Desde TalentHackers hemos querido hablar con Enrique Serrano, fundador y CEO de hackrocks, la plataforma de formación en ciberseguridad que ha creado un espacio de crecimiento y de comunidad, para compartir conocimiento y aprendizaje en el mundo de la ciberseguridad de la mano de grandes expertos y académicos, y a través de casos, retos y competiciones.
Licenciado en ingeniería informática por la Universidad pontificia de Salamanca, además de ser responsable de la plataforma de aprendizaje, es funcador de Mundo Hacker, profesor en el IE Business School, y cofundador de StopHaters, la primera Asociación Española contra el acoso en redes sociales.
En esta ocasión hemos querido hablar con él sobre todo de talento y habilidades, de la importancia de la Ciberseguridad y de los próximos retos a los que las compañías se enfrentan en este sentido.
Tabla de contenidos
Enrique, cuéntanos sobre hackrocks, cómo surgió y con qué fin.
hackrocks nace de la necesidad de crear y detectar talento en ciberseguridad. Antes de hackrocks, era realmente complicado aprender ciberseguridad de manera legal, teniendo la posibilidad también de demostrar el conocimiento aprendido.
Uno de los perfiles más demandados a día de hoy es el perfil de ciberseguridad en general, en todas sus vertientes. Las empresas están encontrando mucha dificultad para encontrarlos (y en la mayoría de casos pagarlos). ¿Qué opinas sobre esto? ¿No hay profesionales? ¿Las empresas están pidiendo lo imposible?
Hay una necesidad de talento a nivel internacional. Vemos cómo perfiles no especializados están ocupando estas posiciones. A largo plazo, esto puede ser un problema.
Se estima que para 2025, habrá 3,5 millones de puestos en ciberseguridad que quedarán sin cubrir. Este dato, lógicamente puede verse como un peligro para las compañías, pero también como una oportunidad para la gente que busca trabajo.
La ciberseguridad es un nicho de empleo a nivel internacional: buenos salarios, buenas condiciones, permite el teletrabajo, evita la despoblación y mucho más.
¿En qué medida supone esto un grave riesgo ahora que estamos ante tantos conflictos, como el de Ucrania? ¿Por qué se habla más de la guerra “física” que de la “digital”? ¿Qué papel tienen los especialistas de ciberseguridad en ella?
Desde hace muchos años, aunque no aparecía en prensa, los conflictos entre países se libraban ya en la red, en el mundo digital.
Por este motivo, no sólo el sector privado tiene la necesidad de contratar hackers, sino también los gobiernos. Además, una vez que ya se tiene un equipo especializado en ciberseguridad, es muy importante mantenerlo actualizado ante las últimas novedades.
Recordemos que la tecnología no para de evolucionar y, cada innovación, conlleva un nuevo campo de seguridad a tener en cuenta.
A nivel gubernamental, en concreto en el sector Defensa, el captar talento, entrenarlo y mantenerlo motivado, es una pieza fundamental de cualquier país.
Una de las opciones para resolver este problema está siendo formar a cada vez más y más especialistas. Nos hemos encontrado con un boom de rutas formativas, certificaciones, cursos… en ciberseguridad. Para alguien que quiera iniciarse en ciberseguridad, ¿cómo puede distinguir las que de verdad preparan para las presentes y futuras demandas de las que no?
Es fundamental que las formaciones técnicas en ciberseguridad proporcionen ejercicios prácticos. Escenarios donde poder hackear de manera legal y práctica.
Como ocurre con otros campos como la programación, la práctica es un elemento clave y diferenciador. A hackear se aprende hackeando.
¿Qué certificaciones sí o sí debería tener un especialista en ciber? ¿Nos puedes recomendar alguna? ¿O incluso algún libro?
Es muy importante que antes de obtener una certificación, el futuro especialista piense muy bien qué camino desea seguir.
En el ámbito de la ciberseguridad no sólo hay hackers con capucha. Hay muchos caminos que se pueden tomar: respuesta a incidentes, consultoría, cumplimiento normativo… Una vez se ha decidido, hay diferentes certificaciones, más o menos técnicas, que podrían tener sentido.
¿Cómo está hackrocks contribuyendo con la formación en ciber? ¿Qué es lo que más os están demandado actualmente? ¿Hay cada vez una mayor concienciación de que la formación ciber debería hacerse desde etapas muy iniciales y no sólo en perfiles técnicos?
Desde hackrocks estamos proporcionando nuestra plataforma a diferentes centros educativos a nivel internacional con el fin de que dispongan de un campo de entrenamiento de hacking donde experimentar, romper, probar… Todo de manera legal y práctica.
De hecho, hackrocks no sólo ayuda en el día a día en clase, también realizamos competiciones Capture The Flag (CTF) donde los participantes compiten entre sí teniendo que hackear y/o proteger diferentes escenarios que simulan entornos reales.
El conocimiento técnico es fundamental, pero formar a ingenieros requiere de mucho tiempo, tiempo que no tenemos. Por eso las empresas están empezando a valorar más a los profesionales por lo que realmente saben y no los títulos. Las pruebas técnicas (y su posterior entrevista técnica) en ciberseguridad son cada vez más habituales. ¿En qué suelen consistir? ¿Qué consejos darías para superarlas con éxito independientemente de cómo sean?
En el campo de la ciberseguridad, es muy común ver que las organizaciones busquen no sólo un título, sino que se demuestre el conocimiento.
Estas pruebas suelen consistir en ejercicios técnicos relacionados con la posición vacante, donde el candidato tiene que demostrar, técnicamente, cómo superarlos.
En mi experiencia he visto dos tipos de pruebas: en la primera, el candidato tiene un tiempo X para superar el ejercicio por su cuenta. Este tiempo puede ser horas, días, semanas… En cambio, en la otra opción, se pide al candidato que, en directo, realice el ejercicio mientras los evaluadores observan.
A nivel técnico, los ejercicios suelen ser similares en ambas opciones y, muchas veces, no se busca una respuesta binaria, donde lo consigues o no, sino ver cómo piensas, qué intentas y qué caminos has tomado para resolver, o no, el escenario.
¿Qué otras habilidades (no técnicas) están demandando más las compañías? ¿Puedes ponernos un ejemplo?
Cada vez más, los llamados soft skills están siendo un elemento diferenciador. Es decir, habilidades como la creatividad, hablar en público, saber traducir de un lenguaje técnico a no técnico, saber vender, etc.
Por ejemplo, al realizarse auditorías de seguridad, es importante saber traducir a un comité de dirección aspectos muy técnicos que puedan surgir y cómo estos podrían afectar al negocio.
Una persona que sea buena a nivel técnico y que además sepa llevar a cabo el ejemplo anterior, tendría muchas posibilidades de encontrar un puesto de trabajo con condiciones muy atractivas.
Últimamente, este tipo de perfiles que combinan capacidades técnicas y soft skills, están muy demandados.
