Selecciona Edición
Entra en EL PAÍS
Conéctate ¿No estás registrado? Crea tu cuenta Suscríbete
Selecciona Edición
Tamaño letra

‘Hackers’, autodidactas por placer (y por obligación)

Las empresas demandan cada vez más servicios de ciberseguridad, pero la 'titulitis' y la falta de formación específica dificultan el acceso al mercado de los expertos

Borja Martínez, Héctor Cuesta y Juan Carlos Pedroche en InnoTec.
Borja Martínez, Héctor Cuesta y Juan Carlos Pedroche en InnoTec.

Con ocho años empezó a estropear el ordenador de su hermano y llevarse las broncas correspondientes. Ahora que tiene 23 trabaja como hacker —que en el mundillo no es sinónimo de pirata informático, sino de apasionado por la tecnología— en InnoTec, una empresa de ciberseguridad. Fue así, “rompiendo y arreglando equipos”, y no en las aulas de una universidad, como Borja Martínez descubrió su pasión. En InnoTec, el 40% de los empleados no tiene título universitario. “La oferta de las universidades no es demasiado atractiva para los profesionales de la ciberseguridad”, contextualiza Clara Baonza, responsable de marketing y comunicación de la empresa. “Prefieren una formación más práctica”.

En un sector donde se exigen fuertes conocimientos técnicos, las universidades no llegan y los modelos tradicionales de captación del talento se quedan cortos. El resultado: una escasez de profesionales convertida en una lacra mundial. Basta con echar un vistazo a las últimas noticias para entender la magnitud del problema: entre los últimos blancos (conocidos) de los ciberataques están el metro de San Francisco, cajeros automáticos o los routers de Deutsche Telekom, que dejaron sin conexión a más de 900.000 hogares. Los incidentes aumentan de forma exponencial y en el mundo hiperconectado somos todos potenciales víctimas. La Unión Europea estima que necesitará incorporar 825.000 empleos cualificados durante la próxima década para hacer frente a esta amenaza, pero no sabe de dónde sacarlos. En 2020, el déficit mundial será de un millón y medio de profesionales, según el Global Information Security Workforce Study.

A Martínez se le abrieron las puertas cuando, el año pasado, destacó como uno de los mejores del CyberCamp, un torneo organizado por el Instituto Nacional de Ciberseguridad (Incibe) para fichar a jóvenes promesas en el mundo de la seguridad informática. Lo mismo le pasó a Héctor Cuesta y Juan Carlos Pedroche: los tres trabajan ahora en la misma empresa. Hace un mes, los primeros 10 clasificados del certamen volaron a Alemania y se hicieron con el primer premio del Cyber Security Challenge, una competición organizada por la Comisión Europea y Enisa (Agencia de Seguridad de las Redes y de la Información de la Unión Europea) en la que participaron 10 países.

“Aunque no lo creamos, en España hay talento”, asegura Raúl Riesco, gerente de I+D+i y promoción del talento de Incibe. Pero existe el riesgo de que se quede invisible. "Uno de los mejores chicos que tuvimos no conseguía trabajo y lo logró gracias a nuestro foro de empleo”, cuenta. “ Estas iniciativas son importantes, pero ojalá haya mañana un itinerario formativo específico".

En España, el sector de la ciberseguridad crece a un ritmo del 12% anual y emplea a 42.500 profesionales, según el Incibe. Más allá de algún máster –la mayoría genéricos- y MOOC básico (cursos online masivos y abiertos), la formación más valorada por profesionales y empresas son las certificaciones internacionales de tipo técnico. “El defecto es que suelen ser muy caras”, asegura el experto en ciberseguridad Raúl Siles.

“Nada del mundo real”

Para Siles ser hacker es una actitud. Él empezó desde pequeño a "cacharrear" con el ordenador de su padre, estudió ingeniería —donde no aprendió “nada del mundo real”— y después de pasar por HP y ser freelance por un tiempo decidió montar una empresa de seguridad informática, DinoSec. La define como una pyme muy "p", ya que solo son dos socios. “Me gusta la parte técnica, y en cuanto crezcamos tendría que sacrificarla para dedicarme más a la gestión ". Asegura que, a diferencia Estados Unidos, donde un perfil técnico puede cobrar más que su jefe, en España es muy difícil evolucionar sin acceder a un cargo administrativo.

Este es también el miedo de José Ignacio Rojo, el primer clasificado en el CyberCamp de 2015. Tiene 23 años, compagina un master en ingeniería de las telecomunicaciones con su trabajo en desarrollo informático y, de momento, no se plantea pasarse al mundo de la ciberseguridad pese a su contrastado talento. Su decepción por la falta de formación técnica en la universidad y la dificultad de evolucionar como técnico en el mundo laboral le han llevado a pensar en otras alternativas. “Para crecer en este campo, hay que irse o montar una empresa”, asegura.

Xabier Mixelena es cofundador de S21sec, una empresa de ciberseguridad que nació a raíz de un congreso de hacking a mediados de los 90. "Vimos a gente muy joven, con diferentes trayectorias, pero vimos que había capacidades”, cuenta. Al principio, captaban profesionales sobre todo en las conferencias y eventos ligados al mundo del hacking —algo que hacen las grandes empresas tecnológicas como Google o Faceebok— o a través de sus empleados. Después, la compañía comenzó a impartir cursos y amplió su cantera. “Los títulos son un complemento, pero ser hacker es algo más: significa tener un sexto sentido y una forma de pensar disruptiva”, zanja.

Jobs y Gates como ejemplo

También Pablo San Emeterio, quien se encarga de inteligencia e investigación de ciberseguridad en Telefónica, considera que un título universitario “no es una exigencia”. Steve Jobs o Bill Gates son los ejemplos más emblemáticos. Él es ingeniero, pero el pelotazo lo dio cuando descubrió junto a su compañero Jaime Sánchez una vulnerabilidad que permitía falsificar mensajes de Whatsapp sin dejar rastro. En su opinión, un hacker debe tener curiosidad, aunque reconoce que “es bastante recomendable un título que acredite un trabajo y unos conocimientos”.

Un estudio elaborado por Experis, brazo especializado en tecnología de la consultora Manpower, no solo pone en duda que la ciberseguridad se pueda "enseñar en un programa académico", sino achaca a las empresas la escasez de perfiles seniors en el sector. Considera que la costumbre de exigir candidatos con mucha experiencia y titulados expulsa del mercado a potenciales profesionales que acaban en otros departamentos. Por otro lado, alerta que los futuros modelos educativos podrían "no ser completamente adecuados" para cubrir la demanda en la era digital.

Intentos, sin embargo, los hay. Arturo Ribagorda empezó a ocuparse de ciberseguridad cuando casi no se hablaba de ella y los medios de comunicación empezaban a usar erróneamente la palabra hacker para decir ciberdelincuente: era 1988 cuando comenzó a dar clases de seguridad de la información en la universidad. Décadas después estuvo entre los fundadores del máster en ciberseguridad de la Universidad Carlos III, una titulación oficial dirigida a quien tenga un grado o una licenciatura relacionada con las tecnologías de la información o acredite experiencia profesional en este ámbito.

Ribagorda justifica que, sin conocimientos sólidos en programación, es prácticamente imposible profundizar la técnica. "Hay muchos másteres y cursos orientados a la parte de dirección, pero nosotros queremos formar soldados, no generales". Coincide en que el título, en cualquier sitio, te abre la puerta. Pero si no eres bueno debería cerrártela. Por eso Martínez piensa, más adelante, sacarse la carrera. Pero nada de másteres: “A nosotros nos gustan las cosas técnicas”. Romper y arreglar.