A nivel mundial, existe un déficit de casi 4 millones de profesionales especializados en ciberseguridad, según el último informe del Foro Económico Mundial. Esta brecha es consecuencia del crecimiento de la digitalización, el aumento de los ataques cibernéticos y el uso constante de dispositivos conectados. Ante esta problemática, diversas universidades e institutos han lanzado cursos dirigidos a profesionales interesados en actualizarse con los conocimientos más recientes en tecnología para prevenir fraudes y mejorar la seguridad digital. El Comercio conversó con varios expertos para conocer los conocimientos y habilidades que debe tener el profesional ideal en tecnología y ciberseguridad.
LEE TAMBIÉN: Carolina Herrera: ¿Cómo una empresaria peruana le ganó el nombre a la famosa diseñadora mundial?
Erick Iriarte, abogado especializado en derecho digital y nuevas tecnologías, compartió su visión sobre cómo deben estructurarse los programas de capacitación para los expertos en ciberseguridad, así como los desafíos y habilidades clave que estos profesionales deben dominar en un entorno cada vez más complejo. Para Iriarte, la formación de expertos en ciberseguridad debe ser integral, abarcando diversas áreas de especialización. Según el abogado, existen tres tipos principales de profesionales en este campo: los defensivos, los de ataque y los estratégicos.
“Los expertos defensivos son los encargados de implementar mecanismos de protección, monitorear sistemas y prevenir incidentes. Los de ataque, por su parte, se dedican a probar los sistemas y detectar vulnerabilidades antes de que los atacantes puedan explotarlas”, explicó Iriarte. “Finalmente, están los expertos estratégicos, quienes desarrollan políticas y mecanismos de control dentro de las organizaciones, diseñando las estrategias de ciberseguridad a nivel ejecutivo”, agregó.
Iriarte resaltó que los profesionales deben tener un conocimiento profundo de las arquitecturas tecnológicas y la infraestructura digital. “Es esencial saber cómo están estructurados los servicios y componentes tecnológicos, así como las arquitecturas de servidores. Además, deben ser capaces de desarrollar soluciones creativas para mitigar riesgos y cerrar brechas”, afirmó. Más allá de un perfil técnico específico, Iriarte subrayó que se requieren habilidades creativas y analíticas.
El abogado mencionó también que la automatización y otras áreas emergentes de la ciberseguridad pueden ser dominadas por profesionales con diferentes tipos de formación, siempre que cuenten con las habilidades necesarias. “Es más importante la capacidad de resolución de problemas y la experiencia práctica”, sostuvo. Destacó la necesidad de que los profesionales en ciberseguridad mantengan una formación continua. “Es fundamental que se actualicen constantemente a través de cursos especializados, el intercambio de experiencias con otros profesionales y la participación en espacios de diálogo”, comentó.
Uno de los principales obstáculos es la necesidad de estar en constante actualización y monitoreo de información de múltiples fuentes. “Los profesionales deben prever amenazas, lo cual requiere de una gran dedicación y especialización. Además, deben estar listos para responder rápidamente a incidentes”, explicó Iriarte. Señaló que, dado lo demandante de la profesión, es importante que los especialistas puedan distribuir las tareas adecuadamente para evitar el agotamiento y mantener un equilibrio entre su vida profesional y personal.
Carlos Álvarez, CEO de Tango Down Squad, empresa especializada en neutralizar las operaciones de los ciberdelincuentes, dijo que la capacitación en este campo debe ser integral, abarcando tanto aspectos altamente técnicos como habilidades blandas esenciales para el trabajo en equipo y la toma de decisiones bajo presión. En su opinión, dos áreas clave en la formación son la ciberinteligencia de amenazas y la respuesta a incidentes. La ciberinteligencia permite anticipar los ataques, identificar la infraestructura de los atacantes y minimizar daños, mientras que la respuesta a incidentes ayuda a levantar las defensas adecuadas y mitigar el impacto en tiempo real.
