Un nuevo proyecto: Working Hackers, ¿en qué consiste?
El proyecto lo pusimos en marcha en junio del año pasado. Somos cuatro socios que estamos versados en el mundo de la ciberseguridad. A parte de este proyecto, tenemos otros como GlobbTV o Globb Security, y Mundo Hacker, el cual organizamos desde Glob TV.
Los otros socios llevan toda la vida en el mundo de la ciberseguridad y una de las 4 personas es especialista en recursos humanos, tiene una empresa de HeadHunting. Desde hace tiempo, hemos detectado que hay una necesidad brutal de expertos en ciberseguridad, hay mucha más demanda que profesionales.
El objetivo es poner en común los expertos con las empresas, ya que el problema se encuentra en la falta de éstos. Inicialmente queríamos ser un portal de empleo, pero la gente que está trabajando no se inscribiría.
Por ello, lo hemos reconvertido en una comunidad de expertos en ciberseguridad, con un parte de formación y una parte de comunidad, que quieren ser hackers y les ayudamos a formarse con unos intineratinerarios formativo.
¿Cómo funciona Working Hackers?
Según lo que pida el usuario, la página web le va a recomendar una serie de cursos y las características que tiene el puesto que el pide en nuestra web. En la parte de comunidad, queremos que expertos compartan conocimientos relacionados con el mundo de la ciberseguridad.
En la parte de empleo, lo que buscamos es un sistema de inteligencia artificial con Big Data. La propia plataforma va a ser capaz de recomendar y seleccionar los mejores perfiles con un chatbot inteligente, el cual, va filtrando y sacando los más cualificados.
Objetivos del proyecto
En general, queremos poner en común a expertos con las empresas, y esos expertos ayudan a formarse. Tenemos previsto sacar una formación propia, y una sección de proyectos para que las empresas puedan buscar profesionales para un propósito concreto sin necesidad de contratarlo
La empresa pone el anuncio, los expertos envían sus propuestas y que la empresa elija el que quiera. Queremos ser un punto de encuentro entre, empresas, expertos y personas que quieren llegar a ser expertos. Estamos poniendo en marcha, con una serie de eventos como Working Hackers Slapped, para formar en soft skills. Lo que ocurre que normalmente es que estos expertos son muy buenos, pero suelen ser gente que no tiene grandes habilidades sociales.
Vamos a hacer una serie de masterclass en ciberseguridad. Además, hay tres talleres en soft skills, tenemos uno de la importancia de la comunicación interpersonal; otro de capacidad analítica, creatividad y toma de decisiones, y otro de trabajo en equipo.
¿Qué beneficios supondrá este proyecto para las pymes?
Unos de los problemas que tienen las PYMES es que no van a encontrar expertos. Están las grandes consultoras como Seventy 1 que tienen casi 500 empleados y son los que absorben a todo el mundo. Nuestra función es que una PYME nos diga que necesita, desde un analista de malware a un pentesting, y lo buscamos.
Hacemos una búsqueda proactiva, es decir, no solo ponemos la oferta haber quien se apunta como los demás programas de búsqueda de empleo, aquí se apunta gente pero nosotros también buscamos a gente experta en ciberseguridad.
Desde tu punto de vista y experiencia, ¿cuáles crees que serán los ataques más preocupantes para las pymes a lo largo de este año?
Nos han ocurrido algunos problemas con empresas que nos han llamado, preocupadas porque sospechaban de un trabajador que estaba sacando información privilegiada, siendo un tema bastante delicado.
Nosotros nos ponemos en contacto con las empresas y resolvemos el problema. Otras, nos han llamado diciendo que habían atacado los servidores, en ese momento hay que informar a la Agencia Española de Protección de Datos y hay que buscar a una empresa para que les ayude con el ataque.
Lo que más vemos es que los propios empleados son el eslabón más débil de la cadena, ya que una empresa puede estar securizada pero si, por ejemplo, abren un correo y esta infectado, hackean a toda la empresa.
