Que la ciberseguridad te pille bien formado

Los ciberataques han experimentado un crecimiento exponencial en los últimos años. Según un estudio realizado por el Centro de Estudios Estratégicos e Internacionales (CSIS) y McAfee, la cibercriminalidad genera beneficios por valor de 600.000 millones de dólares a nivel global, una cifra que continúa en aumento con el paso del tiempo.

Este incremento en los ciberataques está directamente relacionado con la creciente importancia de los datos en nuestra sociedad. Con el avance de la digitalización, las empresas almacenan grandes cantidades de información de sus usuarios, incluyendo datos sensibles, lo que los convierte en claros objetivos para los ciberdelincuentes.

De hecho, según el Instituto de Ciberseguridad de España, la mitad de las empresas a nivel nacional han sufrido algún tipo de ciberataque o al menos un intento. Y me atrevería a decir que la cifra es aún más alta.

Recientemente el Hospital Clínic de Barcelona fue víctima de un ransomware donde los ciberdelincuentes pedían 4’5 millones de dólares como rescate, también hace unos días una banda de ciberdelincuentes avisaban de la publicación de los datos robados a más de 100.000 empleados de varias empresas de todo el mundo si no accedían a negociar con ellos y hasta el canal de Ibai Llanos en YouTube ha sido hackeado lo que ha provocado que todos sus vídeos hayan desaparecido. En estos casos, la recomendación por parte de la Policía siempre es no pagar, ya que se estaría entonces fomentando que este tipo de actividades continúen. Desafortunadamente, el grupo cibercriminal que atacó al hospital ha publicado estos datos robados (solo hay que imaginar qué tipo de datos maneja un centro de salud para darse cuenta de la gravedad de la situación).

Es cierto que no existe un sistema de seguridad que sea seguro 100%, ya que hay muchos factores que no siempre se pueden controlar (empleados, software de terceros…), pero es necesario acercarse lo máximo posible al punto de seguridad total.

Esta realidad ha generado una creciente necesidad de profesionales especializados en el campo de la ciberseguridad, impulsada tanto por el aumento en la cantidad de ciberataques, como por la sofisticación con la que se llevan a cabo.

Por un lado, los hackers éticos se dedican a encontrar vulnerabilidades en sistemas informáticos y a reportarlas a las empresas para que puedan conocer y mitigar sus debilidades. Por otro lado, existen profesiones orientadas a la investigación de ataques, como el threat hunting, que consiste en la búsqueda proactiva de amenazas, y la investigación forense, que implica la recopilación y el análisis de evidencias digitales para demostrar la comisión de un ciberdelito.

Sin olvidar otras profesiones que diseñan sistemas lo más seguros posibles. O profesiones donde se analizan los comportamientos de un programa para determinar si es malware o no, en base a las acciones que realiza.

Al ser un sector que avanza tan rápido, es necesario contar con una formación muy práctica y actualizada. En U-tad, centro universitario referente en nuestro país en formación tecnológica, llevamos apostando en los últimos años por la especialización en ciberseguridad mediante titulaciones de grado y postgrado muy orientadas a la capacitación de profesionales para cubrir las necesidades de las empresas a través de nuestro Grado en ‘Ingeniería del software – mención ciberseguridad’, un Máster de FP en ‘Ciberseguridad en Entornos de las Tecnologías y la Información’ y de un ‘Experto en ‘Hacking Ético’.

Y ya para concluir, me gustaría informarle de que voy a participar en el Congreso de Seguridad Digital y Ciberinteligencia “C1b3rWall” los próximos 20, 21 y 22 de junio en la Escuela Nacional de Policía (Ávila) con la ponencia “Bypass AMSI 101: sorteando medidas de defensa”, junto a otros miembros del claustro y profesionales formados en las aulas de U-tad.