Especialista en CIBERSEGURIDAD

LA PROFESIÓN

Se estima que en los próximos años se necesitarán tres millones de expertos en Ciberseguridad en todo el mundo. Sólo en Europa habrá unos 825.000 empleos vacantes en esta área. España se sitúa en el tercer lugar por número de ataques virtuales, solo por detrás de Estados Unidos y Reino Unido. Sin embargo, y pese a estar en el top de países más perjudicados, seguimos arrastrando un importante déficit de profesionales cuyo principal trabajo es evitar la fuga masiva de datos de las empresas.

La ciberdelincuencia representa una gran amenaza para la seguridad de nuestras empresas. Según el Instituto Nacional de Ciberseguridad (INCIBE), en 2017 fueron registrados 123.000 ataques cibernéticos en España. De ellos, 116.000 fueron contra empresas y ciudadanos, 5.000 contra la Red IRIS, y 885 contra operadores estratégicos. Para hacer frente a esta situación, las empresas están aumentando sus recursos tecnológicos y humanos en Ciberseguridad.

Según la OTAN, el término Ciberseguridad se refiere a "la aplicación de medidas de seguridad para proteger las infraestructuras de los sistemas de información y comunicaciones frente a los ciberataques". En concreto, hace referencia a las tecnologías y procesos creados para proteger los sistemas informáticos, el software, las redes y los datos de los usuarios ante posibles ataques informáticos, hackeos o cualquier otro tipo de robo de datos o de identidad.

La Ciberseguridad es un factor cada vez más importante dentro de las empresas de nuestro país. En el año 2017, inviertieron 664 millones de euros en productos y servicios de Ciberseguridad y confianza digital; 474 en productos como cortafuegos, anti-fraude, anti-malware o seguridad en movilidad, y 189 en servicios como auditoría técnica, formación sobre Ciberseguridad y confianza digital o en firma electrónica y servicios de certificación.

Bienes y servicios de Ciberseguridad y confianza digital

Fuente: Informe Anual del sector TIC ONTSI 2018.

¿Qué hace un especialista en Ciberseguridad?

Estos expertos desarrollan todo tipo de estrategias para prevenir cualquier ataque cibernético. En esta profesión resulta fundamental el trabajo en equipo, ya que hay una gran cantidad de medidas de seguridad que deben aplicar.

En función de la empresa o el tipo de servicio que se necesita cubrir, hay seis tareas concretas que desempeña un especialista en Ciberseguridad:

Planificación y desarrollo de medidas de seguridad
Auditorías internas o externas en temas de Ciberseguridad
Gestión de equipos encargados de establecer las medidas de seguridad
Detección y prevención ante posibles amenazas o ciberataques
Administración y mejoras los mecanismos de seguridad empleados
Aseguración del cumplimiento de todas las normativas relacionadas con la protección y almacenamiento de datos

Estos especialistas deben dominar los diferentes sistemas operativos, redes y lenguajes de programación, desde el punto de vista de las comunicaciones y de la seguridad informática. Se encargan también de analizar las medidas de seguridad implementadas para proteger la información, de detectar las amenazas de seguridad y elaborar técnicas de prevención, y de crear proyectos de seguridad informática y de las comunicaciones.

Además, desarrollan pruebas de vulnerabilidad y actualizar los sistemas de seguridad, a otorgar los premisos de acceso correspondientes a los usuarios autorizados, a monitorear los accesos a la información, y a ejecutar programas de defensa ante cualquier tipo de traspaso o violación.

Por lo tanto, la figura de un especialista en Ciberseguridad resulta fundamental para proteger la confidencialidad de una empresa y su información.

Salario

El salario medio de un especialista en Ciberseguridad se sitúa entre los 30.000 y los 60.000 euros anuales. Los sueldos más bajos corresponden a los puestos técnicos que cuentan con una menor responsabilidad y experiencia, como el técnico/a de seguridad que cuenta con un sueldo de aproximadamente 28.000 euros anuales o el técnico de redes con 24.000 euros. Por su parte, los sueldos más altos suelen corresponder a los directores de los sistemas de información, con un sueldo anual entorno a los 60.000 euros.