Por un lado, serían los ataques desde dentro, y luego los chatbot o la inteligencia artificial. En este caso, no sabemos a qué nos enfrentamos. Es una tecnología muy nueva, se están moviendo cantidades ingentes de información, por ejemplo, con el tema de Big Data.
Mucha gente cree, que estas nuevas tecnologías son seguras. Sin embargo, el otro día, en una mesa redonda explicamos que la nube no es tan segura, ya que si subes un documento con una serie de contraseñas, es un texto plano que lo abres y ves todas ellas.
Volvemos al tema de la concientización del trabajador. Estas estafas funcionan a volumen, aunque solo un 0.1% haga clic en el correo, son muchas las personas que caen.
Las PYMES, tenemos un punto favorable y es que conocemos a todo el sector, desde Checkpoint, Paloalto, Panda. Trabajamos con ellos, junto con los integradores como Puntia y luego usuarios, con lo que tenemos capacidad para llegar a todo el sector.
¿Qué criterios seguís a la hora de escoger los profesionales para working hackers? ¿Puede inscribirse cualquiera?
Al portal de formación tenemos acceso libre con tu Linkedin, y dependiendo de lo que pidan recomiendan una cosa u otra. El propio chatbot te da una serie de opciones y te pide información necesaria; no es lo mismo si quieres acceder a un curso de formación que si quieres buscar empleo.
Desde tu experiencia, ¿Cuál crees que es el fallo principal que existe en las pymes hoy en día en torno a ciberseguridad? (la falta de inversión, de conocimiento, etc…)
El problema que existe, es la demanda y la falta de expertos, con lo que los sueldos se incrementan mucho y, esto, imposibilita que las PYMES puedan pagarlo. Estos expertos acaban trabajando haciendo consultorías de determinados meses y, al no estar en la nómina de la empresa, pueden permitirse pagarlo.
Una recomendación, sería que estos expertos hagan un análisis de todo el sistema y lo dejen todo securizado, aunque al final la seguridad 100% nunca existe. La innovación en las técnicas de seguridad imposibilita que, con una consultoría, obtengamos una inmunidad total. Cada unos meses sería recomendable hacer una para actualizar el sistema.
Las PYMES, suelen tener el problema de pensar que nadie las va a atacar, pero nadie está a salvo. Muchas veces lanzan un ataque masivo y caen muchas de ellas sin un objetivo fijo.
Tenemos que ser conscientes de que todos podemos ser atacados, ya que tenemos información de los clientes que a otras personas les va a interesar para extorsionaste. Hemos visto muchos ataques, en los que se filtra la información y te piden un rescate sin que nadie te asegure de que, si pagas, se te vaya a solucionar.
Los expertos recomiendan que no acepten este chantaje y lo más seguro es contactar con ellos para ver que se puede hacer. Tenemos un sistema de backup, con el que recuperar la información y, hay servicios, que obtienen una copia real, rentables para las PYMES.
Con esto, si te filtran, borras todo y recuperas la información. Nosotros trabajamos con diferentes empresas que tiene unos sistemas de backup económicos, los cuales recuperan el sistema a tiempo real.
Por un lado, tenemos el tema de la concienciación de que pueden ser atacados y luego el hacer copias de backup, lo más recientes posibles ya que, si tenemos copias de hace un mes, no nos sirve a la hora de recuperar la información.
¿Cómo prevés que evolucione el sector de la ciberseguridad en los próximos años?
Realmente, yo no creo que sea un boom. Es algo que va a estar siempre y cada vez hay más cosas conectadas a Internet, no es una moda pasajera. La demanda, va a seguir existiendo, pero es cierto que, la Universidad de León ya ha puesto en marcha una carrera de Ciberseguridad que hasta ahora no existía, y creo que la Universidad Rey Juan Carlos, también.
Hasta ahora no existían las carreras, solo algún Master, y la mayoría de los expertos son muy autodidactas, vienen de ramas diferentes, pueden ser Ingenieros de Telecomunicaciones, Físicos, Matemáticos, incluso de Letras que a veces sorprende. El problema es que, la están creando este año, mínimo van a tardar entre cuatro o cinco años en salir esos expertos al mercado, entonces se prevén estos cuatro o cinco años complicados.
