Según ENISA, la agencia de ciberseguridad de la UE, en 2021 habrá una demanda de dos millones de profesionales en el área de la ciberseguridad. “Si desea estar seguro al 99%, solo cierre la puerta, desenchufe su Ethernet y apague su WiFi” (Blockchain Institute & Technology). En un mundo globalizado y tecnológico, la seguridad ha traspasado las fronteras de lo tangible.
Marta sube al tren para dirigirse al centro de Barcelona.
Su viaje transcurre tranquilo, sin apenas distracciones, hasta que llega a su
bandeja de entrada un mensaje. Alguien ha intentado acceder a su cuenta desde…
¡Río de Janeiro! El mail dice que, aunque Google ha bloqueado el acceso, debe
comprobar que solo ella tiene acceso. Le piden un cambio de contraseña pero:
¿cómo saber al 100% que la nueva contraseña no es una trampa para acceder a su
cuenta? En ese caso, Marta debe comprobar que su correo no ha sido comprometido
entrando directamente en su cuenta de Google (no desde el mensaje que le ha
llegado). Si sospecha que hay algo extraño en la notificación no debe pinchar
ni responder y sí reportar el incidente a través los canales habilitados para
esto.
Este tipo de emails y solicitudes incrementan año tras
año y es por eso que los usuarios deben adquirir conciencia y tener
herramientas para evitar engaños y así gestionar de forma segura su vida
digital.
En un mundo globalizado y tecnológico, la seguridad ha
traspasado las fronteras de lo tangible y el dilema de Marta es solo un
ejemplo. La punta de un iceberg de proporciones gigantes. Lo ‘sustraible’
transcurre por otros cauces y está hecho de otro material: de ‘unos y ceros’.
Información que esconde botines muy suculentos a los que no les faltan
pretendientes. Los métodos de ataque son diversos y año tras año se renuevan:
malware, cryptojacking, phishing, spam, botnets…
El objetivo, sin embargo, es el mismo y las víctimas, a
menudo, también. Sí, la transformación tecnológica de la sociedad empodera
tanto al individuo como a empresas y organizaciones, pero el precio a pagar es
alto y directamente proporcional: a mayor exposición y conectividad, mayor
vulnerabilidad. Por eso la digitalización ha de responder al desafío que supone
este nuevo escenario donde, sin duda, la dependencia de todos los ámbitos de la
vida de la ciberseguridad será cada vez mayor.
Más conectados, más vulnerables
Lo saben bien en el Blockchain Institute & Technology
(BITBcn), centro de formación ubicado en Barcelona y referente en tecnologías
disruptivas. Ofrecen, de hecho, un bootcamp o programa de entrenamiento
especializado en ciberseguridad. “Las empresas, instituciones y nosotros mismos
nos estamos digitalizando a marchas forzadas. Al contrario de la creencia
popular, esta digitalización nos hace más vulnerables en todos los niveles,
tanto financieros como de privacidad”, explica Jordi Esturi, responsable de
marketing (CMO) en BITBcn.
De ahí que la demanda de la figura del experto en
ciberseguridad no deje de aumentar, convirtiéndose en una pieza básica en
cualquier tipo de organización. En concreto, según desde BITBcn estiman que en
2022 se crearán hasta 350.000 empleos relacionados con la ciberseguridad. ¿Su
misión? “Identificar amenazas potenciales para sus sistemas, buscar debilidades
en los sistemas de seguridad, probarlas y educar a las organizaciones sobre las
buenas prácticas para evitar hacer aún más vulnerables a esos sistemas”, resume
Esturi.
El mundo ciber requiere personas con distintos perfiles y
formación, desde desarrolladores, expertos en big data, hackers éticos,
analistas de forensics, a especialistas en economía conductual.
Estas carreras profesionales suelen ser de formación
continua porque evolucionan al igual que lo hacen la tecnología y las amenazas.
Es sin duda una buena opción para aquellos profesionales que les gusta la
solución de problemas complejos.
¿Habilidades? O ‘súper poderes’. En el epicentro de la
defensa contra el ciberdelito “está la capacidad de prevenir y detectar ataques
cibernéticos en tiempo real”. Por eso dentro del ‘bootcamp’ o programa
formativo especializado que han desarrollado para profesionales que quieren
ejercer en el ámbito de ciberseguridad hay un módulo que, precisamente,
profundiza en el ‘paisaje de amenaza actual’. Porque, tal y como explican “una
empresa no puede defender adecuadamente su información a menos que entienda
contra quién está defendiendo”.
Amenaza invisible pero real
Son los guardaespaldas de la era digital. Profesionales
altamente capacitados en programación y, como añade Esturi, con un conocimiento
muy profundo de los sistemas utilizados en las empresas y organizaciones:
“Deben estar muy, muy al día pues cada día aparecen cientos y nuevas amenazas a
nivel global”. “Para 2021 habrá una necesidad de 2 millones de profesionales en
el área de la ciberseguridad según ENISA, la agencia de ciberseguridad de la
UE”, puntualiza Jordi Ubach, director del programa.
En la era de la ciberseguridad, hay dos tipos de
empresas: “empresas que saben que han sido violadas y las que no saben que han
sido violadas”. Para ilustrarlo, desde Blockchain Institute & Technology
comparten que en 2018 un tercio de los negocios estadounidenses se violaron y
casi el 75% desconocía cómo ocurrió el incidente. “Por eso es vital que las
empresas tengan un proceso para realizar análisis forenses para conocer mejor
cómo ocurrió la infracción y comprender cómo afecta a la compañía”, valoran.
Por ello, empresas de toda índole llevan ya años inmersas
en un proceso de transformación que mejore su seguridad digital, no solo en lo
relativo a la organización, sino también en lo relativo al cliente. En el
sector bancario, por ejemplo, empresas como Banco Santander ponen el foco en
empoderar a las personas, ayudando a que prosperen en su vida digital,
haciéndola más segura y eficiente.
Amenaza invisible pero real
Algo especialmente relevante si tenemos en cuenta que,
tal y como explica el director del Bootcamp de Ciberseguridad, Jordi Ubach, en
la actualidad los costes en ataques cibernéticos para las empresas suponen
alrededor de entre 300 y 500 billones de dólares anuales. Más cifras: el 76% de
las empresas españolas o con base de operaciones de seguridad en España ha
tenido un “ciberincidente” con consecuencias significativas en los últimos 6
meses, según una encuesta elaborada por Deloitte.
“Son amenazas que en ámbito empresarial van desde el
hackeo que puede provocar desde daños económicos directos, filtrado de datos
privados de la empresa hasta la anulación total de la operatividad de la misma
con las grandiosas perdidas que esto puede suponer”, explica Jordi Esturi. En
el ámbito privado, concluyen, puede ir desde el hackeo de un terminal móvil o
la exposición de contraseñas sensibles que en muchas ocasiones son descubiertas
por descuido del propio usuario. Como el caso de Marta.