Las 9 ciberprofesiones que se rifan las empresas

Las profesiones con más futuro laboral no están en los libros de texto ni, de momento, en los planes académicos de las Universidades. Los verdaderos nichos de mercado están en la lista de deseos de muchos departamentos de Recursos Humanos y, por ahora, sin cubrir.

Que el futuro laboralpasa por la ciberseguridad y la lucha contra el crimen en internet es ya un hecho incontrovertido, como lo es también que los expertos en robótica e informática intentan a marchas forzadas acompasar su formación a las necesidades del mercado.

Un estudio realizado porThe Valley Talent, un headhunter especializado en perfiles digitales con sede en Madrid, Barcelona y Canarias, ha puesto ahora nombre a las ramas de ciberseguridad más buscadas en este 2018, entre ellas la de hackers éticos, analistas de seguridad o incluso “forenses informáticos”.

Como recuerdan estos “cazadores de talentos”, el último Informe de Riesgos del Foro Económico Mundial situó los ciberataques y el robo y fraude de datos como dos de los cinco principales riesgos en términos de probabilidad, y dejó sobre la mesa la factura de estas prácticas de cibercrimen: 8 billones de dólares en los próximos cinco años.

“Ahora mismo, cualquier entidad que tenga presencia online, genere información en su actividad de negocio o cuyos sistemas estén alojados en la nube está expuesta -explican en The Valley Talent-. Por suerte, las organizaciones empiezan a ser conscientes de la necesidad de elaborar un plan que minimice los riesgos y el impacto de cualquier incidente de seguridad. La enorme transcendencia de sucesos como el ocurrido el año pasado con el macro ataque del ransomware Wannacry ha hecho saltar las alarmas”.

Uno de los perfiles más buscados es el llamado “hacker ético”, cuya labor se basa en poner a prueba los sistemas de seguridad de las empresas para analizar sus peligros y así ponerles remedio. También se empieza a demandar mucho el especialista forense, entendido como el especialista en realizar análisis detallados postmortem de sistemas y redes tras un incidente de seguridad o ciberataque.

Algunas de estos perfiles de expertos a contratar son muy especializados, como los de CISO (Chief Information Security Officer), encargado de alinear estrategia de ciberseguridad con los objetivos de la empresa, o CSO (Chief Security Officer), responsable ejecutivo de la seguridad interna de la organización y encargado de establecer los planes de continuidad, tener una visión completa del negocio, estar al tanto de la normativa o conocer los posibles riesgos en ciberseguridad.

Junto a ellos, hay también listas de espera para contratar a un DPO (data protection officer), con un perfil más jurídico, encargado de que se cumplan las normas, y que según la nueva normativa europea de Protección de Datos será exigible en la Administración y en determinadas empresas privadas.

Además, hay una fuerte demanda para profesiones algo menos especializadas pero igualmente técnicas, como los analistas de seguridad (encargados de detectar cualquier posible vulnerabilidad técnica en los sistemas informáticos y redes de la compañía), arquitectos de seguridad (diseñan la arquitectura de ciberseguridad previa con el fin de asegurar todos los desarrollos que se realicen en el entorno), especialista en incidencias (deben coordinar las actividades en caso de incidencias de seguridad y activar el plan de control para que los equipos trabajen alineados y las incidencias tengan el menor impacto posible) o responsables de inteligencia (expertos en conocer cualquier amenaza en el exterior, velarán por la reputación de la compañía de cara a identificar cualquier posible “intruso” y analizarán el nivel de amenazas del exterior).

Según explica Miriam López, CEO de The Valley Talent, aunque las aptitudes en cada uno de estos puestos varían, tienen en común la necesidad de demostrar una gran capacidad analítica, ser transversales, y saber trabajar bajo presión.

“A nivel técnico, deberán formular planes para salvaguardar archivos informáticos, tener soltura en el manejo de diferentes sistemas operativos, redes y lenguajes de programación, implementar protocolos criptográficos y herramientas de seguridad, analizar y detectar amenazas y desarrollar técnicas para prevenirlos, conocer la normativa vigente, controlar el análisis de malware...”, añade López.

Dependiendo del tamaño de la empresa, estos profesionales se integrarán de forma diferente. Si se contratan de manera interna, estos suelen ubicarse en los departamentos de IT, de Seguridad, de Sistemas y Ciberseguridad, de I+D, etc. No obstante, siempre deberán estar adjuntos al área de dirección y contar con un enfoque generalizado que tenga en cuenta al resto de departamentos de la organización.

Según los últimos datos, más del 90% de las brechas de seguridad se producen por el incumplimiento de los protocolos por parte de la plantilla. Para ello, será preciso poner su disposición ciertas nociones que protejan la seguridad de la empresa, como las de confirmar la identidad de todo aquel que solicite información, contraseñas a buen recaudo, evitar guardar información sensible de la empresa en el disco duro, no instalar programas de fuentes desconocidas o actualizar el antivirus en los ordenadores, recuerdan en The Valley.