La primera «titulación» práctica de ciberseguridad en España

¿Alguna vez ha hecho el experimento de escribir "ciberataque"en su buscador? En seguida, montones de nombres de empresas reconocidas en diversos sectores coparán su pantalla. Desde aerolíneas y multinacionales de transporte como Delta Air Lines o Boeing, hasta apps para adelgazar, como MyFitnessPal. Además, si ha comprado productos online en Best Buy, herramientas Sears o electrodomésticos de Kmart es posible que su nombre, dirección y número de tarjeta de crédito hayan quedado comprometidos. Y lo que es más terrorífico: todos los casos mencionados tuvieron lugar sólo durante el pasado mes de marzo.

La proliferación de estos ataques se traduce en que, actualmente, el cibercrimen nos preocupa más que sufrir un robo o una agresión física, según un estudio encargado por la empresa de seguridad online "Sophos". Y así, estas numerosas "brechas de seguridad"en los sistemas han producido una sensación de desprotección que, a su vez, ha impulsado la demanda de los llamados especialistas del "hackeo ético"que puedan protegernos ante este tipo de ofensivas.

Hoy por hoy abundan las academias que imparten cursos de ciberseguridad. El problema de las múltiples opciones que existen a la hora de validar las aptitudes de un "hacker bueno"es que la mayoría de las certificaciones de ciberseguridad actuales obligan a memorizar toneladas de información, para culminar con un test que decidirá, sobre el papel, si quien se presenta es merecedor o no de dicho título.

"Grado"español en ciberseguridad

Con la finalidad de poder cubrir las carencias anteriores, Securízame ha creado un título que comprende, por primera vez en España, la teoría y la metodolía práctica de evaluación. Se trata de un simulacro en el que el aspirante se enfrentará a un entorno de red típico en una empresa, en el que se ha producido un incidente de seguridad. El objetivo es que, en 8 horas, el alumno analice y resuelva el caso. La prueba culmina con la redacción de dos informes, uno técnico y otro ejecutivo, que arrojen luz sobre qué sucedió, quién o quiénes lo hicieron, y cómo se sucedieron los hechos.

Así, Securízame certificará que el candidato es un profesional "técnicamente solvente"a la hora de enfrentarse al esfuerzo técnico y presión de un "accidente de seguridad"real. Cierto es que hay otras "titulaciones"aparte de "IRPC: Incident Response Certified Professional", que son 100% prácticas. Pero se realizan de forma online y sin vigilancia alguna, por lo que no garantizan que quien ha superado las pruebas, sea el titular final del certificado.

El de la compañía fundada por Lorenzo Martínez Rodríguez, ingeniero informático reconocido en el sector, está dirigido a profesionales que presenten servicios de respuesta a incidentes, personal de departamentos de seguridad y sistemas de cualquier organización, peritos informáticos, miembros de CSIRTs, CERTs y Cuerpos de Seguridad del Estado, entre otros. La iniciativa, que irrumpía con fuerza desde principios de 2018, volverá a repetir en junio, y ya tiene demandas de organismos públicos en España y Latinoamérica.

En un entorno en el que la cibercriminalidad no para de crecer (el ministro del Interior, Juan Ignacio Zoido, advertía de que sólo en enero de 2018 se produjeron 125 ciberincidentes a infraestructuras críticas en España, más que en todo el año 2014), nuestro país no ceja en su empeño por impulsar una nueva generación de "hackers buenos"que hagan frente a estos "cibervillanos".