El crimen del siglo XXI tiene nombre propio: hackeo. Sólo hay que fijarse en las onerosas inversiones dedicadas a detectar el cibercrimen: en 2016, unos 800.000 millones de euros según la consultora Gartner, con una tasa de crecimiento interanual del 9%.
A esa cantidad deberíamos sumar las fortunas empleadas en reforzar sistemas, además de considerar también lo que se deja de ganar a causa de esos delitos que paralizan la operatividad. Según Forbes, el cibercrimen nos costará en 2019 unos 2.000 millones de dólares en pérdidas.
Todos estamos estamos expuestos, todos podemos ser víctimas. ¿Cómo evitarlo? Con la ayuda de profesionales bien cualificados y con formación especializada como la que ofrecen en el centro universitario U-tad. Pero avancemos poco a poco.
Mucho más que un puñado de expertos
Los expertos calculan que en 2022 se crearán 350.000 empleos en Europa relacionados con la materia de ciberseguridad. Y es que la extorsión y secuestro de datos afecta tanto a particulares como a usuarios corporativos. Apenas existen fronteras tipológicas: todos usamos tecnología en nuestro día a día.
El usuario de empresa está sometido a todos los riesgos de uno doméstico (ransomware, bots, cryptojacking, infecciones tradicionales...) y además a las amenazas específicas contra su perfil corporativo: espionaje industrial u otra clase de riesgos. De ahí, la importancia de considerar nuevas metodologías en la formación de profesionales capacitados para un mercado laboral plural.
Formarse en ciberseguridad ya no es tanto una cuestión de necesidad, sino de oportunidad de futuro
Marina Egea es directora del Máster Indra en Ciberseguridad del centro universitario U-tad y responsable del Tiger Team en Minsait (Indra). Basándose en su experiencia, afirma: “la formación en este área tan crítica debe dotar a los alumnos de los conocimientos necesarios para enfrentarse al mercado de trabajo desde el primer día, y eso sólo se consigue con una formación como la que ofrecemos en U-tad, práctica y de la mano de los mejores profesionales de la industria”.
"Nuestro máster abarca desde las técnicas de intrusión o forense hasta las nuevas tendencias en el mercado, como sistemas IoT, auditoría de redes inalámbricas, aplicaciones móviles o ciberinteligencia. Cuenta también con un bloque sobre las principales normativas o estándares, como la actual GDPR o el marco NIS, que deben ser conocidos para lograr una visión completa de la seguridad", continúa Egea.
Durante el transcurso de dicho máster, se aplica una metodología práctica, con estudio de casos prácticos en laboratorio, tutorías personalizadas y encuentros con profesionales de distintas empresas del sector. Así, los expertos pueden arrojar perspectiva y aportar un conocimiento real.
Precisamente, para dar a conocer este modelo educativo, el próximo miércoles 13 de junio a las 18:00 h, U-tad impartirá un taller gratuito de 5 horas de duración sobre el 'Análisis Forense en Ciberseguridad' para todos aquellos que estén interesados en formarse en este campo.
Análisis de las amenazas y su alcance
Para el desarrollo de unas herramientas adecuadas es imprescindible un análisis no sólo de la amenaza en sí misma, sino de su posible alcance a medio plazo. "Casi siempre, el papel de las herramientas de seguridad es reactivo en el sentido de que responden a una amenaza tras ser descubierta", señala Eusebio Nieva Hernández, director técnico de Checkpoint para España y Portugal.
"Casi siempre, el papel de las herramientas de seguridad es reactivo" - Eusebio Nieva
Eso no quiere decir que muchas protecciones actualmente disponibles no sean capaces de defendernos ante los riesgos que surgen como novedosos. En algunas ocasiones, "el problema no es la defensa, sino su configuración. Por ejemplo, si en una compañía utilizamos tecnologías de SandBoxing, pero están configuradas en modo detección únicamente, no van a poder parar ataques tan devastadores como WannaCry, que mezclaba comportamientos de ransomware y de gusano —se expandía por la red de forma automática—", aclara Nieva.