Van a tardar mucho en salir los expertos y mínimo se necesitan dos años de experiencia debido a que hay muchas tecnologías y es imposible que en seis meses se puedan formar, a excepción de que sea en algo concreto. Cuanta más demanda exista, más van a subir los salarios, y va a llegar un punto en el que va a ser imposible.
¿Entre el sector privado y el público, cual es más pionero en ponerse al día en la ciberseguridad?
El sector privado siempre va más rápido. Nosotros sabemos que todas las empresas de ciberseguridad, entre ellas Fortinet, Paloalto, están trabajando con administraciones públicas para modernizar los sistemas.
Hace poco salió la noticia de que, el Ministerio de Defensa, llevaba hackeado meses y no se habían enterado. Al fin y al cabo los ministerios tiene todos tus datos, pero sabemos que están trabajando, entre ellos, también el INCIBE, para mejorar la ciberseguridad. Son sistemas antiguos, gigantes y relacionados con otros miles de sistemas, para securizar todo ello son proyectos muy grandes y que llevan mucho tiempo.
La ventaja de ser una PYME, es que es mucho más ágil que las grandes empresas necesitan más actualizaciones y son más jerárquicas.
¿Teniendo en cuenta que sois una empresa dedicada a empleo, como es el perfil de la persona que trabaja en Ciberseguridad según las ofertas que vosotros recibís?
Ahora mismo lo que más demanda estamos teniendo es de Pentester. Hay una demanda brutal de este trabajo que se dedica a probar sistemas y encontrar las vulnerabilidades.
De momento, se dice que el sector de la tecnología es como un pueblo, pero el sector de la ciberseguridad es como una comunidad de vecinos, y tienen razón, ya que la mayoría de los expertos van rotando en las empresas más importantes de la ciberseguridad.
También tenemos una gran demanda de auditores y consultores, pero que las PYMES no se lo pueden permitir por lo que los suelen subcontratar y les piden que le securicen los sistemas, es cierto, que son servicios caros pero también depende del tamaño de la PYME.
En el sector de la ciberseguridad tenemos un déficit de trabajadores, que a largo plazo se va incrementando ¿Cómo alentarías a los estudiantes, trabajadores que están pensando en orientar su dedicación hacia la ciberseguridad y aún dudan del futuro que les puede dar el sector?
Por un lado, tenemos los cursos con certificados oficiales, donde empresas o universidades pueden realizarlos. Por otro lado, tenemos cursos de actualización donde hay personas que dentro de la rama de la tecnología quieren cambiar a otra.
Realmente, en la ciberseguridad no hay paro. Cualquier experto en ciberseguridad encuentra trabajo rápidamente. Es cierto que hacen falta unos años de experiencia, no por hacer un curso ya eres experto en la ciberseguridad.
¿En un futuro ves posible que este sector colapse, como los otros que fueron innovadores en su época?
Ahora mismo no veo que dentro de unos años sea un sector que colapse ya que, está todo interconectado, pero claro nunca lo sabremos ya que, si se empiezan a generar expertos a millones habrá un punto en el que si lo haga. Tenemos que saber que no todo el mundo puede ser experto en ciberseguridad, hace falta tener una serie de habilidades.
¿Crees que es un problema, el que se innove en estos sectores sin la seguridad necesaria, como está pasando en el sector automovilístico?
Realmente, es un problema las innovaciones en el sector automovilístico ya que muchos fabricantes están poniendo WiFi al coche sin las medidas de ciberseguridad para lanzarlo, se pueden robar y se puede tomar el control. Nosotros hacemos un programa de televisión que es Mundo Hacker, y una las prácticas que hacemos es tomar el control de un Ford Focus, íbamos detrás con un coche y tomábamos el control del coche que va delante. Imagínate que puedes tomar el control de una flota de coches, se puede crear un gran problema.
