En aquesta ocasió, t’explicarem la raó per la qual s’estan demandant professionals relacionats amb el món de la ciberseguretat, en tot tipus d’organitzacions. També t’explicarem amb quina formació has de comptar per a dedicar-te a combatre o defensar-te dels atacs dels ciberdelinqüents, així com els perfils als quals pots aspirar quan hages finalitzat la teua preparació.
L’objectiu d’aquesta campanya és obrir-te la porta del món de la ciberseguretat, un món ple d’expectatives professionals. Si estàs pensant en el teu futur professional, no te la pots perdre.
A continuació presentem els deu consells que hem seleccionat per a proporcionar-te més informació a través d’aquesta campanya:
-
A causa de l’augment del teletreball, moltes organitzacions s’han adonat que els seus sistemes no estaven prou protegits. Segons les últimes dades, en l’actualitat hi ha quasi el doble de ciberatacs respecte a l’any 2019.
S’espera que, en acabar aquest any, els danys econòmics derivats del delicte cibernètic aconseguisquen els 6 bilions de dòlars. A més, un 60% de les pimes que reben un ciberatac no es reposen i han de tancar.
Davant aquesta situació, les empreses de tots els sectors reclamen perfils de professionals especialistes en ciberseguretat que puguen protegir els seus sistemes adequadament.
-
A Espanya hi ha una demanda desorbitada de professionals de ciberseguretat. Actualment, el nostre país compta amb 29.000 professionals que es dediquen a aquest sector, però les empreses demanden fins a quatre vegades més.
La falta de talent especialitzat en ciberseguretat fa que la cerca siga molt difícil. Hi ha una gran escassetat de candidats. Per això, ara és el moment de plantejar-se la dedicació a una professió que compta amb plena ocupació i un gran futur.
-
Si et preguntes, quin tipus d’organitzacions busquen professionals de la ciberseguretat? La resposta més encertada a aquesta pregunta és TOTES. Des de grans companyies, que controlen infraestructures crítiques d’un país, com per exemple l’aigua, la llum o el gas, fins a petites empreses que tenen informatitzada la seua informació. A més, existeixen empreses dedicades exclusivament a la ciberseguretat. T’imagines que ocorreria si l’empresa que controla el subministrament elèctric d’una ciutat fora ciberatacada? No cal que ho imagines, perquè ja ha succeït en la realitat.
La ciberseguretat és fonamental per a protegir el funcionament adequat d’empreses, institucions i fins i tot països.
-
Com ja t’hem comptat anteriorment, hi ha una gran demanda de professionals de la ciberseguretat. Però, ara bé, quina formació cal tindre per a accedir a aquests llocs?
El més comú són branques tècniques, per exemple, si tens el grau d’enginyer de telecomunicacions, industrial o informàtic i vols dedicar-te a la ciberseguretat, pots fer un màster en seguretat informàtica per a adquirir els coneixements necessaris i convertir-te en un professional capaç d’enfrontar-se a ciberatacs.
A més de les carreres esmentades anteriorment, existeixen mòduls de formació professional especialitzats en ciberseguretat.
Fins i tot es demanen advocats/advocades especialistes en ciberseguretat, ja que les bretxes de seguretat que pot patir una organització, poden derivar en grans problemes legals.
Com veus, tens un ampli ventall de possibilitats. Et recomanem que consultes aquesta pàgina d’INCIBE, on es troba tota l’oferta acadèmica en ciberseguretat disponible a Espanya, i descobrir quina és la que millor s’adapta als teus interessos.
-
Quan parlem d’experts en ciberseguretat, podem distingir diferents perfils o equips. D’aquesta manera, un bon equip de ciberseguretat hauria d’estar format com a mínim per l’equip de defensa, també conegut com Blue Team, i l’equip d’atac o Red Team. A més, en algunes ocasions també existeix el Purple Team que es tracta d’un equip combinat de defensa i atac.
L’equip de Blue Team s’encarrega de fer tasques de vigilància i defensa. L’equip de Red Team s’encarrega de fer tasques d’atac, és a dir, realitza proves per a comprometre els sistemes i comprovar l’impacte que tindria un suposat atac sobre els serveis.
Per tant, aquests perfils es poden dividir en funció de si actuen per a evitar els atacs o donar resposta quan aquests es produeixen. Però el punt en comú és que totes les persones professionals d’aquest sector es dediquen a resoldre problemes, d’una forma o una altra. Per això, la creativitat i la innovació són les seues eines principals, i utilitzar-les cada dia els permet anar per davant dels atacants.
A més de creativitat i un pensament “out of the box”, el professional de la ciberseguretat ha de ser una persona molt motivada, ja que aquesta professió és molt exigent.
Mentre existisca la tecnologia, es necessitaran moltes persones professionals dedicades a la ciberseguretat.
-
Dins dels diferents equips de ciberseguretat hi ha diferents rols. Els següents són els més demandats:
• Analista de seguretat.
