Episodio 1: ¿Te interesa la ciberseguridad? El estado del arte.
Vamos a entrarle a lo que deberías saber acerca del mercado de la ciberseguridad en este Episodio 1, en la siguiente publicación –Episodio 2-, echaremos manos a la obra con consejos y recursos para desarrollar nuestras habilidades y competencias en este vastísimo universo.
Comencemos intuyendo que todos estaremos de acuerdo en que la ciberseguridad es la especialidad de moda, de eso no cabe duda, ¿cierto?
Y pues la razón es simple, todas las actividades humanas se han ido migrando al mundo virtual y la seguridad sobre ese mundo, en el exponencial crecimiento de la industria 4.0 –automatizar todo-, no estaba del todo lista para enfrentar el lado oscuro.
Hoy día en todo el mundo miles de individuos se gradúan con títulos de ciberseguridad, solo para descubrir que los empleadores no están del todo entusiasmados con sus habilidades básicas y prácticas. Y es que aparte de que la ética es fundamental, debe agregársele el conocimiento estructural del tema, que además es tremendamente técnico, especializado, evolutivo y cada actor debe tener la capacidad de tomar decisiones rápidas.
Una encuesta reciente del Instituto SANS, identificó algunas de las brechas más grandes de habilidades especificas técnicamente y algunas reflexiones sobre cómo aquellos que buscan una carrera en estos campos pueden destacarse mejor que el resto de la multitud. Veamos:
Las habilidades prácticas más atractivas para la empleabilidad están estigmatizadas por el lado oscuro o bien, los aspirantes no están preparados técnicamente en la materia como para ejercer un dialogo de confianza. Lo que quiero decir es que muchos especialistas carecen de experiencia práctica para operar, mantener y defender los sistemas que impulsa la industria en un mundo tan vasto como la humanidad y su diversidad conjunta.
Un aspecto único de la ciberseguridad es que se puede obtener un buen dominio de las habilidades prácticas y el conocimiento fundamental a través del estudio auto-dirigido y el antiguo método del ensayo y el error. Sumado, hay infinidad de plataforma de practica y competición (CTF’s) y además, hay mucho escrito y mucho análisis de ataques de adversarios en el mundo real en plataformas de documentación.
La ciberseguridad implica aprender y comprender los componentes centrales de cómo las computadoras y otros dispositivos se comunican entre sí. El dominio de las redes y sus protocolos, es una habilidad fundamental sobre la que se basan muchas áreas de aprendizaje de la ciberseguridad.
Lo que quiero decir es que si intentas entrar al mundo de la ciberseguridad o tratas de conseguir un trabajo en seguridad digital sin una comprensión profunda de cómo funcionan los paquetes de datos (redes y sus protocolos), es un poco como intentar convertirse en un ingeniero químico, sin dominar primero la tabla periódica de elementos.
En un esfuerzo por descubrir qué habilidades encuentran más útiles en los candidatos para el trabajo y cuáles faltan con mas frecuencia, la encuesta le pidió a los encuestados que clasificaran varias habilidades de “crítica” a “no necesaria”.
El 85% clasificó la construcción y comprensión de los asuntos relacionados con las redes, como una habilidad crítica o “muy importante“, seguida de un dominio de los sistemas operativo Linux (77%), Windows (73%), técnicas comunes de explotación (73%), arquitecturas informáticas y virtualización (67%), datos y criptografía (58%). Quizás sorprendentemente, solo el 39% clasificó la programación como una habilidad crítica o muy importante.
Otro detalle revelador de la encuesta es que “Los empleadores informan que la preparación en ciberseguridad es en gran medida inadecuada y se sienten frustrados porque tienen que pasar meses buscando antes de encontrar talento calificado incluso del nivel de entrada, si es que se puede encontrar alguno”, o bien formarlo ellos mismos corriendo el riesgo de que luego se vayan con el mejor postor.
La verdad es que algunos de los profesionales en ciberseguridad, más inteligentes, perspicaces y talentosos que conozco hoy en día, no tienen ninguna certificación. De hecho, muchos de ellos ni siquiera fueron a la universidad o completaron un programa universitario. Muchos de ellos entraron en la ciberseguridad porque tenían una pasión intensa sobre el tema y esa curiosidad los llevó a aprender todo lo que pudieron, principalmente leyendo, haciendo y cometiendo errores.
No quiero disuadir a los lectores de obtener títulos o certificaciones en el campo –que de hecho, curiosamente se constituye en requisito básico para muchos empleadores-, pero si para enfatizar que quienes no estén certificados amen de sus capacidades técnicas y profesionales en el tema, no deben ser vistos como una especie rara. Ni tampoco ver las pilas de certificaciones y títulos como un boleto de oro para un premio gratificante, estable y una carrera bien remunerada de facto. Es decir, en fondo puedes o no ser competente al margen de si estas o no certificado o tienes un grado universitario, tanto como si lo tuvieras. Esta variable parece no inferir en la calidad de tus habilidades, segun las conclusiones de la encuesta.
Los dejo en la frontera del próximo Episodio para echar “¡manos a la obra!”.
