¿Dónde están los hackers éticos?

CIUDAD DE BUENOS AIRES (ANDigital) La información es poder, pero ¿qué pasa cuando cae en las manos equivocadas? Ya sean grandes corporaciones las que sufren filtraciones de datos de sus usuarios u organismos gubernamentales, ¿cuál es el costo de no contar con talento especializado en ciberseguridad para proteger estos activos?

Los hackers éticos escasean hace décadas, pero la tendencia se aceleró en los últimos años con la transformación digital de las empresas, la migración a la nube y el trabajo remoto, que expandió los límites de las redes tecnológicas de corporaciones y por lo tanto, su potencial superficie de ataque y exposición ante amenazas informáticas.

La lista de “Empleos en auge 2023” de LinkedIn incluye al de Analista de Ciberseguridad como uno de los puestos que viene pisando fuerte en los últimos cinco años.

Este tipo de especialistas se enfocan en la seguridad de las redes y la infraestructura tecnológica. Provienen principalmente de carreras como Ingenierías en Sistemas de información o en informática o Licenciaturas en Ciencias de la Computación, aunque en este sector no siempre es necesario contar con estudios formales, ya que los cursos, certificaciones, capacitación autodidacta y la experiencia práctica pueden impulsar la carrera de cualquier persona interesada.

También descubren su pasión por el hacking a través de otras disciplinas en tecnología, especialmente programación y gestión de TI. Esto se debe principalmente a que la ciberseguridad no forma parte de las currículas de educación formal inicial y universitaria, por lo cual muchos conocen esta rama una vez comenzada su carrera en tech.

¿Por qué entonces no abundan los perfiles en una industria atractiva con buenas condiciones y beneficios? El CybersecurityWorkforce Study desarrollado en 2022 indica que el 75 % de quienes eligieron profesionalizarse en ciberseguridad está conforme y siente pasión por su empleo.

“El desafío está en poder generar un semillero que se retroalimente continuamente”, explica Federico Pacheco, director de Ekoparty Hackademy, academia con programas certificados en ciberseguridad para Latinoamérica.

Este instituto persigue la misión de crear talento a través de diferentes certificaciones iniciales y avanzadas, y luego, conectar a esos especialistas con oportunidades concretas en el sector, mediante su propia red de trabajo: Ekojobs.

De hecho, algunos de sus egresados han logrado dar el salto y consiguieron su primer empleo en ciberseguridad en empresas como IBM, Banco Galicia, KPMG, EY y AFIP.

Se trata de ofrecer una currícula que no deje al margen a aspirantes por su nivel de estudios: “las propuestas de capacitación en ciberseguridad están mayormente compuestas por cursos independientes u orientados a certificaciones profesionales. En el ámbito universitario mayormente existe formación de posgrado dirigida a graduados, que deja afuera a quienes no cuentan con titulación previa”, cuenta Pacheco.

Uno de los ejes de la academia es potenciar también el acceso de mujeres y diversidades, ya que la comunidad aún está conformada por mayoría de hombres. Allí cobra relevancia la oferta de becas de organizaciones que los apoyan como Google y Fundación Objective-See, quienes facilitan la llegada a la formación.

“El año pasado 300 personas iniciaron su formación en la academia, y el 15 % recibió becas, algo destacado en la industria, ya que las especializaciones internacionales suelen tener costos elevados”, comenta Daniela Valor, directora de Ekojobs.

Otro de los aspectos que postula es que la adquisición de productos de ciberseguridad en detrimento de la contratación de profesionales especializados es un grave error que muchas veces cometen las empresas urgidas de protección.

“En ocasiones se busca resolver con una solución técnica algo que requiere de la intervención de un humano, ya que el profesional podrá gestionar las tecnologías, pero también sabrá cómo proteger ante potenciales amenazas”, acota la referente académica.

El idioma en la formación es clave. Al respecto, los directivos coinciden: “a veces puede ser una traba; si bien en líneas generales los estudiantes pueden llegar a tener una base de idioma Inglés, en general la oferta que hay suele ser en esa lengua, y el hecho de que Ekoparty Hackademy dicte los cursos también en español otorga mayor fluidez al proceso de aprendizaje”.

Las posibilidades de capacitación parecen ser la respuesta para las empresas al momento de combatir esta falta de talento, teniendo en cuenta que algunos de los programas universitarios ya quedaron obsoletos o desadaptados a la demanda actual, el surgimiento de nuevas comunidades de hackers como la que propone Ekoparty desde 2001, pueden transformarse en más que un espacio de oportunidad de carrera. Mentorías, eventos especializados, acceso al conocimiento técnico y conexión con referentes del sector son las claves para combatir la falta de profesionales en ciberseguridad.

Ekoparty surgió en 2001 en el circuito underground de IT y logró posicionarse como la conferencia técnica de ciberseguridad más grande y prestigiosa de América Latina. Es el punto de encuentro por excelencia de la comunidad hacker: investigadores, programadores, expertos y expertas en seguridad informática, y también quienes se están formando. Los asistentes pueden conocer las últimas tendencias, participar de talleres y capacitaciones, y también conseguir su próximo trabajo en las empresas que apuestan por la ciberseguridad. (ANDigital)