Se trata del primer examen práctico y presencial para acreditarse como profesional en Respuesta ante Incidentes y Análisis Forense Digital
Se trata del primer examen práctico y presencial para acreditarse como profesional en Respuesta ante Incidentes y Análisis Forense Digital - SECURÍZAME

Llega el primer carnet español de respuesta ante ciberataques

Cada vez existe más demanda de expertos en ciberseguridad que se pongan en el papel del «malo» para resolver las crisis tecnológicas en las empresas

MADRID Actualizado: Guardar
Enviar noticia por correo electrónico

WannaCry, NotPetya o BadRabbit han conseguido durante 2017 poner en el ranking de las principales preocupaciones de la sociedad a los ciberataques. De hecho, un estudio encargado por la empresa de seguridad online Sophos revela que la preocupación de los ciudadanos ante el cibercrimen es mayor que a sufrir un robo o una agresión física. La sensación de desprotección de datos y el caos en los sistemas que produjeron (y que incluso obligaron a multinacionales a cerrar durante días) ha impulsado la demanda de «hackers buenos» que puedan proteger y responder ante este tipo de ofensivas. Por ello, proliferan academias que imparten cursos de duración y contenido dispar, como ocurre siempre al principio de un área laboral emergente, para la que el mercado pide 825.000 profesionales en todo el mundo según el último Foro Internacional de Género y Ciberseguridad.

«Hace 20 años, las empresas contaban con un antivirus y algunas con un cortafuegos. A día de hoy, las empresas de soluciones de ciberseguridad evolucionan para proteger de muchas más amenazas que han ido surgiendo, como el análisis de tráfico de red en profundidad, peticiones a servidores web, de correos electrónicos, spam, incluso desde hace relativamente poco herramientas de protección anti-ransomware», explica Lorenzo Martínez, Chief Technical Officer de la empresa de ciberseguridad Securízame. «Sin embargo, los “malos” siempre encuentran un punto de entrada, una debilidad en un sistema, una mala configuración, un servidor desactualizado o un usuario incauto que hace click en todo aquello que le llega».

Limitaciones en las actuales acreditaciones

El problema de las múltiples opciones que existen a la hora de validar las aptitudes de estos especialistas, englobados dentro del «hacking ético» -profesionales que saben del funcionamiento de ciberataques y pueden revertirlos- es que existen dos formas de evaluación muy diferentes. Por un lado, hay exámenes teóricos «al uso», en los que, en base de un manual, hay que aprobar un test. «El asunto es que estas pruebas no miden la capacidad de un alumno a romper un sistema, sino solo conocimiento de las vulnerabilidades que hay», explica Martínez. Es decir, se estudian casos pero no se enfrentan a ellos de manera real. Por otro lado, también existen evaluaciones prácticas internacionales, aunque su «punto débil» es precisamente el carácter online de los mismos: «Por querer hacer que sean accesibles desde cualquier ubicación se pierde la certeza de que quien esté llevando a cabo el examen sea realmente quien ostenta el título, porque puede tener ayuda de un tercero desde el mismo lugar en el que se encuentra».

En vista a este problema, Securízame ha creado un título que aúna, por primera vez en España, ambos sistemas. Se trata de un examen de ocho horas en las instalaciones de la compañía en Madrid, donde el aspirante se enfrentará a un incidente simulado en el entorno empresarial que tendrá que solucionar «in situ». «Lo que está claro es que no vale con saberse de memoria las cosas, sino que hay que haber entendido y practicado el acceso y tratamiento de las evidencias de sistemas operativos Windows y Linux», afirma el responsable de la compañía.

¿En dónde trabajan los «hackers buenos»?

«En general, quien obtiene esta certificación, puede trabajar en cualquier ámbito que permita garantizar a sus clientes o empresas que son capaces de enfrentarse de forma operativa y exitosa a un incidente de seguridad en un tiempo mínimo y bajo presión y estrés».

La iniciativa, que la compañía volverá a repetir en junio, ya tiene demandas de organismos públicos de España y Latinoamérica. «Recibimos muchos requerimientos desde Cuerpos y Fuerzas de Seguridad del Estado y otras instituciones públicas, y ya estamos en contacto para abrir fechas de examen de certificación en cada país», afirma Martínez.

Reconocimiento «formal» de ciberseguridad

Otra de las empresas que se está «blindando» en el campo de la seguridad tecnológica es S2 Grupo, que acaba de conseguir la certificación del Esquema Nacional de Seguridad (ENS), «uno de los baluartes para garantizar la ciberseguridad de las administraciones públicas y de las empresas tecnológicas que les prestan servicios», explican desde la firma.

«En un entorno como el actual, en el que se gestiona una enorme cantidad de información que requiere ser protegida por su carácter confidencial y crítico, es fundamental que las compañías trabajen de acuerdo a los estándares más altos de seguridad», afirmaba Fernando Seco, director de Gobierno, Riesgo y Cumplimiento de S2 Grupo durante la Jornada Tecnología para los Negocios, organizada por AENOR en la Cámara de Comercio de Valencia. La empresa ha sido una de las primeras empresas de España y la primera de la Comunidad Valenciana en obtener la certificación de conformidad con el ENS para la totalidad de sus sistemas de información y sus servicios.

En un entorno en el que las amenazas tecnológicas no paran de crecer (los últimos estudios revelan que en 2017 los ciberdelincuentes robaron 146.300 millones de euros a 978 millones de consumidores en 20 países), España no cesa en su empeño de convertirse en un «granero de hackers buenos».