Mejorar en ciberseguridad con más formación especializada

España registró el año pasado un 89% más de ciberataques. Por si eso fuera poco, se estima que hay un déficit de talento en esta área de más de 61.000 profesionales. La necesidad de revertir estas cifras está haciendo que, poco a poco, la ciberseguridad empiece a ocupar un lugar predominante dentro de la formación de posgrado más especializada. Pero la realidad también es que la escasez de estos especialistas continúa siendo preocupante.
El Instituto Nacional de Ciberseguridad (Incibe), en su informe Análisis y diagnóstico del talento en Ciberseguridad en España, estima que para 2024 será necesario cubrir más de 83.000 puestos de trabajo en este terreno. Y es que prácticamente el 90% de las empresas españolas carece de un profesional especializado, algo que inquieta especialmente cuando asistimos a episodios como el reciente ciberataque al Hospital Clínic de Barcelona.
«El creciente número de ataques cibernéticos, la interconexión de infraestructuras críticas, las pérdidas millonarias a causa de las brechas de seguridad o la creciente conciencia (de empresas y organizaciones) sobre la importancia de la ciberseguridad han contribuido al aumento de la demanda de profesionales en este ámbito», explica el chief Information Security Officer de Universae, Andrés Soriano.

También la Universidad CEU San Pablo oferta un máster de Formación Permanente en Ciberseguridad. Su director, Isaac Gutiérrez, reconoce que la demanda de expertos avanza más rápido de lo que la formación es capaz de abastecer, y además no existe un alineamiento entre las necesidades reales de la industria y la oferta educativa. Y añade: «Este es uno de los motivos por los que cada vez más empresas incluyen programas internos de formación en ciberseguridad, de forma que puedan ir incorporando los perfiles que reclaman y seguir su especialización dentro de la compañía».

En el caso del CEU,en la actualidad ofrece varios estudios en forma de seminarios o cursos, como los diplomas universitarios de expertos en Ciberseguridad de Protección y Defensa (Blue Team), en Gestión de la Ciberseguridad (White Team) y en Ciberseguridad Ofensiva (Red Team). Tras este último, el alumno está preparado para obtener la certificación CEH (Certified Ethical Hacker), reconocida a nivel mundial.

Del mismo modo, Universae cuenta con un máster propio en Gestión Estratégica de la Ciberseguridad, así como con otro título oficial de formación profesional destinado a formar a todos aquellos alumnos interesados en iniciar su carrera en alguna de las áreas que componen la ciberseguridad. Y este centro también oferta un curso de especialización en Ciberseguridad en Entornos de las Tecnologías de la Información.

Lo cierto es que, fuera de los másteres, este tipo de titulaciones no regladas despiertan un enorme interés entre los estudiantes. Ejemplo de ello son las formaciones de este tipo impartidas por el Incibe, que «no para de recibir encargos internacionales», tal como destacan desde ENAE. En esta escuela, asociada a la Universidad de Murcia, destacan que hay cursos como CiberWall, ofrecido de forma gratuita por la Policía Nacional, a los que el año pasado se apuntaron más de 40.000 personas en todo el mundo. «La formación reglada no es tan demandada, pero sí las certificaciones personales que se obtienen tras esa formación», reconocen.

Aunque podría parecer que la ciberseguridad está reservada a perfiles profesionales muy tecnológicos, lo cierto es que esta amenaza tiene implicaciones de todo tipo. Y una de las más evidentes es la legal, razón por la que los programas educativos relacionados con el Derecho han empezado a adaptarse a un contexto de incesante actividad delictiva en el ámbito cibernético.

Esto implica no solo una aproximación diferente a las materias, sino también un cambio de criterio a la hora de seleccionar al personal docente. «Potenciamos la necesidad del constante diálogo entre juristas y técnicos», afirma José Luis Piñar, catedrático en Derecho Administrativo y director del título propio en Derecho Digital e Innovación Tecnológica del CEU. Por eso, añade este experto, «optamos por profesores que salen del ámbito legal para las asignaturas más técnicas», mientras que «los que ya formaban parte del claustro han tenido que documentarse exhaustivamente y replantear sus métodos».

El objetivo es acercar a los alumnos a una realidad en la que se suceden nuevas disrupciones tecnológicas como, durante los últimos tiempos, la inteligencia artificial. Eso sí, para conocer los problemas legales que pueden generar estas herramientas es necesario profundizar al máximo sobre las mismas. Y uno de los aspectos más importantes es el grado de maduración de cada una de ellas: «Hay tecnologías más maduras, como las de generación de automatismos, en las que los estándares de ciberseguridad son más efectivos y cumplen con regulaciones. Pero hay otras, como las de inteligencia artificial generativa, en las que se dan fallos derivados del uso o hay lagunas normativas», explica Miguel González Inés, profesor del Máster en Legaltech de la Universidad Internacional de La Rioja (Unir).

Existen lagunas normativas, pero también formativas. Y la causa principal no es otra que la denominada Ley de Martec. Según esta teoría, la tecnología evoluciona a una velocidad exponencial, mientras que la formación marcha a rebufo de esas nuevas disrupciones. No obstante, resulta evidente que, poco a poco, se están introduciendo importantes cambios, ya sea adaptando los contenidos de las titulaciones clásicas o creando otras nuevas más específicas.

Tal como apunta Carmen Florit, doctora en Derecho Civil y profesora de Derecho de la Universidad Europea, «existen cada vez más másteres especializados y optativas en los grados de Derecho que tratan estos asuntos». En este sentido, matiza, aunque son temas que «no están incluidos en los programas de las asignaturas generales ni contemplados por el Ministerio de Educación, los docentes los tenemos en cuenta a la hora de impartir las materias».

La necesidad de actualizar los conocimientos para adaptarse a los avances tecnológicos y los nuevos retos en materia de ciberseguridad también es muy palpable en la actividad jurídica profesional. Los perfiles que ya trabajaban en este sector (en despachos de abogados, administraciones públicas o cualquier otra empresa relacionada) se han visto obligados a interiorizar unas competencias tecnológicas mínimas para transitar estos nuevos tiempos.

Para dar respuesta a esas nuevas necesidades formativas, escuelas como Sagardoy Business & Law School han lanzado programas de formación in company enfocados a las organizaciones del sector. «La incertidumbre, los cambios legislativos y el nuevo entorno de trabajo han conllevado un incremento en el interés de los profesionales por mantenerse actualizados», comenta Vanessa Izquierdo, directora del centro. «Esto explica que tengamos una demanda tan alta de este tipo de formación». A través de estos títulos, subraya Izquierdo, se aportan a los alumnos «soluciones, herramientas y conocimientos para que puedan operar eficazmente en su entorno laboral».