• Analista de malware.
• Analista forense.
• Pentester.
• Expert/experta en ciberinintel·ligència i ciberfrau.
• Desenvolupadors i analistes de codi font.
• Delegats/delegades en protecció de dades Data Protection Officer.
I si les teues ambicions van més enllà del que hem comentat anteriorment, també pots ocupar el lloc de CISO (Chief Information Security Officer) que és el principal responsable de seguretat en una organització.
Estudia quines són les aptituds necessàries per als llocs que més t’interessen i per totes!
-
La indústria de la ciberseguretat s’esforça cada dia per cobrir les milers de vacants que existeixen al nostre país i per a això, també necessiten poder comptar amb talent femení. Encara que el nombre de dones que s’uneixen a les files dels professionals de la ciberseguretat augmenta constantment, encara queda molt per fer per a tancar aquesta bretxa. Amèrica Llatina és la regió del món que registra major percentatge de dones en la indústria, i al nostre país ens quedem en un escarit 25%.
Amb ànim d’incentivar la presència femenina en les professions dedicades a la ciberseguretat, hi ha molts factors que van més enllà dels salaris alts com, per exemple, el fet que les trajectòries professionals no són lineals, cosa que significa que a mesura que s’avança en el desenvolupament de la carrera, es tindrà l’oportunitat de créixer i exercir noves funcions. Cosa que, sens dubte, cal tindre en compte a l’hora de prendre una decisió respecte al nostre futur professional.
-
La velocitat en l’avanç de la tecnologia i dels ciberdelictes, fa necessari que els/les professionals que es dediquen a la ciberseguretat estiguen en constant formació. L’objectiu és ser capaç de previndre o anticipar els atacs dels ciberdelinqüents.
Tindre molta curiositat i ser autodidacta són dues de les aptituds que destaquen d’aquests professionals.
A més, per a estar sempre al dia, és important ser part de comunitats i esdeveniments del sector. També aconsellem participar, sempre que siga possible, en reptes i competicions de ciberseguretat perquè són enormement motivadors.
En la pàgina del CCN-CERT i INCIBE trobaràs multitud d’esdeveniments d’aquest tipus en els quals podràs participar. A més, et recomanem que dones una ullada als nostres cursos, que et serviran per a una primera presa de contacte en aquest món de la ciberseguretat.
-
Saps quin és un dels principals motius pels quals la ciberseguretat té tant de futur?
Hui dia les empreses ja no consideren la ciberseguretat com una despesa, sinó com una inversió de futur. Per a aquestes és molt important evitar una paralització dels seus serveis, ja que poden implicar abundants pèrdues econòmiques i fins i tot la seua desaparició.
Tota organització hauria de protegir el seu llegat més valuós, la informació, i hauria de ser coneixedora que pot ser víctima dels ciberdelinqüents en qualsevol moment. Un clar exemple són els atacs de tipus ransomware o programari de segrest, els quals no deixen d’evolucionar, com els recentment coneguts de triple extorsió.
-
Segons la Unió Internacional de Telecomunicacions (ITU), el nostre país se situa en el 7é lloc mundial quant a compromís amb la ciberseguretat, amb una puntuació de 8,96 sobre 10.
El rànquing l’encapçalen el Regne Unit (9,31), els Estats Units (9,26) i França (9,18).
Espanya destaca amb puntuacions màximes en els apartats legals (legislació contra el ciberdelicte, regulació de la ciberseguretat i legislació sobre contingut brossa o spam) i organitzacional (estratègia nacional de ciberseguretat, agència responsable i mètriques de ciberseguretat).
Per a aconseguir ser líders mundials en una disciplina tan avançada com és aquesta, es necessiten incorporar al sector moltes més persones expertes de les que hi ha ara i, sobretot, aprendre a retindre el talent dins de les nostres fronteres.
I amb això finalitzem la campanya de CSIRT-CV: “Fes-te analista de ciberseguretat”, on us hem volgut mostrar les oportunitats d’ocupació existents en el món de la ciberseguretat. Esperem que us haja servit per a conéixer aquest sector més a fons, ja que, com us hem explicat, hui dia es demanden gran quantitat de professionals degut principalment als factors següents: l’increment de ciberatacs, la digitalització de les empreses i el teletreball.
Actualment, a Espanya hi ha al voltant de 29.000 professionals en ciberseguretat, però es necessitarien fins a quatre vegades més.
Sens dubte, una situació molt favorable que han de saber aprofitar totes aquelles persones que es dediquen o volen dedicar-se a aquest apassionant sector.
Esperem que aquesta campanya haja resultat útil a totes aquelles persones que estiguen plantejant el seu futur professional o veuen el moment de fer un canvi.
Pots trobar els consells d’aquesta campanya en les nostres xarxes socials Facebook y Twitter buscant el hashtag #TrabajaEnCiberseguridad.