Ciberseguridad: cómo son los 'hackers' de las empresas
Expansion
POR ALBA CASILDA
http://www.expansion.com/emprendedores
Expertos en ciberseguridad: cómo son los 'hackers' de las empresas
Las compañías deben hacer frente a la
transformación digital y buscan especialistas en ciberseguridad que se
encarguen de la privacidad y protección de sus datos y así hacer frente a los
ciberataques.
Nadie está libre de sufrir un ciberataque. La
Administración Pública, las empresas y los particulares son los principales
perjudicados por la actuación de los háckeres. Tanto es así, que la actividad
de los delincuentes de Internet es uno de los mayores riesgos de la seguridad
nacional. Recientemente, Yahoo! anunciaba que había sufrido el que se ha
considerado como el mayor robo de datos de la historia. Afectó a más de 500
millones de cuentas y, según las primeras informaciones, el hácker que lo
realizó podría haber sido el mismo que actuó contra LinkedIn. La red
profesional sufrió un ataque en 2012 y el pasado mes de mayo se vio obligada a
anular las contraseñas de 100 millones de usuarios.
Estos delitos han sido algunos de los más sonados,
pero lo cierto es que en 2015 se registraron un 180% más de incidentes
cibernéticos que en el año anterior. Así lo aseguraba la semana pasada María
del Mar López, secretaria del Consejo Nacional de Ciberseguridad, durante la
apertura del Programa de Innovación en Ciberseguridad de Deusto Business
School, quien añadió que se calcula que para 2025 se requerirán unos 825.000
profesionales de ciberseguridad en todos los ámbitos. Por su parte, Rafael
Chelala, abogado especializado en ciberdelitos y codirector de este programa,
señala que "las compañías se están empezando a dar cuenta de que no han
sido capaces de asumir la transformación digital de una manera segura y eso
genera vulnerabilidad". La proliferación de ataques que se producen
principalmente vía malware (software malicioso), pishing (suplantación de
identidad) o botnets (robots que controlan los ordenadores de forma remota), ha
provocado que las empresas creen departamentos que se encarguen de la
privacidad y protección de sus datos. Al mismo tiempo deben trabajar para
concienciar tanto a la plantilla como a los consejos de administración, tal y
como asegura María de la Torre, abogada especializada en nuevas tecnologías.
Perfiles
Las organizaciones están reclamando profesionales
en tres posiciones principalmente. Por una parte, se necesitan expertos en
sistemas y seguridad, es decir, directores de información y seguridad conocidos
como CISO (chief information security officer) que suelen contar con un perfil
ejecutivo y de gerencia. Deben asegurarse de no recibir ataques y obtener todo
tipo de información de cada actuación. También se demandan consultores de
hacking ético, un puesto novedoso que pone a prueba los sistemas de información
para analizar los peligros y así poder evitarlos. Por último, se buscan
delegados de protección de datos o DPO (data protection officer). Se trata de
un perfil jurídico que supone una nueva salida laboral para los abogados y que,
según la normativa de Protección de Datos, será exigible a partir de 2018 en la
Administración y determinadas empresas privadas.
La banca y las aseguradoras son las divisiones con más
oportunidades para estos profesionales
Tal y como apunta Pablo Fernández, abogado
especializado en seguridad de Abanlex, los expertos en seguridad y las
cuestiones más técnicas proceden de las ingenierías Informática y
Telecomunicaciones. Por su parte, los que abordan la temática legal deben
contar con formación en Derecho junto con alguna especialización en temas
informáticos.
"Se trata de personas con gran capacidad
analítica y también con creatividad, ya que van a actuar para proteger a la
organización de quien intenta encontrar un vacío en la protección de sus
sistemas", matiza Rubén Berrocal, jefe de equipo de Randstad Tecnologies,
quien añade que se valora que tengan certificaciones en seguridad como CISA,
CISSP, CISM, o de fabricantes como Panda Security o Palo Alto Networks.
Sectores
Cualquier empresa que maneje datos sensibles o
cuyos sistemas estén alojados en la nube necesita a estos expertos, pero es
crucial que los profesionales se especialicen según las necesidades del sector
en el que deseen trabajar. Por ejemplo, dos de las áreas con más oportunidades
son las divisiones financiera y de seguros. En banca deben conocer los riesgos
de las transacciones online y cómo operan las plataformas fintech. En el campo
de los seguros se necesitan "expertos en seguridad digital en el diseño de
productos, cálculos y comercialización. Es necesario que los mediadores tengan
nociones de seguridad para recomendar pólizas a los clientes como la de
ciberriesgos", detalla Kristof Vanooteghem, director de empresas de AXA.
Según el estudio Tendencias en el mercado de la
ciberseguridad, realizado por Incibe, otros sectores que buscan profesionales
cualificados son: el ámbito industrial y medioambiente para proteger las
infraestructuras y servicios energéticos; las comunicaciones, para trabajar con
los distintos medios de transporte; sanidad y educación, por ejemplo, para
llevar a cabo la protección de patentes o información personal; y los
organismos públicos, para controlar los servicios que gestionan diferentes datos
de los ciudadanos.
Comentarios