¿Hace falta talento, o sólo encontrarlo?

Se celebraba hace unos días un evento, el I Cybersecurity Talent, dirigido a todo aquel que quiera desarrollarse profesionalmente en el área de la Ciberseguridad. En el mismo se plantearon aspectos interesantes desde el comienzo. Tomás Castro Alonso, Presidente AEI Ciberseguridad-Presidente en CONETIC, destacaba en su presentación que internet se ha vuelto tan importante ahora como lo fue la electricidad en su momento. Internet es “la que nos va a dar la evolución en el mundo empresarial”, decía el directivo, hablando las nuevas oportunidades que se han generado en torno a aspectos como la GDPR, que requiere de expertos en ciberderecho. Animaba a los presentes, la gran mayoría estudiantes de la Universidad Complutense de Madrid, a convertirse en profesionales especializados; “necesitamos gente comprometida con estas materias y en especial con lo que tiene que ver con la ciberseguridad, porque si antes era solo un tema de virus, ahora el abanico de ataques es muy grande”.

El directivo de CONETIC destacaba que se sigue formando “con material que eran interesante hacen 15 años”, y que se necesitan iniciativas como Cybersecurity Talent “para paliar esa deficiencia”.

Antes de dar paso a la primera de las mesas David Sáez, Director de Campus Internacional de Seguridad, resaltaba la importancia de seguir formándose todos los días mientras Juan José Salvador, Coordinador Académico del Campus Internacional de Ciberseguridad, señalaba que a pesar de la multitud de eventos de ciberseguridad, “en la mayoría no se aborda la problemática de la contratación de profesionales”. La ciberseguridad, decía, trasciende a todas las tecnologías y va a ser siempre necesaria.

“Si el problema es que no hay profesionales formados deberíamos preguntarnos si hay una formación adecuada”, reflexionaba el coordinador, asegurando que uno de los objetivos del evento era ofrecer una visión de 360 grados que lo que está ocurriendo.

Ignacio Luengo Velasco, profesor de la Facultad de Matemáticas y especialista en Criptografía y Ciberseguridad, centró su discurso en la seguridad a largo plazo asegurando que las soluciones están en lo que se llama criptografía post-quantum. Explicó el profesor que dentro de unos años, cuando haya un ordenador cuántico, “antes de lo que nos creemos”, podrá descifrar documentos que se están cifrando con claves actuales y que por ley deben guardarse 25 años. “Ahora está de moda hablar de blockchain”, pero puede que ese ordenador cuántico lo convierta en un sistema inseguro “y hay millones de euros en el aire”.

En todo caso, la solución pasa por la criptografía post-cuántica, por una criptografía segura contra ordenadores cuánticos. En 2016 el NIS estadounidense hizo un llamamiento para que se presentaran propuestas de algoritmos y se espera que en cuatro años ya haya “un estándar de criptografía que será totalmente distinto al RSA o de curvas elípticas actual”.

También se habló durante la mesa que hay que educar en valores porque estamos en un entorno cambiante y volátil, el de la seguridad, y un gran negocio, el de la ciberdelincuencia, que mueve mucho dinero. Entre las profesiones del futuro, el de analista de inteligencia en ciberseguridad, “porque estamos en el mundo de los datos, pero los datos sin analistas no valen nada”.

En la pare más práctica del talento, José Aurelio García Mateos, CEO de IPS Auditores Informáticos, animaba a los jóvenes a estudiar seguridad informática, "porque la ciberseguridad es un elemento fundamental, esencial, pero no sólo para las empresas, sino para el propio estado”. Rompía una lanza por la forense informática, porque es imprescindible saber qué ha pasado en mi empresa una vez han roto la seguridad.

“La proporción de los malos y los buenos es catastrófica, de mil a 76”, decía Miguel Ángel Rodríguez Ramos, Subdirector Adjunto de Tecnología del Ministerio de. Energía, Turismo y Agenda Digita. Que el cibercrimen ueva mucho dinero, que hace que las inversiones en servicios y tecnología sea alto, hace que la tentación del lado del mal –como diría Chema Alonso, sea grande

Susana de la Fuente Rodríguez, portavoz de INCIBE en este evento, recordaba que faltan profesionales en ciberseguridad, pero que además de las competencias y habilidades técnicas para proteger una empresa, se demandan competencias en comunicaciones, para hablar con los clientes, y en el caso de España, hablar inglés… A veces la realidad supera la realidad.

Contaba Susana de la fuente que el último European Cybersecurity Challenge fue ganado por la selección española, y que los ganadores aseguran que “son incapaces de postular para los puestos de trabajo disponibles”. Y es que a veces la maestría y la experiencia no tiene que ir de la mano de la Universidad; “tenemos unos jóvenes que no encuentran la manera de adentrarse en el mundo laboral”, a pesar de quedar campeones en unas competiciones europeas.

Esto, decía la representante de INCIBE, da pie a una reflexión: "en ocasiones las descripciones de los puestos de trabajo son demasiado ambiciosas y buscan perfiles que probablemente no existen”.