Si algo ha quedado demostrado en los últimos meses, es que los retos en ciberseguridad y ciberinteligencia están desbordando las capacidades actuales y hacen necesario encontrar y formar una nueva generación de especialistas en seguridad del ciberespacio. Las necesidades que se plantean, tanto en el sector público como el privado, son muchas y apenas encuentran a jóvenes lo suficientemente preparados como para afrontar estos desafíos.

Una cosa es cierta: cada vez más empresas y el gobierno federal necesitan de expertos que puedan garantizar la seguridad de su información a través de la protección de sus redes informáticas, que albergan datos sensibles y estrategias comerciales, militares, marcas registradas, códigos de seguridad, etc. Esto requiere de la capacitación de nuevos líderes informáticos y de programas que les permitan perfeccionar sus aptitudes y aplicar esos conocimientos en la vigilancia, detección, análisis y respuesta a posibles infiltraciones en sus redes.

El campo de la ciberseguridad es uno de los que presenta mayores y más interesantes oportunidades de colaboración entre el sector público y privado. La cooperación entre empresas y gobierno es una baza estratégica que debe seguir desarrollándose con intensidad.

Vemos reflejada esta colaboración, por ejemplo, en el informe conjunto Cyber In-Security (La inseguridad cibernética), que realizaron Partnership for Public Service (Alianza de Servicio Público), una organización sin fines de lucro, con sede en Washington, y la empresa privada Booz Allen Hamilton, publicado en 2008, que alerta de que las redes informáticas del gobierno y del sector privado no podrán evitar los ataques de países extranjeros, organizaciones criminales, terroristas y hackers (piratas informáticos), a menos que se produzca un aumento significativo en la cifra de expertos en seguridad cibernética. Este informe ya apremiaba en 2008 a la Oficina de Administración de Personal de Estados Unidos a establecer nuevas clasificaciones de empleo en el gobierno en el ámbito de la seguridad cibernética, con una amplia trayectoria de la carrera profesional, desde puestos de nivel inicial hasta puestos en niveles más altos.

Otro programa que refleja esa cooperación gobierno-sector privado, es el Scholarship for Service, del Departamento de Seguridad Interna, que todos los años emplea en el gobierno a 120 personas con titulación universitaria en el área de seguridad informática. Es el camino acertado, pero deberían aumentarse el número de plazas y becas, tal y como señala un informe de la Oficina de Control y Fiscalización del gobierno.

El Departamento de Defensa es uno de los más afectados por los ataques cibernéticos y también uno de los que más se puede beneficiar de esta colaboración con el sector privado, ya que este Departamento está especialmente necesitado de buenos expertos en seguridad informática, como el mismo secretario, Robert Gates, ha manifestado. Defensa entrena cada año a 80 candidatos y Gates confía aumentar esa cifra a 250 para el año 2011.

Los concursos mixtos público-privados son otra fuente importante para descubrir nuevos talentos. Así, el Desafío Cibernético es un concurso nacional, de tres partes, cuyo objetivo es encontrar a 10.000 jóvenes estadounidenses con aptitudes informáticas excepcionales. El concurso lo patrocina una alianza público-privada cuyos miembros son el Centro de Estudios Internacionales y Estratégicos, instituto de investigación de políticas públicas con sede en Washington; el Departamento de Defensa; el Instituto SANS, y la Asociación de la Fuerza Aérea. Esta última es una organización civil independiente que se dedica a instruir al público sobre la función del poder aeroespacial en la defensa nacional, y también patrocina el concurso CyberPatriot (Patriota cibernético) en escuelas de secundaria.

Además, el Centro sobre Delincuencia Cibernética, del Departamento de Defensa, es el responsable del Digital Forensics Challenge (Desafío digital forense), que busca a estudiantes desde el nivel de secundaria hasta el nivel de titulación superior. El SANS Institute se encarga del concurso en la web NetWars, que anima a estudiantes de secundaria, así como a estudiantes universitarios y de titulaciones de posgrado, a competir por puntos, asumiendo el papel de un analista, de un defensor, de un atacante, o de una combinación de los tres. Los concursantes tratan de proteger los recursos seguros de los atacantes, hacerse con el control de un sitio web o derrotar ataques cada vez mayores, con la finalidad de medir las vulnerabilidades en una red simulada.

