Si quiere un empleo, luche contra el ciberterror

  • 6 abril 2014
Tecla
Se necesitan cada vez más "ciberpolicías" para protegernos de los ataques informáticos.

Dice la sabiduría popular que no hay mal que por bien no venga. Y en la era de los ataques tecnológicos cada vez más frecuentes y generalizados, también hay un beneficio oculto tras el llamado ciberterrorismo.

A la vez que aumenta el número de ciberataques, también crece la demanda de profesionales y expertos capaces de evitar estas incursiones digitales no autorizadas.

La ciberseguridad está generando un boom de empleo, pero no hay suficientes personas con las habilidades necesarias para convertirse en la próxima generación de "ciberpolicías".

Un reciente sondeo elaborado por la Oficina de Estadísticas de Empleo de Estados Unidos observó que la demanda de expertos en seguridad informática aumentará 37% en la próxima década, dos veces más que la proporción de crecimiento que se prevé para el total de la industria informática.

"Se espera que la demanda de analistas en seguridad de la información sea muy alta", pronostica el Departamento de Trabajo estadounidense.

Vea: La ofensiva del Ejército Electrónico Sirio

Empezar por las universidades

En respuesta a esta explosión de posibilidades laborales, algunas firmas del sector privado y oficinas de gobierno en países como Estados Unidos están trabajando junto con las universidades para satisfacer la demanda.

Teclado
Los intentos de violar la seguridad alcanzan a toda clase de sitios web, como los que recaudan fondos para causas humanitarias.

Por ejemplo, entre las propuestas se incluye un ambicioso proyecto del gigante IBM para que 200 universidades colaboren en crear especialidades como la de "ciberpolicía" y otras variantes de expertos en seguridad digital.

Pero además de las universidades estadounidenses este programa incluye a estudiantes en Singapur, Malasia, Alemania y Polonia.

Marisa Viveros, vicepresidenta de IBM para la Innovación en Ciberseguridad, dice que es una forma de responder a un "escenario amenazante" muy cambiante.

Peligro móvil

El auge de las tecnologías móviles y la computación en la nube aumenta los riesgos, dice la especialista, y se están llevando a cabo intentos de ataques cada vez más complejos y sofisticados.

"Ya no se trata de si va a darse un gran ataque, sino de cuándo va a pasar", afirma Viveros.

Establecer una red de universidades con una amplia gama de habilidades es, al decir de los expertos, una respuesta natural a un problema globalizado como éste.

Los estudiantes entrenados en ciberseguridad enfrentarán una batalla implacable, anticipa la ejecutiva de IBM.

Ciberterror
La ciberguerra es la nueva frontera: Corea del Sur tiene su Centro de Respuestas al Ciberterror.

Los ejemplos abundan: los intentos de ataque contra productos tecnológicos o espacios en línea se producen incluso antes de su lanzamiento y hasta los sitios que recaudan fondos de ayuda para desastres humanitarios, como terremotos y tifones, están amenazados por piratas informáticos que tratan de robar las donaciones.

Un reto académico

Mark Harris, profesor asistente en la Universidad de Carolina del Sur -una de las instituciones que participan en el proyecto-, señala que ha aumentado el interés de los estudiantes por los cursos de ciberseguridad, sobre todo porque ven que eso mejora las posibilidades de encontrar trabajo.

Pero Harris alerta que será un reto para las universidades seguir el ritmo de renovación y cambio en este área.

Página de la Universidad de Harvard
El llamado "Ejército Electrónico Sirio" atacó la página de internet de la Universidad de Harvard.

"Los libros de texto sobre el tema están desactualizados antes de ser publicados", dice el académico.

Según un reporte reciente de IBM sobre los actuales niveles de ciberataques, las universidades mismas deberían hacer algo más para mejorar su seguridad.

El informe comprobó que el sector de la educación enfrenta una mayor proporción de ciberataques que otros mercados, como el de las ventas, servicios al consumidor o telecomunicaciones.

Las únicas áreas con más ataques que el sector educativo son las de gobierno, servicios informáticos, instituciones financieras y medios de comunicación.

Lea: Los mejores países para responder a un ataque... y los peores

Lo último en ciberataques

Y una única violación de la seguridad puede afectar simultáneamente a un gran número de personas. El mes pasado, la Universidad de Maryland enfrentó lo que calificó de "sofisticado ciberataque" que consiguió robar los registros de 287.000 estudiantes, actuales y de años anteriores.

Es un oscuro mundo paralelo, y para alimentar la sensación de miedo futurista casi en clave de ciencia ficción, IBM tiene su propia "X-Force" (Fuerza X), un equipo de élite preparado para monitorear las más recientes amenazas y tendencias en ciberataques.

Según el último reporte cuatrimestral de X-Force, el año pasado se filtraron 500 millones de registros individuales, como contraseñas de correos electrónicos o tarjetas de crédito.

Las últimas tendencias incluyen lo que denominan malvertising, donde un anuncio de internet se utiliza para lanzar ataques maliciosos en las computadoras de los usuarios.

También advierten sobre el spear phishing, donde individuos específicos u organizaciones se convierten en el objetivo de correos electrónicos falsos que buscan obtener información confidencial.

El reporte indica que uno de cada 20 ataques utiliza la estrategia conocida como watering hole: más que irrumpir directamente en la red de una organización, el objetivo primero del atacante son otras páginas de internet visitadas regularmente por el usuario, con el fin de infectar su computadora y tratar que este usuario lleve luego el virus a otras partes de la red.

Ataques complejos

Harris dice que los piratas informáticos están creando amenazas cada vez más complejas.

"He visto crecer el nivel de sofisticación. Los atacantes están invirtiendo meses en una estrategia, encontrando puntos débiles, usando páginas de internet externas, buscando puertas traseras", ejemplifica el académico.

"Es como una carrera", coincide Viveros. "La seguridad del sistema se mejora, entonces los piratas entienden cómo funciona con los cambios y tratan de ponerse a la altura. Va a seguir siendo un problema".

Funcionarios japoneses
Funcionarios japoneses hicieron un simulacro de ciberataque la semana pasada.

Y seguirá siéndolo porque la computación se ha vuelto central para muchos sectores, como los mercados financieros, la defensa, los servicios de salud o el suministro de energía.

"La amenaza está dentro de tu negocio, está dentro de tu casa", dice Harris.

Un ataque contra cualquier infraestructura esencial tiene profundas implicaciones, a la vez que no hay forma rápida de remediarlo.

La Oficina Nacional de Auditorías de Reino Unido advirtió el mes pasado que llevará 20 años satisfacer la demanda de expertos en ciberseguridad.

El número de cursos universitarios en Reino Unido vinculados a la ciberseguridad ha aumentado enormemente, incluyendo especialidades como la "piratería ética", donde estudiantes tratan de acceder a redes de computación para revertir sus debilidades y defenderlas.

Y los gobiernos quieren que la ciberseguridad sea "integral en la educación en todas las edades", anunciando este mes que se impartirán lecciones a alumnos desde los 11 años y que hay planes para hacer talleres terciarios y prácticas para aprendices.