Las empresas demandan cada vez más este tipo de perfiles. Qué funciones realizan, cómo acceder a una formación específica y cuáles son las salidas profesionales.
Creo que es obvio que el avance de las nuevas tecnologías ha vuelto mucho más eficientes a las empresas, instituciones y gobiernos… Pero también más vulnerables: deben enfrentar un número cada vez mayor de ciberataques, y están por tanto asumiendo un mayor riesgo que además ahora es de tipo global, no local como antaño.
La digitalización y el teletrabajo han abierto puertas digitales para que desde firmas de renombre mundial hasta instituciones españolas como el SEPE o Adif, los ataques exitosos sean el pan nuestro de cada día. Según el último informe de la consultora Deloitte (ES), un 62% de empresas españolas aseguran que los ataques se incrementaron con la pandemia.
Nada nuevo bajo el sol, ¿verdad?
Nadie, a fin de cuentas, está a salvo de sufrir una brecha en sus sistemas que exponga los datos que tiene la compañía, ya sean internos o externos.
Y bajo este escenario, la ciberseguridad llama poderosamente la atención como un nicho de mercado la mar de interesante. Ese caballo de batalla, esa principal defensa con la que cuentan las organizaciones y, por lo que al parecer, son cada vez más demandados. Basta una simple búsqueda en las plataformas de empleo para descubrir numerosas solicitudes de este tipo de perfiles.
Para colmo tenemos cada pocos días el artículo en el medio de turno o la declaración del político que toque esa vez asegurando que: “No hay talento suficiente para la demanda actual de expertos en ciberseguridad”.
Por Twitter hemos mantenido ya en más de una ocasión debates al respecto, ya que se comenta (he oído por ahí, me lo ha dicho un amigo…) que lo mismo el problema de esa falta de talento no es sino el sorprendente interés que tienen algunas organizaciones, administración pública incluida, de apelar al “sentido de solidaridad” cuando piden colaboradores “desinteresados” y no trabajadores bien pagados, para solucionar las cagadas (o la mala suerte, todo hay que decirlo) de su muy probablemente insuficiente equipo de profesionales, que tienen acceso a una amalgama muy probablemente insuficiente de recursos para desempeñar sus labores.
Formarse en ciberseguridad supone, de facto, que vas a estar hasta que te mueras formándote (nada de hago ahora un curso y ya no toco un libro en mi vida). Y además requiere muchísimos conocimientos técnicos que por razones obvias no son innatos en el individuo.
Ergo, hay que pagarlos convenientemente (si quieres experiencia, conocimiento y profesionalidad, hay que pagarla).
Pero dejando de lado este tema, que daría para otra pieza en particular, vamos a hablar de cómo entrar en este mercado.
Y la primera pregunta es obvia: ¿Cómo aprovechar esta oportunidad laboral?
Actualmente hay decenas de cursos y formaciones especializadas, cada una enfocada a una parte de la ciberseguridad, y también formaciones más globales que cubren en mayor o menor medida la mayor parte de temáticas que conforman el sector.
Una de estas es el curso ciberseguridad (ES) de Code Space. Como rezan en su página:
Nuestra formación no es convencional. No estudiarás para aprobar exámenes, estudiarás para aprender y para poder trabajar.
Enfocamos todos nuestros esfuerzos en preparar profesionales IT para el mercado laboral. Además, contamos con los mejores profesores que trabajan y han trabajado en grandes proyectos a nivel nacional.
Y es cierto que de decantarte por este u otro curso mi recomendación sería la de que:
- Fuera una formación eminentemente práctica: Ya que a fin de cuentas es lo que te van a pedir luego en el trabajo (que tengas experiencia). Tareas como las de detectar y eliminar las vulnerabilidades; mapeo de redes y trabajo con endpoints; nociones, aunque sea, de hacking ético, creación y modificación de exploits y payloads; el uso de canales alternativos de comunicación o análisis OSINT si quieres tirar por la seguridad de la información; y tratamiento de malware, rootkits y backdoors, son algunos de los conocimientos que probablemente luego tengas que aplicar en una organización, y conviene por tanto haberlos tratado más allá de simplemente de forma teórica.
- Que cuenten con profesionales conocidos como formadores: Eso y/o una buena bolsa de empresas donde hacer prácticas y aplicar para encontrar trabajo una vez termines la formación.
Qué hay que estudiar para trabajar en ciberseguridad
Esta pregunta es quizás la más complicada, ya que como he repetido en más de una ocasión, la ciberseguridad compete a una muy nutrida gama de ramificaciones técnicas.
