El último estudio elaborado por Infojobs y ESADE, ‘Estado del mercado laboral en España’, resaltaba al especialista en ciberseguridad como uno de los profesionales más demandados del momento. Según la plataforma de búsqueda de empleo, en 2016 se alcanzaron hasta 1.270 vacantes en este campo. El nivel de competencia es bajo, puesto que solo genera alrededor de 20 inscritos por oferta, mientras que su salario promedio bruto es de 32.399 euros.
Esto, sumado a los recientes ciberataques que han puesto en jaque a las empresas tecnológicas más importantes del mundo, nos alerta de la necesidad de profesionales especializados en este sector y bien preparados para defendernos de futuras amenazas. Eduardo Arriols es profesor de U-tad en ciberseguridad en el Grado en Ingeniería en Desarrollo de Contenidos Digitales y uno de esos profesionales que dedican sus esfuerzos diarios a proteger nuestros sistemas.
En la actualidad Arriols es manager del servicio de Red Team en Innotec System. Explica que los ejercicios que se hacen en la compañía buscan simular un ataque real a todos los efectos, donde se realice de forma controlada una intrusión sobre la organización de un cliente. El objetivo es tomar el control de los principales activos, demostrando el nivel de seguridad global y preparación de la organización para defenderse y hacer frente a una amenaza. Hablamos con él sobre su experiencia profesional y las razones que le llevaron a este ámbito.
¿Cuándo empezaste a interesarte por el mundo de la ciberseguridad?
Empecé cuando estaba en el instituto, donde estudiaba y hacia algunas cosas puntuales con algunos troyanos. Sin embargo, no fue hasta primero de carrera cuando empecé realmente a dedicar una gran cantidad de mi tiempo a leer todo lo que podía sobre hacking.
¿Cómo definirías un hacker?
Es una persona que busca soluciones alternativas a un problema, que disfruta con ese reto y que no se da por vencido hasta que lo consigue. De ahí que podamos decir que el termino hacker no hace alusión únicamente al ámbito informático, como la mayoría de gente piensa.
¿Te autodenominas como “hacker”? ¿Siempre quisiste serlo?
Supongo que no porque queda muy pretencioso para mucha gente. Sin embargo, si tengo en cuenta lo que “hacker” significa para mí, entonces sí. Desde el instituto me empezó a llamar bastante la atención la posibilidad de acceder a sistemas ajenos y poder ‘colarme’ en cualquier tipo de dispositivo informático.
¿Has impulsado proyectos propios?
Hoy en día me encuentro trabajando en un proyecto de Red Team que saldrá a final de año y que busca principalmente acercar este conocimiento a personas que ya tengan cierta relación con el mundo de la seguridad. De forma adicional, me encuentra trabajando en una conferencia que queremos realizar desde RedTeaming.es a final de año y algunas sorpresas más que ya diré.
¿Cuál es tu valoración sobre el mundo de la ciberseguridad hoy en día?
Sin duda creo que es un buen sector en el que trabajar debido a la alta demanda de todo tipo de perfiles. Sin duda alguna tanto en España como en el resto del mundo hay una enorme necesidad de profesionales de este sector, y no solo de un ámbito específico. Por otro lado, creo que si te gusta la seguridad es un mundo en el que vas a disfrutar y donde puedes encontrar una afición a la vez que un trabajo.
¿Hacia dónde crees que va?
Creo que va a seguir en alza, pues solo tenemos que pensar todo lo que se nos viene encima, ciudades y coches inteligentes, dispositivos industriales como los Smart-Meters en nuestras casas, todo el Internet of Things como neveras, bombillas, y un largo etcétera… Son sistemas que pueden ser vulnerados y nuevos vectores de ataque. Para nosotros también significa más trabajo, pero también más diversión.
¿Cuál es el día a día de alguien que decide dedicarse a este ámbito?
Supongo que algo diferente al de la mayoría de personas en otros puestos de seguridad. Nosotros necesitamos estar al 100% cada día, conocer en detalle todas las vulnerabilidades que salen, ataques, etcétera. Es algo que, sin duda, requiere tiempo, pero como se suele decir: sarna con gusto no pica.
¿Qué formación reciben los alumnos que estudian alguna materia de ciberseguridad en U-tad?
Dentro de U-tad los alumnos pueden decidir formarse de diversas formas. Por un lado, tenemos el Grado en Ingeniería en Desarrollo de Contenidos Digitales, donde se imparten asignaturas de seguridad. Por otro, tenemos una comunidad de Ciberseguridad que está abierta a cualquier persona y en ella se imparten charlas y talleres. Por último, tenemos el Máster Indra en Ciberseguridad, para aquellos que quieran especializarse en la materia. En cualquier caso, se intenta dar un trato directo a la persona, ayudándola desde un comienzo hasta que alcance un nivel avanzado.
¿Animarías a las futuras generaciones a convertirse en hackers? ¿Por qué?
Por supuesto. Primeramente porque es un trabajo que si te gusta, lo disfrutas de verdad. Por otro lado, porque tiene y va a seguir teniendo una altísima demanda. Esto es para aquellos que alguna vez han pensado: ¿Y si te pagaran por hackear (legalmente) y realizar intrusiones en grandes empresas? Es justo eso.