"Hay que desconfiar de las formaciones que te prometen hacerte hacker en tres meses"
Andrés Soriano, CISO de Universae, analiza el mercado de talento en la industria y muestra el laboratorio de ciberseguridad del instituto de formación profesional.
De la sanidad a la ciberseguridad; el instituto español de formación profesional Universae nació para aportar formación en la rama de la salud. Pero, a día de hoy cuenta con más de 55 titulaciones de diferentes sectores y ha inaugurado durante este año un laboratorio de ciberseguridad por el que pasarán cientos de alumnos que se instruirán en estas materias. Dotado con un millón de euros y ubicado en Madrid, según cuenta Andrés Soriano, CISO de Universae, en conversación con CSO, el espacio pretende ser referencia nacional en una profesión que ya es polifacética y que se ubica dentro de muchos consejos directivos de grandes empresas.
Con sede también en América Latina, “nuestra intención es formar a los mejores especialistas no solo del país, sino también a nivel internacional”, explica el experto. “Queremos tener un volumen selecto de alumnos para poder dar la mayor atención posible y hacer networking con ellos. Que realmente puedan obtener trabajo o mejorar el que tienen”, dice un Soriano consciente de la brecha actual del mercado –según el Instituto Nacional de Ciberseguridad (Incibe) se necesitarán 150.000 profesionales específicos para 2024 –, pero cansado de tanta oferta formativa deficiente, de la que hay que huir: “Desconfía de los centros que te prometan convertirte en hacker ‘de 0 a 100’ en solo tres meses”, asevera.
Para consolidar su estrategia, las instalaciones, de unos 500 metros cuadrados de extensión, se diversifican en varias áreas de práctica y conocimiento. Por ejemplo, en la denominada zona de análisis forense se realizan clonados de dispositivos, discos duros o análisis de redes WiFI, entre otras actividades. “Queremos ser la vanguardia tecnológica y que los estudiantes conozcan las herramientas de los ciberdelincuentes. No solo en lo convencional, como los ataques de phishing, sino en sus tácticas y en amenazas avanzadas persistentes”.
Además, el laboratorio tiene otra área de operaciones de ‘hacking’ de red team y blue team, e incluso purple team, “que es la monitorización de los docentes, para hacer prácticas en directo”. Y una última con un ordenador de supercómputo y cracking que permite romper cifrados y va enfocado a casos de laboratorio forense con el objetivo de “poner este potencial al servicio de las Fuerzas y Cuerpos de Seguridad del Estado en su lucha, por ejemplo, antiterrorista. Este equipo tiene la capacidad de hacer descifrados complejos”.
Un elenco de profesores de lujo
Una vez orquestado el espacio, esta incubadora tecnológica de Universae tiene ya dos másters en marcha. El primero, de gestión estratégica de la ciberseguridad, y que se ha iniciado después del evento RootedCON, con quien el instituto tiene una alianza estratégica. “Nos hemos dado cuenta de que en el ámbito del pentesting y el red team hay mucha carencia de personal, pero aun así las empresas consiguen reclutar gente”, expresa. “Donde tienen verdaderas dificultades en encontrar decisores, gestores y CISO que aglutinen todas las partes de un equipo de seguridad, porque la mayoría quiere dedicarse a la ofensiva y a al ‘hacking’ ético”.
El otro curso, de ciberseguridad en entornos TIC, al que solo pueden acceder titulados con una FP superior en informática o en telecomunicaciones, tiene como objetivo formar a perfiles junior con una base para acceder al mundo laboral. Un perfil de este tipo, comenta, puede entrar a una compañía con un salario base ya de unos 30.000 euros anuales. Y, por último, se está gestando un máster en seguridad ofensiva, “ya dirigido a verdaderos profesionales. Vamos a por las tres ramas, junior, senior y directiva”.
Para reforzar estas clases, Universae ha fichado a ilustres del mundo de la ciberseguridad en el profesorado como Román Ramírez, “probablemente la persona más influyente del sector en estos momentos”, Carlos Manchado, exCISO de Naturgy y ahora en Microsoft, Chema Gil, experto en seguridad, comunicación y geopolítica o Javier Rodríguez, especialista en ciberinteligencia, entre otros.
Trasvase de talento
Soriano cree que en España tenemos un problema, sobre todo en la pyme, con la cultura en ciberseguridad. “Cuando atacan a una de estas empresas hay muchas probabilidades de cierre porque, además, luego viene la sanción”, asegura. Aunque, su idea es formar personas que vayan a IBEX35 a equipos multidisciplinares. “Un CISO no está solo en una organización, pero hay escalones intermedios que hay que ocupar”.
Preguntado sobre la competencia por el talento, el directivo coincide en que en este mundo hay mucha rotación. “La gente no suele durar en los equipos más de ocho años, necesita retos y proyectos motivadores, nuevos horizontes”. Pero sí estima que un perfil junior tarda más de cuatro años en crecer profesionalmente. “Son los que se quedan en España, luego muchos se van fuera. Nuestra intención es que prosperen aquí, pero entran en juego valores como el salario en los que no podemos competir con países como Alemania o Gran Bretaña”, concluye.
