu día a día