TÉCNICO DE SEGURIDAD

28K €

TÉCNICO DE REDES

24K €

DIRECTOR DE SEGURIDAD

60K €

Salidas profesionales

Administrador de seguridad de sistemas y redes
Consultor de seguridad y hacking ético
Arquitecto de sistemas de seguridad
Director de proyectos de Ciberseguridad
Analista de informática forense
Gestor de protección de datos
Ingeniero de control de Ciberseguridad
Arquitecto de análisis de riesgos
Ingeniero de ventas de Ciberseguridad
Perito judicial tecnológico

LA FORMACIÓN

Las titulaciones más demandadas por las empresas para estos puestos en esta área son las de: Ingeniero Informático, Ingeniero Técnico de Gestión, Ingeniero Técnico de Sistemas, Ingeniero de Telecomunicaciones y las titulaciones de Formación Profesional de Grado Medio y Superior que forman parte de la Familia Profesional de Informática y Comunicaciones.

Hace años, estos expertos tenían que formarse por su cuenta u optar por estudiar fuera de España, pero actualmente se pueden realizar programas máster y cursos de especialización impartidos por universidades y empresas de seguridad.

Ciberseguridad, seguridad informática, tecnologías de la información, gestión y sistemas de información o ingeniería del software son algunos de los másteres que se pueden cursar para dedicarse a alguna de las especializaciones en Ciberseguridad. Para acceder a ellos se suele requerir formación previa en programación informática para poder contar con unos conocimientos básicos.

Pero los másteres no son la única opción para tener acceso a esta profesión, titulaciones como la de Técnico Superior en automatización y Robótica Industrial, de Administración de Sistemas Informáticos en Red o de Sistemas de Telecomunicación e Informática son algunas de las mejores opciones que ofrece la formación profesional, especializándose después en alguna materia de la Ciberseguridad.

¿Qué es lo más valorado de este perfil?

Estos profesionales deben tener un gran sentido del compromiso, ser personas en las que se puedan confiar, que trabajen con ética y profesionalidad y garanticen la confidencialidad de la empresa. Deben contar con una alta disponibilidad y flexibilidad, además de tener iniciativa y facilidad para trabajar tanto en equipo como de forma autónoma.

Como competencias, se valoran mucho las certificaciones profesionales, como: CISA, CISM, CISSP, CDPP, CCSK, CHFI, CEH, DLP, IRM, GIAC, LOPD, SOX, PCI, LEAD AUDITOR, CCNA, CCNP, ISO 27001; la securización y virtualización de sistemas; las tecnologías FIREWALLS, IDS/IPS, SIEM, DLP, antimalware solutions, VPNS, CISCO; herramientas de hacking, como AppScan o Fortify, y conocimientos en las nuevas políticas y normativas de seguridad y protección de datos.

ENTREVISTA

"Las personas que trabajan en ciberseguridad tienen que saber escuchar. Tienen que ponerse en la piel de las personas con las que trabajan, conocer sus problemas y anticiparse dando soluciones. Necesitan también capacidad de liderazgo para hacer entender a los usuarios los problemas que hay si haces un mal uso de los dispositivos"

Rosa Díaz Molés

Directora General del Instituto Nacional de Ciberseguridad (INCIBE)

Rosa Díaz Moles es licenciada en Ciencias Exactas por la Universidad Autónoma de Madrid y cuenta en su formación con un Programa de Dirección General por el IESE.

Con una sólida experiencia en el sector TIC, ha desempeñado diferentes cargos directivos en empresas como SantanderElavon y Sage. Durante cuatro años ha liderado la Dirección General de Panda Security para Iberia con el objetivo principal de consolidar su posición como líderes tecnológicos de referencia en soluciones de seguridad de nueva generación en el EndPoint.

Pertenece al grupo #SomosMujeresTech que tiene como objetivo la visibilidad de la mujer en puestos de liderazgo dentro del mundo de los sectores de la tecnología y la innovación.