Es incalculable la cantidad de datos, procesos, información y gestiones que atraviesan los
sistemas informáticos de las empresas y organizaciones a nivel mundial a diario.
Simplemente como usuarios utilizamos el teléfono móvil para gestiones cotidianas como
pedir un taxi o mandar un mensaje.
Todos estos procesos son un gran avance en la digitalización pero, al mismo tiempo que
crecen, la seguridad informática o ciberseguridad debe acompañarles. La ciberseguridad se
encarga de proteger toda la infraestructura de las empresas y organizaciones para evitar
que sufran daño por parte de algún malware.
El ritmo de digitalización a nivel global se ha visto acelerado por la pandemia de la Covid-19,
los confinamientos, la necesidad de conectarnos por vídeo llamada para hablar con nuestros
familiares, la gestión de nuestra salud o simplemente el tener que hacer la compra, pasó por
manos de lo digital.
Si echamos un vistazo a algunos datos hace 4 años el fondo Cybersecurity Ventures ya
declaró que en 2021 faltarían unos 3,5 millones de profesionales de ciberseguridad en todo
el mundo; es decir, 3,5 millones de puestos se quedarían sin cubrir por falta de perfiles
cualificados.
Podemos pensar que esto solo era una predicción pero lo cierto es que estuvo muy cerca de
hacer pleno. Según el informe Global Information Security Workforce Study 2021, llevado a
cabo por ISC, registró que fueron 2,72 millones de puestos de profesionales de
ciberseguridad los que no llegaron a cubrirse en todo el mundo. Si lo trasladamos a la
actualidad, solo en España existen 38.000 puestos vacantes sin cubrir mientras que en
Latinoamérica la cifra asciende a los 701.000. Si pensamos en los datos que se barajaban
desde hace 4 años, vemos que no es solo que falten profesionales de ciberseguridad, sino
que cada año faltan más.
Existen diferentes vías para formarse en seguridad informática, desde carreras
universitarias, maestrías, cursos online de autoaprendizaje, formaciones específicas u otras
metodologías que han surgido en los últimos años como son los bootcamps.
Lo ideal cuando vamos a comenzar una formación es trazar nuestra propia hoja de ruta en función de
nuestras metas a alcanzar. Para ello, debemos repasar los siguientes puntos:
- Objetivo final. A la hora de elegir no será lo mismo si queremos conseguir un
empleo, especializarnos o simplemente adquirir un nuevo conocimiento personal.
- Tiempo disponible. Debemos tener en cuenta el tiempo que tenemos para
dedicárselo a la formación, si podemos dedicarle full time o si, por el contrario, lo
vamos a compaginar con otras actividades profesionales.
- Nuestro equipo informático. No en todas las escuelas te dan el equipo para
formarte. De hecho, si te vas a dedicar a la ciberseguridad, puede ser interesante
invertir en un buen equipo si todavía no lo tienes.
- Prestigio del centro y sus profesores. Antes de decidirte por una escuela, investiga
qué tal son, cómo quedaron de contentos sus alumnos y qué experiencia tienen sus
profesores.
- Revisa el temario y la metodología. Si lo que quieres es entrar en el mundillo
tecnológico, vigila que las tecnologías sean actuales y que el curso esté orientado a
casos reales y prácticas que te aporten valor.
Por ejemplo, si eres una persona joven, no te importa invertir años y después coger la
experiencia práctica, una maestría o una carrera puede ser para ti, sin embargo, si estás
orientado a entrar de cabeza en el sector tecnológico y conseguir un trabajo en pocos
meses, un bootcamp en ciberseguridad puede ser una buena opción.
¿Qué salidas profesionales existen?
La misión del profesional de ciberseguridad es por un lado detectar las amenazas y vulnerabilidades
dentro de los sistemas informáticos creando los protocolos para defenderse, lo que sería más el lado
del Blue Team, y, por otro lado, estaría el lado de los atacantes, aquellas personas que prueban las
infraestructuras y realizan auditorías que ayudan al Blue Team a reforzarse. Este lado de la
ciberseguridad es el conocido como Red Team.
A la hora de decantarse por una formación, lo mejor es revisar qué tecnologías y “bandos”
se trabaja, por ejemplo, ID Bootcamps plantea una formación que comienza con las bases
de la ciberseguridad así como en redes, para continuar con las competencias del Red Team
para aprender la visión de los atacantes y rematar con la defensa de los equipos desde el
Blue Team y el análisis forense.
En definitiva, si estás planteándote empezar a formarte en ciberseguridad, quizá todos estos
datos te ayuden a tomar una decisión. Lo que está claro es que es un área en plena
expansión.