Es más, en su día publiqué una pieza semejante únicamente dirigida a perfiles que quieran trabajar en seguridad de la información. Si es tu caso, ya sabes :).
Hay que tener en cuenta, eso sí, que hablamos de formación eminentemente técnica, por lo que sobre todo hay que asegurarse que tenemos el perfil adecuado, o que esa formación está diseñada para un perfil semejante al nuestro a nivel de conocimientos informáticos.
Por ponerte un ejemplo, un servidor en su día hizo un máster en seguridad industrial que claramente requería tener conocimientos avanzados (ingeniería a poder ser) en informática.
Por contra, en Code Space como otras escuelas del sector se enfocan en cursos destinados para perfiles que están comenzando, requiriendo para muchos de ellos solo nociones informáticas básicas (manejo de office, herramientas web..). Tienen además un Bootcamp de Blue Team y un Bootcamp Red Team, según quieras dirigirte hacia la pata más defensiva (Blue Team) o más ofensiva (Red Team).
Los Bootcamps son cursos intensivos que preparan a los alumnos de forma práctica para saltar al mercado laboral.
Se trata de una modalidad de estudio con un temario muy concentrado para que los alumnos puedan estudiar lo máximo posible en el menor tiempo. Es una formación solo apta para valientes que tendrán que dedicar muchas horas y esfuerzo pero que conseguirán resultados y conocimientos avanzados en muy poco tiempo para poder considerarse profesionales juniors del sector y comenzar su nueva etapa profesional
Esta formación es de aproximadamente de 450 horas lectivas en clase que sumadas a las horas de dedicación en casa suponen casi 1000 horas de estudio y prácticas de laboratorio, sin olvidar los “War Games” donde los equipos de Blue Team y Red Team se enfrentan para perfeccionar sus habilidades. Hay distintas modalidades para realizarla: presencial, online, por streaming y al ritmo que necesite el alumno en caso de no poder asistir a las clases en directo.
A un par de amigos les recomendé en su día entrar al mercado precisamente haciendo un bootcamp y no un curso al uso.
El primero no tenía conocimiento alguno de informática previa (más que el obvio de cualquier ciudadano del siglo XXI, me refiero, ya que venía de un trabajo puramente físico). Se lo curró mucho, y lleva desde entonces (cinco años creo que hace) trabajando en Barcelona para una empresa como desarrollador.
El segundo quería dar un vuelco a su carrera profesional (biológicas), y tras los 4 meses que duró su bootcamp, está trabajando en Madrid en una multinacional de big data bien feliz.
Eso sí, recalco que hay que trabajárselo mucho (los bootcamp no suelen ser baratos y además son muy exigentes), y que la mayoría de bootcamps no son compatibles con un trabajo u otras obligaciones (tienes X horas al día de clases, y luego otras tantas, si no es más, de trabajo en casa), por lo que probablemente no sean la opción para todos (hay que tener muy claro dónde te metes).
A cambio, suelen ser formaciones muy prácticas, lo que ya te dije que es algo importantísimo, ya que no solo obtienes los conocimientos y acceso a una bolsa de trabajo, sino también algo que enseñar y unos meses de experiencia extra de cara a conseguir o no una plaza.
Perfiles y salidas profesionales
Una vez respondida la pregunta de cómo ser un profesional en ciberseguridad, habría que hablar de las salidas laborales que propone este tipo de formación.
- Quienes opten por formación en Red Team, podrán desempeñarse como auditores de seguridad, hacking ético, pentesting y seguridad ofensiva. Obviamente, también pueden ser parte de un Red Team en alguna gran organización.
- Los expertos que se hayan formado en Blue Team, tienen también un amplio abanico de posibilidades profesionales: Técnico de seguridad de redes, Técnico de seguridad de sistemas, Ciberseguridad cloud, Técnico en ciberseguridad y Administración de sistemas.
Como ya expliqué, los equipos blue team son los encargados de levantar las murallas para proteger y blindar los sistemas y redes, y desplegar la vigilancia perimetral necesaria para detectar y bloquear a los atacantes, mientras que los equipos red team realizan las labores ofensivas necesarias para encontrar las vulnerabilidades y puntos débiles de las infraestructuras, así como de las personas involucradas mediante técnicas de ingeniería social.
Y ambos, como cabría esperar, están muy demandados actualmente en la industria.
¿Te animas?
________
¿Quieres conocer cuáles son mis dispositivos de trabajo y juego preferidos?
Revisa mi setup de trabajo, viaje y juego (ES).
Y si te gustaría ver más de estos análisis por aquí. Si el contenido que realizo te sirve en tu día a día, piénsate si merece la pena invitarme a lo que vale un café, aunque sea digitalmente.
