Ciberseguridad con garantía de futuro

Noticias

La industria de la ciberseguridad tiene una inseguridad fundamental: la provisión de talento. Frost & Sullivan estima que para el año 2020 el campo de la ciberseguridad sufrirá una falta de talentos de 1,5 millones de empleados cualificados a pesar del esfuerzo por parte de los sistemas de educación del mundo por incrementar la cifra.

Los departamentos informáticos de las grandes empresas se llevarán la peor parte de esta carencia. Aun así, la verdadera pelea sucederá entre los vendedores especializados en seguridad que buscarán y competirán por llevarse los expertos con grandes conocimientos. La gente así no se encuentra en cualquier universidad.

El reto del déficit de talentos se discutió en una conferencia que Kaspersky Lab dio en Dublín, Irlanda. Conocida como el Silicon Valley de Europa, Irlanda (y Dublín en particular) es una ciudad muy activa en la que forman y contratan profesionales informáticos, lo que convierte a la ciudad en la elección para llevar a cabo un debate que afecta a un gran grupo de partes interesadas: vendedores de seguridad, instituciones educativas, agencias de empleo y representantes de gobierno.

Todos los participantes compartían la visión de que aunque los sistemas educativos ya se están adaptando activamente para abordar el problema, no se hace lo suficiente por superar el déficit. Shane Nolan, director de IDA Ireland explicó que “la capacidad para formar a nuevas personas a nivel académico ha experimentado dificultades en los últimos cinco años. Casi todas las universidades tienen un grado o un posgrado en ciberseguridad… Creo que promocionar esta habilidad entre los niños es de vital importancia, como lo es la parte de formación del sistema educativo. Muchos estudiantes escogen una educación informática genérica. Si pudiéramos dirigir ese tráfico hacia las aplicaciones de ciberseguridad, las cosas mejorarían”.

Jacky Fox, directora de consulta de riesgos de Deloitte Ireland y jefa del servicio de ciberseguridad en Deloitte en el país, añadió que, idealmente, al menos se debería dar una lección de ciberseguridad a todos los estudiantes, sin importar su campo de estudio. “Podría hacerles cambiar de opinión. Podría ser una buena opción para ellos”, concluyó.

El Dr. Michael Schukat, docente del Departamento de Tecnología de la Información en la Universidad Nacional de Irlanda, Galway, enfatizó que el problema debería abordarse a temprana edad, durante los años escolares: “los adolescentes están interesados en la programación, pero terminan haciendo ingeniería mecánica o ingeniería civil porque es lo que les aconsejan. ¿Dónde podemos intervenir? Supongo que tenemos a una persona adecuada con nosotros [señala a Eugene Kaspersky]: necesitamos ejemplos a seguir, necesitamos que estrellas de la ciberseguridad sean más visibles y que enseñen a esos adolescentes (y a sus padres) que pueden tener una carrera, ganar dinero y que la ciberseguridad es muy emocionante. Y, también, debemos mejorar nuestros esfuerzos para que los estudiantes se sigan interesando por la ciberseguridad. Podemos hacerlo de modo que se interesen por la ciberseguridad, podríamos organizar maratones de hackeos, días de puertas abiertas, llamadlo como queráis. Al final haremos que los estudiantes se decanten por la ciberseguridad.”

Eugene Kaspersky piensa que no es tan difícil hacer que los estudiantes se interesen: “Primero, la seguridad informática ya está en todas partes, desde en un teléfono a una turbina”, dijo. “Segundo, en muchos casos tenemos que investigar, cazar a los hombres. Tercero, hay más demanda por expertos de ciberseguridad, por lo que se les paga mejor”.

Aun así, incluso los graduados más comprometidos raramente están cualificados para desarrollar tareas de ciberseguridad avanzadas. Por ello, es más probable que los graduados que llevan a cabo una formación adicional o que realizan prácticas con equipos reales de ciberseguridad encuentren el éxito en este sector. Por supuesto, esta tarea es mucho más fácil de conseguir en un oasis como lo es Dublín que cuenta con muchas compañías y equipos de este tipo. “En Deloitte, aceptamos a becarios, tenemos programas de graduados (tres años de formación para convertirlos en auténticos profesionales de las ciberseguridad)”, dijo Jacky Fox.

Para mejorar, las compañías de ciberseguridad necesitan ese tipo de oasis: a menudo deben buscar un experto raro o único. Como señala Shane Nolan: “tener a la mayoría de la industria aquí es de vital importancia porque se necesitan empleados cualificados, no solo graduados, no solo estudiantes de doctorado, sino gente con experiencia… Es nuestro trabajo ayudar a Irlanda a crear una plataforma para que estas compañías continúen formando a expertos informáticos”.

Kaspersky Lab también tiene esta necesidad. Por ello abrimos nuestro primer centro de investigación y desarrollo en Europa, concretamente en Berlín, el mismo día que tuvo lugar la conferencia. Unos 50 desarrolladores trabajarán allí durante esta primera etapa.

Keith Waters, jefa de ingeniería de Kaspersky Lab en Irlanda, dijo que su tarea le inspira: “es un gran e interesante reto crear el tipo de productos que creamos para proteger a las empresas. Para crear los productos y las soluciones avanzados que queremos en Berlín, se requiere una combinación de experiencia en seguridad, conocimientos de big data, aprendizaje automático. Es difícil encontrar una combinación de habilidades más interesante para la comunidad de ingenieros”.

Eugene Kaspersky sugirió que, además del nuevo centro R&D, Kaspersky Lab quizá cree un centro especial de formación dedicado a la educación en campos de la ciberseguridad que están surgiendo, como la protección de infraestructura crítica o la seguridad de transportes. “Estoy seguro de que nuestra oficina en Dublín nos ayudará a crear mejores sistemas de ciberseguridad mejores, servicios, formación y educación, trabajando junto con el gobierno irlandés y las universidades”, afirmó.

El primer ministro de Irlanda, (Taoiseach) Enda Kenny acudió a la ceremonia de apertura y prometió que el gobierno ayudaría a la industria: “el gobierno reconoce la amplitud y el ámbito de las competencias requeridas en este campo y la nueva estrategia para la educación y el talento buscará que nos aseguremos de las habilidades informáticas y digitales son una parte fundamental en todos los niveles del sistema de educación”.