Twitter:@AGuerreroMonroy
Alrededor del mundo casi 3 millones de empleos en ciberseguridad se encuentran vacantes. De acuerdo al Informe Cibersecurity Workforce 2018, de la prestigiada asociación internacional ISC -la cual está dedicada a elaborar proyectos de seguridad cibernética para empresas y gobiernos- tan sólo en América del Norte se requieren 300 mil expertos en mecanismos de defensa de datos personales. Hoy en día, la mayor parte de las empresas -ya sean grandes, medianas o incluso pequeñas- manejan información de datos personales, susceptibles de ser hurtados.
En empresas privadas y entidades públicas la vulnerabilidad ante estos ataques se encuentra en sus servidores o en los sistemas de almacenamiento de datos. Los especialistas en la materia apuntan a que la velocidad en la implementación de innovadoras aplicaciones tecnológicas es mucho más rápida que la instrumentación de mecanismos de custodia y protección.
La creciente necesidad de defensa de datos ha derivado en una ascendente demanda de personas especializadas en el tema. Sin embargo, la ausencia de programas académicos de vanguardia ante desafíos cada vez más complejos de seguridad cibernética, ha generado un aumentó en la oferta de puestos de trabajo que entre los requisitos se encuentra disponibilidad de 24 horas (un ataque cibernético así lo amerita) y que cuenten con formación muy actualizada.
De acuerdo al Informe en mención, los incidentes de esta índole se han incrementado exponencialmente y el porcentaje de crisis cibernéticas en el mundo se ha acrecentado en empresas y gobiernos, quienes se enfrentan día a día a una falta de trabajadores formados en este ámbito y a una competencia feroz por reclutar a los mejores. Ante la alta demanda de expertos, el Informe apunta a que las entidades bancarias son quienes contratan a los más capacitados.
Por otra parte, la contratación de estos “hackers” pone en un dilema a las organizaciones, porque en muchos casos no encajan en la cultura laboral y tradicional propia de una empresa. Estos “apagafuegos cibernéticos” requieren de flexibilidad total en sus horarios y un amplio margen de maniobra. Algunas empresas europeas y norteamericanas han optado reclutar en esquemas bajo objetivos precisos y presupuestos propios, ofreciéndoles cursos, maestrías y certificaciones internacionales.
Los “hackers éticos” deben tener conocimientos muy puntuales y actuales de seguridad y prevención, dominar la dinámica de las redes, sus lenguajes y protocolos así como tener la capacidad de “olfatear” cualquier síntoma de amenaza a la seguridad, pero más aún, deben contar con sólidos principios éticos para no extorsionar o robar información y datos. Lamentablemente aún se tiene un prejuicio (¿infundado?) sobre su desempeño, pero se tiene que romper esa idea que inevitablemente nos remite al multicitado caso Snowden.
Ante el apremio de que se definan licenciaturas y posgrados en ciberseguridad (aunque el reto reside en que es una disciplina que evoluciona de manera vertiginosa), los perfiles son egresados de carreras como Sistemas e Informática, pero es urgente un esfuerzo de universidades públicas y privadas para que surjan estás enseñanzas acompañadas de las novedades, que podrían estar acompañadas por grandes empresas seguramente interesadas en impulsar estos programas.
Cuando una empresa o entidad de gobierno es atacada no puede parar su operación diaria, por lo que en la actualidad es muy necesario contar con especialistas que verifiquen el origen del ataque y disponer del tiempo y conocimientos necesarios para obtener conclusiones que permitan implementar nuevas medidas de prevención e impedir una nueva irrupción.
Finalmente empresas y Gobierno deben asumir que en cualquier momento pueden ser atacados.Ningún país está exento y debemos estar en guardia ante cualquier atisbo de ofensiva cibernética. Es un tema de Estado y constituye una nueva forma de guerra en el siglo en que vivimos.