Expertos en ciberseguridad destacan la fuerte demanda de profesionales en el sector

Además de compartir conocimientos técnicos, los participantes en el encuentro lanzaron ayer un mensaje apto para todos los públicos: el sector de la ciberseguridad vive un boom que no va a ir a menos, sino a más, y que equivale una fuerte demanda de profesionales «de muy variado perfil», más allá del típico analista de seguridad. «En los equipos de ciberseguridad hacen falta ingenieros de redes y de 'software', gente que sepa comunicar bien para conseguir implicar a la organización en la cultura de la seguridad... Es un campo multidisciplinar», advirtió Soledad Antelada, ingeniera de ciberseguridad en el Berkeley Lab (uno de los centros científicos más prestigiosos del mundo).

Antelada tuvo que cruzar el Atlántico hace diez años para poder formarse en este campo, mientras que otros destacados 'hackers' malagueños, como Bernardo Quintero (Virustotal) o Sergio de los Santos (Telefónica), fueron autodidactas. Sin embargo, la Universidad de Málaga recientemente se ha 'puesto las pilas' y los alumnos de Informática ya pueden cursar el máster oficial en la especialidad de ciberseguridad. El catedrático Javier López, pionero en criptografía y líder del grupo de investigación NCIS Lab, reconoció que la Universidad «se mueve demasiado despacio» pero aseguró que está «reaccionando» y será «cuestión de tiempo» que Málaga pueda generar los suficientes profesionales formados para satisfacer la demanda existente.

En este sentido, el CEO de Hispasec, Fernando Ramírez, dio un tirón de orejas a los estudiantes de la UMA poniendo de relieve que los organizadores del evento se han esforzado por acercarlo a la comunidad universitaria, pero la presencia de alumnos en las charlas de ayer era anecdótica. Sí se observó más afluencia de jóvenes en los talleres prácticos celebrados el viernes, así como en la competición de 'hacking' que ha discurrido de forma paralela.

Una de las charlas más esperadas era la de Quintero, titulada 'Wannacry to the future'. En ella, el líder de Virustotal desveló cómo consiguieron desenmascarar al autor del ataque 'ransomware' que tantos dolores de cabeza dio a Telefónica. Y es que fueron él y otro ingeniero americano de Google quienes descubrieron el origen norcoreano de este virus comparando versiones antiguas del mismo. También reveló un hecho que explica en parte por qué su empresa está apostando tan fuerte por la ciberseguridad: en 2010 la multinacional sufrió una intrusión en su correo electrónico que tenía una finalidad concreta: acceder a las cuentas de disidentes chinos. «A Sergey Brin [cofundador de Google] le tocó la fibra sensible porque su familia sufrió persecución del gobierno soviético en Rusia», relató. Quintero llamó la atención sobre la necesidad de cambiar el enfoque de la seguridad, ya que poner un 'firewall' y creer que todo lo que esté dentro es confiable no funciona. «Ha nacido un nuevo modelo, 'Zero trust', en el que todas las redes se consideran hostiles», afirmó.

De los Santos, por su parte, analizó por qué las macros de Office son hoy el vector de ataque preferido por los atacantes para entrar en los sistemas y reveló nuevas soluciones a este problema. Y Antelada captó la atención del público al explicar cómo se protege la red más rápida del mundo: la que se construye cada año con motivo de la Conferencia de Supercomputación de EEUU. Completaron el programa del primer congreso UAD360 Fernando Díaz (Virustotal) con su charla sobre 'gamehacking' y David Santos (UMA) con sus instrucciones para construir en casa una red TOR, que es una red de comunicaciones distribuida de baja latencia por encima de la capa de Internet, con el fin de mantener el anonimato de sus usuarios.