Para que un profesional sea eficaz en la prevención, detección y neutralización de amenazas, Álvarez considera indispensable que tenga un conocimiento básico en análisis de malware. Aunque no es necesario un nivel profundo, este conocimiento debe ser suficiente para identificar infraestructuras de comando y control. Además, tener dominio de protocolos como DNS (Sistema de Nombres de Dominio) y BGP (Border Gateway Protocol) es crucial para proteger redes.
Sugiere que los profesionales se mantengan al tanto de las últimas tendencias y tácticas de los atacantes participando en círculos cerrados donde se comparte información en tiempo real. Además, recomienda familiarizarse con frameworks (herramientas que definen la estructura de un proyecto), como el ATT&CK de MITRE o el Common Vulnerability Scoring System (CVSS), que ayudan a los equipos de seguridad a identificar vulnerabilidades y mejorar sus respuestas ante incidentes.
Álvarez señala que la falta de personal en muchas organizaciones, tanto en América Latina como en otras regiones del mundo, lleva a los equipos a enfrentarse a niveles extremos de agotamiento. Para solucionar este problema, sugiere que las organizaciones deben asignar suficientes recursos y contar con el apoyo de la alta dirección para garantizar que los equipos de ciberseguridad puedan trabajar de manera sostenible. “Las decisiones deben empezar desde la junta directiva, que debe estar consciente de los problemas que enfrentan los equipos de seguridad y asegurar que se asignen los recursos necesarios”, concluye.
Cursos de capacitación
En una entrevista con El Comercio, Gustavo Vallejo, docente de Tecnologías de la Información en la Escuela de Educación Superior Cibertec, informó que el instituto ha lanzado un programa de capacitación en ciberseguridad que se enfoca en aspectos técnicos y en la gestión de recursos. A lo largo del curso, los participantes desarrollan habilidades en seguridad de la información, gestión de incidentes y reducción de amenazas.
El curso está dividido en cuatro módulos principales, cada uno enfocado en diferentes áreas clave de la ciberseguridad. El proceso de inscripción es abierto y el curso se ofrece en modalidad virtual. Los interesados pueden inscribirse a través de la página web de Cibertec. Vallejo comenta que la evaluación es de manera continua, a través de laboratorios, tareas y exámenes periódicos que permiten medir el progreso de los participantes.
“La formación abarca tanto las amenazas cibernéticas comunes a nivel global como las regulaciones internacionales, lo que permite a los egresados trabajar en cualquier tipo de empresa, sin importar su ubicación geográfica. Además de las empresas privadas, las instituciones gubernamentales también están demandando profesionales con estas habilidades, ya que la ciberseguridad se ha convertido en una prioridad crítica tanto en el ámbito empresarial como en el estatal”, asegura Vallejo.
Por otro lado, se encuentra el programa de Maestría en Tecnologías de la Información de ESAN, diseñado para capacitar a los profesionales en la gestión estratégica de las tecnologías digitales dentro de las organizaciones. Su enfoque abarca temas clave como la innovación tecnológica, la ciberseguridad, la inteligencia de negocios y la transformación digital, permitiendo a los estudiantes desarrollar las habilidades necesarias para liderar proyectos tecnológicos y optimizar procesos empresariales. Además, los participantes podrán especializarse en áreas cruciales como la gestión de infraestructuras tecnológicas, el desarrollo de software y la protección de datos.
Por último, está el curso de Capacitación en Ciberseguridad y Hacking Ético con Software Open Source de la Pontificia Universidad Católica del Perú (PUCP), diseñado para proporcionar a los participantes las herramientas y conocimientos necesarios para identificar y mitigar vulnerabilidades en sistemas informáticos utilizando un software de código abierto. A lo largo del curso, los estudiantes aprenderán las técnicas esenciales del hacking ético, comprendiendo cómo los ciberdelincuentes explotan los sistemas y, al mismo tiempo, cómo prevenir y defenderse de estos ataques.