Por esto, es imprescindible una reacción ágil y una secuencia de protocolos que seguir en cada situación. En este punto, la ciberinteligencia juega un papel "crucial en la alerta y detección temprana —si no eres el primero en sufrir un ataque, puedes estar protegido desde el minuto cero—. También es fundamental en su uso dentro del ámbito de otros métodos tan de moda como Machine Learning, que nos permitirá evaluar la peligrosidad de comportamientos, aplicaciones o URL, de manera automática", sentencia el especialista.
Mejorando la seguridad en nuestro día a día
En todo caso, que los usuarios estamos protegidos por contrato no significa que no podamos intentar blindarnos con medidas extraordinarias. Pensemos en los dos escenarios predominantes: el universo móvil, nuestra herramienta fiel que nos acompaña a todas partes, y nuestras redes WiFi.
Android o iOS no presentan grandes diferencias. No olvidemos que Android cuenta con el 88% de cuota de mercado. Por tanto, el número de aplicaciones maliciosas sobre Android "es mucho mayor que sobre IOS", apunta el director técnico de Checkpoint.
iOS y Android no presentan grandes diferencias, salvo que el último cuenta con el 88% de cuota de mercado
El WiFi se lleva la peor parte. Cada día son más los usuarios que prefieren el cable por estricta seguridad. Pero, ¿qué podría utilizar un usuario que entiende el WPA2 como cénit de la protección? Las redes virtuales privadas.
Si estamos ante una red pública, Eusebio Nieva nos recuerda que "existen tecnologías como VPN diseñadas para ser capaces de proporcionar un canal seguro dentro de entornos públicos no seguros. En general, el cifrado es una de las herramientas más poderosas en este sentido. Pero hay que tener cuidado, puesto que, si dependemos de usuarios para certificar la seguridad del entorno, es posible que nos encontremos con sorpresas, por ejemplo en casos de MitM (Man in the Middle)".
España acumula talento en ciberseguridad
Parece claro que este es un diálogo reactivo en el que todos tomamos parte. Y el escenario no es en absoluto pesimista. "Tenemos la suerte de estar en uno de los países con mayores talentos en ciberseguridad, somos campeones europeos dos años seguidos en la competición 'European Cybersecurity Challenge'", apuntaba Melchor Sanz en Mundo Hacker Day 2018. Las herramientas están en nuestras manos.
Gracias a eventos como el Hacker Day o ferias como Securmática se está logrando una comunidad concienciada.
Un profesional con múltiples salidas
Asimismo, parte de la línea de acción contra las nuevas amenazas nace en centros universitarios como U-tad, donde se forman expertos con la mirada puesta en la empleabilidad conociendo desde lenguajes y tendencias como Blockchain o Bitcoin hasta distintas tecnologías de la ciberseguridad, como DRM, DLP, CASB...
Se trata de una máxima que el centro universitario U-tad persigue en toda su formación: proveer de los conocimientos necesarios de la mano de profesionales de la industria para enfrentarse al mercado de trabajo desde el primer día.
El Máster Indra en Ciberseguridad prepara a los alumnos para desempeñar con éxito distintas posiciones dentro de una empresa o departamento de Ciberseguridad.
Entre ellas, podemos mencionar posiciones como Ingeniero de Sistemas Seguros, Consultor de Ciberseguridad, Analista Forense, Hacker Ético, Auditor de Seguridad de Sistemas y Redes, Dispositivos y Aplicaciones Móviles, Sistemas IoT, Analista de Malware..., tal y como nos apunta el equipo docente de U-tad.
Alumnas de dicho máster, como Ana María Quiñones, apuntan que, efectivamente, "el contenido impartido por profesores especialistas del sector nos prepara de manera práctica a lo que nos vamos a enfrentar. Es un formación orientada a cumplir con la exigencia que conlleva la responsabilidad de adquirir una categoría profesional como lo es un máster en un tema tan estratégico como la ciberseguridad".
Está claro que las amenazas seguirán evolucionando y acechándonos, pero estaremos preparados para hacerles frente.
Ver 4 comentarios