Ingeniero en telecomunicaciones por la Universidad de Zaragoza y co-fundador de Balusian, empresa de servicios de consultoría de ciberseguridad, Pablo Ballarín Usieto lleva más de una década trabajando en esta disciplina, imprescindible en prácticamente todos los ámbitos de la sociedad. Esta labor la combina con la docencia, como profesor asociado en el Bachelor in Computer Sciencia, Máster en Ciencia de Datos e Inteligencia Artificial (MiDs&AI) y Máster en Redes y Ciberseguridad de Ceste.

¿Qué se entiende por ciberseguridad?

Es una parte de la ingeniería informática y las telecomunicaciones cuyo objetivo es la protección de la información y de las infraestructuras que la procesan, almacenan y transmiten. Si bien todos queremos las últimas tendencias tecnológicas para nosotros y en nuestras empresas, también queremos evitar a toda costa que alguien acceda a nuestra información sin autorización o que nuestros sistemas queden indisponibles a consecuencia de un ataque. Aunque sea una disciplina muy técnica, de lo que se trata en última instancia es de garantizar la confianza en la tecnología que usamos, de que funciona como tiene que funcionar.

¿Cuál es la situación actual del sector? 

Desde los años 70, la seguridad ha ido estando cada vez más presente, porque el uso de la tecnología se ha disparado exponencialmente. La usamos diariamente tanto a nivel individual como empresarial, y queremos garantizar que nadie del exterior pueda comprometerla.

A pesar de ello, y aunque cada vez hay más información sobre los ataques, si muchos profesionales nos dedicamos a esto es porque el nivel de concienciación no está para nada a la altura. Cuando compramos tecnologías, las empresas digitalizan un proceso, migran sistemas o compran una aplicación, no siempre tienen en cuenta el impacto real que tiene en su seguridad.

¿Y cuáles son las perspectivas de futuro?

Va a seguir creciendo. Cuando surge una nueva tecnología, se crea una nueva superficie de ataque que antes no existía, y tarde o temprano alguien va a descubrir por dónde es vulnerable y va a intentar monetizarlo. Es importante que en cada paso que se dé haya un profesional de la seguridad que haga que la probabilidad de que ese ataque se materialice sea la mínima posible. Por eso, el ámbito de la ciberseguridad va a requerir de más personas, porque los ataques son exponenciales. De hecho, hay muchos estudios que ya señalan que no hay profesionales suficientes y solo hace falta echar un vistazo a los portales de empleo para ver la alta demanda de puestos como responsable de incidentes, de 'hacking' ético', de cumplimiento de seguridad...

¿A qué riesgos se expone una empresa que no apuesta por la ciberseguridad?

Los ciberataques vienen de empresas de crimen organizado, porque han visto que es más rentable, escalable y que pueden ejecutar todo en remoto. Estos ataques se pueden monetizar, cualquier tipo de información tiene un precio y se puede vender en el mercado negro, y esto supone un gran riesgo para cualquier empresa, sea del tamaño que sea. Por eso es tan importante que se pongan recursos para evitarlo, que haya una persona en la empresa que sea capaz de entender la forma en la que la tecnología está dando soporte a su actividad, qué ataques puede llegar a sufrir y cómo puede segurizar este proceso. No hay nadie que pueda dar una respuesta a todo esto, pero sí tener una visión global para saber proteger desde dentro o contratando una empresa externa que dé este servicio. 

¿Cuál es el perfil de estos profesionales?

Para trabajar como profesional de la ciberseguridad, no hay un único camino. El más habitual suele ser el de una persona con carrera técnica (informática, teleco, industrial, físico, ...) que ha complementado su formación con algún máster o certificación profesional (CEH -Certified Ethical Hacker-, CISSP, CISA, CISM, CompTIA, ... ). 

Por otra parte existe una gran comunidad de personas en internet que comparte mucho material para formarse, así como recursos (plataformas, máquinas, herramientas) donde probar estos conocimientos. Mucha gente que viene de otras carreras (o que no tiene carrera) se ha formado de esta manera y son buenísimos profesionales. Sea como sea, la formación continua es fundamental, a través de cursos en empresas especializadas, la autoformación, la participación en eventos (muy importante para ver de primera mano lo que se hace en otros sitios), ... y, sobre todo, tener muchísima curiosidad.

Formarse en ciberseguridad

Tanto en el Bachelor in Computer Science como en el Máster en Redes y Ciberseguridad de Ceste se prepara a profesionales con un alto dominio de las competencias asociadas a las TIC. Expertos en tecnologías de vanguardia en el mercado, pero, al mismo tiempo, capaces de adaptarse fácilmente a otros tipos de tecnología y proveedores. Los profesionales titulados en el Master serán capaces de asumir responsabilidades al máximo nivel en la planificación de tareas proyectos, el diseño y la resolución de problemas.