A algunos de los mejores candidatos, los más prometedores, se les ofrece formación adicional en el FBI, en el Equipo Informático de Respuesta a Emergencias de Carnegie Mellon, en los principales laboratorios del Departamento de Recursos Energéticos, o en otras entidades. Lo que representa una extraordinaria y eficaz muestra de cooperación público-privada.

Aquellos que no sean estadounidenses, pero estén interesados en participar en algunos de estos concursos, pueden hacerlo, pero no pueden ganar el concurso ni participar en los programas de formación posteriores. En 2008, el Digital Forensics Challenge incluyó a equipos de Chad y la India, y en 2009 el concurso CyberPatriot, que pide a los concursantes que protejan de los ataques a redes empresariales simuladas, inscribió a equipos de Japón y Corea del Sur.

El valor de estos concursos nacionales es que ofrecen una experiencia práctica, auténtica y efectiva a los participantes, así como excepcionales oportunidades de formación, de contactos, y de empleo posterior. Un canal de selección eficaz, tanto para el gobierno como para las empresas.

En cualquier caso, hay cuestiones abiertas en este tema que necesitan de respuestas urgentes, como qué estrategias vamos a seguir para reclutar, seleccionar, contratar y retener a los expertos cibernéticos que necesitamos, tanto en el gobierno como en las empresas privadas.

Algunos expertos, como Alan Paller, director de investigación del Sans Institute, una empresa especializada en formar en seguridad informática, sostienen que se requiere de una búsqueda masiva de talento para formar un cuerpo de 20.000 o 30.000 expertos en ciberseguridad. Para ello Alan propone la organización de “campamentos cibernéticos” en Universidades de prestigio, como el Instituto Politécnico de la Universidad de Nueva York, en Brooklyn, ampliar los concursos nacionales para descubrir nuevos talentos, ofrecer becas a cambio de servicio voluntario o cursos universitarios en seguridad informática avanzada, y dar publicidad a buenas ofertas de trabajo.

Otro campo de actuación vital público-privado es la promoción de la educación en informática a lo largo de la primaria, la secundaria, y la Universidad. Una educación que debe ser prioritaria en las campañas gubernamentales de información, pero también de las empresas privadas, que con su dinamismo y rápida respuesta a los desafíos del mercado, pueden contribuir a la formación de los nuevos líderes en cibserseguridad y a aumentar la seguridad de nuestro ciberespacio. Son esenciales la promoción de cursos y conocimientos en matemáticas, ciencias, nuevas tecnologías, informática, e ingeniería. Lograr que empleados y estudiantes se interesen por estas materias, y la forma de recompensarlos en el libre mercado, son aspectos que el sector privado puede desarrollar eficazmente. Un compromiso claro de las empresas con la ciberseguridad, es un compromiso a largo plazo con la propia defensa de este país y con una forma de creación de riqueza que va a más y ya plantea miles de nuevos empleos.

Pese a ello, todo apunta a una escasez de trabajadores especializados en tecnologías de la información, como han señalado numerosos informes, incluido uno de la revista The Economist. Es una escasez que se da en todas partes y uno de los yacimientos de empleo más importantes y con más futuro. En tiempos en los que la reorganización laboral y la crisis están obligando a plantearse nuevos empleos y formas de creación de riqueza, la ciberseguridad abre enormes posibilidades tanto a hombres como mujeres.

Una vez más, el mercado nos ofrece una respuesta a las necesidades de empleo. Una alianza estratégica entre el sector público y privado es clave para impulsar nuestras políticas de cibserseguridad en el gobierno y en nuestras empresas, al mismo tiempo que se desarrollan empleos de calidad, estables, y con futuro.