“Un ingeniero de la ciberseguridad en el Perú podría ganar entre 5 ó 6 mil soles mensuales”

De acuerdo con un informe del año pasado de la consultora Gartner, para el 2025, 40% de los directorios de las empresas tendrán un comité de ciberseguridad dedicado. Asimismo, de acuerdo con lo estimado por Cybersecurity Ventures, sitio web especializado en el tema, para el mismo año se necesitarán 3,5 millones de profesionales en ciberseguridad.

La Universidad Nacional de Ingeniería (UNI) recibió a fines de agosto a los primeros estudiantes de la nueva carrera Ingeniería de la Ciberseguridad. Es la primera casa de estudios universitarios en Perú en contar con esta especialidad, la cual responde a una demanda de estos profesionales que crece con cada año.

MIRA: “De los 40 mil servicios que brinda el Estado, cerca del 80% son digitalizables”

De acuerdo con Víctor Sánchez, CTO y cofundador de SkillMapper, plataforma educativa que ofrece cursos online, la formación de ingenieros de la ciberseguridad es una necesidad debido a la tendencia de ciberataques en el país. “En reportes globales de ciberataques, hay un incremento con respecto al año pasado. Y estamos recién empezando el tercer trimestre del año. En verdad, ha aumentado mucho. Perú, en la región, es uno de los países que ha tenido más intentos de ciberataques”, señala en entrevista con El Comercio.

El interés de las personas sobre la ciberseguridad ha aumentado debido al trabajo remoto ocasionado por la pandemia de la COVID-19. Esto se evidencia con el alto índice de usuarios que quiere educarse sobre el tema. “En Skillmapper hemos visto que alrededor del 15% del total de personas que buscan cursos están viendo el tema de ciberseguridad. Esta materia es muy importante, pero a la vez sigue teniendo un perfil bajo. De todas formas, 15% es una cifra considerable”, asevera.

MIRA: Windows 11 no te deja guardar contraseñas en Excel ni Bloc de Notas en la última actualización

¿Cuál es el sueldo promedio de un ingeniero de la ciberseguridad?

El salario que puede recibir uno de estos profesionales depende de cada país. “Existe una precondición con el tema de los sueldos, porque dependen de la madurez que tenga el país de cara a este tema. En ese caso, en Perú, no son tan altos. Hoy en día, un ingeniero de la ciberseguridad podría recibir entre 5 ó 6 mil soles [1.263 ó 1.516 dólares] mensuales, que equivale a 60 ó 65 mil soles [15.160 ó 16.423 dólares aproximadamente, con beneficios] al año. Si llega a una empresa importante de ciberseguridad, ahí sí podría percibir cerca de los S/.100 mil [US$25.267] al año”, indica Sánchez.

Sin embargo, en otros países, los sueldos pueden diferir debido a la madurez que ya tienen actualmente. “Afuera es un poco distinto porque hay incluso compañías que son gigantes y que se preocupan mucho en este tema de ciberseguridad. En el último reporte que salió de IBM se decía que un problema de data breach podría costarle a la empresa casi US$4,35 millones [S/.17,2 millones], que es un incremento del 12,7% con respecto a años pasados”, agrega.

En grandes empresas extranjeras o gigantes tecnológicos, los salarios pueden incrementarse considerablemente. “Dadas estas pérdidas y que empresas muy reconocidas, como Equifax o Tmobile, han recibido ciberataques, todo el mundo está enfocando mucho más esfuerzos en ciberseguridad. Entonces, ya se tiene un rango distinto. Por ejemplo, un mánager de seguridad de información puede estar recibiendo alrededor de US$160 [S/.633.221] mil al año. Arrancando como un analista de ciberseguridad, se podría llegar a los US$100 mil [S/.395.763] al año, US$115 mil [S/.455.128] al año”, añade Sánchez.

Es decir, Perú y Latinoamérica, en general, tienen un rango de sueldo acorde a la economía que manejan, así como la importancia que se le da a la ciberseguridad. “En la región, Chile se aísla un poco por su cercanía con Estados Unidos y Europa. El sueldo en Latinoamérica podría llegar a 10 ó 15 mil soles [2.526 ó 3.790 dólares] mensuales”, asegura.

MIRA: Arrestan a adolescente de 17 años que podría ser el hacker de los casos GTA VI y Uber

¿Se necesita una carrera universitaria de Ingeniería de la Ciberseguridad o es suficiente con una técnica?

Antes que la UNI lanzará su nueva carrera, SENATI ya ofrecía ‘Ingeniería de Ciberseguridad’. Esta solo dura 3 años (6 semestres) y, gracias a las muchas sedes del instituto superior, más estudiantes pueden acceder a esta profesión en otras ciudades del país.

Si bien esta opción es más rápida para ingresar al mercado, Sánchez señala que una carrera universitaria como la UNI servirá más al profesional a largo plazo. “Creo que amerita los 5 años. En una carrera técnica, van directamente al programar algo y solo saben programar eso. Entonces, eres un técnico informático, digamos. Eso también es en menos tiempo, pero si tú eres ingeniero, y esto aplica exactamente con la ciberseguridad, llevas otros cursos, y también aprendes con más perspectivas de cara a poder solucionar un problema que pueda ser distinto en el negocio”, afirma Sánchez.

Este ‘plus’ es importante para saber responder a los desafíos que podría enfrentar un profesional de la ciberseguridad. “No solo está enfocado a programar o saber a programar en algo, también permite adaptarse fácilmente a distintas herramientas, lo que te da un diferencial como ingeniero. Esto definitivamente es súper importante porque justamente hay una evolución constante de los ciberataques. Se requiere saber cómo enfrentar el problema no solo de una forma en particular, sino de todas las formas que puedan existir”, señala.

Asimismo, la demanda global de un ingeniero de la ciberseguridad necesita que tenga habilidades adicionales. “Debe ser una carrera universitaria porque justamente en el mundo de la educación, sobre todo allá en Estados Unidos y en Asia, se está convirtiendo todo en un enfoque de skills, de competencias, más que el desarrollo per se de una carrera completa. Hay que cubrir esas skills de una forma bastante particular, o esas competencias. Sobre todo también por el avance que ha existido en en términos de lo que hay que estudiar y aprender para esa carrera”, añade.

MIRA: ¿Qué es, cómo funciona y qué consecuencias tiene un ataque DDoS?

Tener estas competencias se vuelven una necesidad cuando se trabaja en entidades importantes, como las gubernamentales. “La ciberseguridad puede involucrar al sector privado o al sector público. Son ataques a países también. Lo más resaltante del 2022 son ciberataques en la guerra de Rusia y Ucrania, un ataque también ocasionó un estado de emergencia en Costa Rica y, bueno, después, debido a la pandemia, ciberataques a muchas organizaciones de salud”, concluye Sánchez.

El Comercio se contactó con el área de prensa de la UNI para conocer más a fondo esta nueva carrera. Pese a que se entregaron las preguntas, hasta el cierre de esta edición no hubo ninguna respuesta tras las primeras conversaciones por teléfono.

Lo que se quería conocer era por qué integraron esta carrera a la currícula de la universidad, cuánto tiempo demoró obtener la aprobación de la SUNEDU para tener esta especialidad, en qué se compara con otras carreras de institutos como SENATI que dura solo 3 años, cuántos alumnos proyectan tener para 2025 en esta especialización y si los egresados de Ingeniería de la Ciberseguridad estarían capacitados para trabajar en cualquier empresa, incluyendo las extranjeras, o si la carrera estaba enfocada para el Perú por el momento.