Los jóvenes ciber-inteligentes pueden poner fin al desconocimiento actual existente en las empresas, para combatir las crecientes ciberamenazas y evitar la irrupción masiva en sus datos públicos y privados. La industria está fallando a la hora de proporcionar un camino a los jóvenes para que encuentren trabajo, perfeccionen sus habilidades y sirvan a la sociedad. En su lugar, pueden estar fomentando la ciberdelincuencia, en vez de evitarla.
En un reciente y amplio estudio realizado entre 12.000 jóvenes y empresarios de Estados Unidos y Europa, Kaspersky Lab ha descubierto que los menores de 25 años, altamente cualificados y fáciles de impresionar, ya están habituados al impacto de los ciberataques a gran escala. En muy pocas ocasiones su preocupación supera a su curiosidad por este tipo de delitos. De hecho, el 66% de los menores de 25 años españoles considera que ser un hacker es una habilidad “impresionante” y al 86% de los encuestados no les incomodan las personas que tienen habilidades para ser hackers. Muchos jóvenes son expertos en difuminar estas líneas; por ejemplo, un tercio de los menores de 25 años (33%) sabe ocultar su dirección IP.
Aunque uno de cada cuatro (39%) se ha planteado la posibilidad de dedicarse a la ciberseguridad y el 45 % considera que es una buena forma de usar su talento, son muchos más los jóvenes que admiten la tentación de participar en actividades dudosas. Solo la mitad aproximadamente (57%) de los menores de 25 años en nuestro país realmente lucharía contra la ciberdelincuencia. Un número importante de jóvenes españoles usaría sus conocimientos para divertirse (10%), llevar a cabo actividades opacas (18%) y obtener beneficios financieros (22%).
“La industria y el sistema educativo deben esforzarse más por contratar a esta generación más joven de ciberprofesionales. Las señales de advertencia resultan evidentes. La frecuencia y el perfil de los ciberataques de adolescentes aumenta con la competencia de cada generación, así como con la disponibilidad inmediata del software malicioso como servicio”, afirma Eugene Kaspersky, presidente y director ejecutivo de Kaspersky Lab.
Tanto si adoptan el papel de “cerebros” de estos ataques como si actúan de meros soldados al servicio de bandas cibercriminales, los hackers adolescentes han estado vinculados a numerosos ciberdelitos en los últimos años, incluidos los ataques a Sony (1), empresa de entretenimiento de EE. UU., Target (2), minorista de EE. UU., Mumsnet (3), un sitio de educación de Reino Unido y TalkTalk (4), proveedor de banda ancha de Reino Unido. Incluso algunas agencias cuya misión es detenerlos se han visto atacadas: la CIA y la SOCA (Serious Organized Crime Agency) fueron el objetivo de hackers adolescentes en el Reino Unido en 2012 (5).
Alfonso Ramírez, director general de Kaspersky Lab Iberia, afirma: “La ciberdelincuencia organizada ya no es solo motivo de preocupación en las empresas, sino que se está convirtiendo en algo muy personal que amenaza con perturbar, y posiblemente avergonzar, a usuarios domésticos. Si no se le hace frente, la ciberdelincuencia amenaza con desgarrar la vida pública y privada, tal como se ha comprobado en los recientes ataques dirigidos a Sony Entertainment (7) y Ashley Madison, donde se hicieron públicos datos muy privados. Nuestro estudio desvela tres cuestiones: 1) la existencia de una laguna en las competencias y habilidades en el ámbito de seguridad de la información, 2) la capacidad de los jóvenes para cometer infracciones y 3) la falta de oportunidades en el sector para que estos jóvenes den sus primeros pasos”.
Los jóvenes de hoy en día aficionados a las TI podrían ser la clave para superar el creciente déficit de ciberhabilidades, pero se les debe animar a que usen dichas habilidades en la lucha contra la ciberdelincuencia. La última encuesta sobre empleo mundial* de Frost and Sullivan predice una escasez de 1,5 millones de profesionales de seguridad de la información para 2020, según la tendencia actual. La encuesta revela que un 93 % reconoce la necesidad de la profesión de evolucionar con el entorno y el 87% cree que es importante que los jóvenes se unAn a la lucha contra el cibercrimen.
En la actualidad, las empresas españolas no canalizan los intereses y el talento de los jóvenes en este ámbito. Muchas no tienen ningún puesto de ciberseguridad; la mayoría realizan promociones internas (69%), con formación puertas adentro en función de las necesidades, y contratan externamente (64%) a expertos de seguridad.
Según el sector TI, el sistema educativo desempeña un papel fundamental a la hora de animar a los jóvenes a incorporarse a la profesión y de dotarles de las habilidades necesarias. El 59% de los profesionales TI afirman que el sistema educativo debe ser el responsable de formar a las nuevas generaciones de profesionales de la ciberseguridad. El sector educativo ya se ha puesto manos a la obra. En enero, el presidente Obama asignó 4.000 millones de dólares (7) en informática para las aulas de Estados Unidos. El gobierno británico acaba de anunciar un plan de competencias para secundaria (8) dirigido a centrarse en las habilidades digitales en la educación superior. En Europa, la Comisión Europa ha dado pasos para mejorar las habilidades digitales como parte de su proyecto de mercado digital único (9).
Para resolver el problema, Kaspersky Lab considera que las empresas también deben contribuir con más acciones para animar a los jóvenes a seguir carreras de ciberseguridad. Incluso entre los profesionales de seguridad de TI, el 28% admite que las organizaciones deben esforzarse más en ofrecer formación y programas para titulados superiores.
“Entendemos que Kaspersky Lab, junto con nuestros compañeros del sector de la ciberseguridad, tiene parte de responsabilidad desde un punto de vista sectorial. En ese sentido, nuestra empresa afronta esta situación directamente desempeñando un papel activo para resolver este problema global. Un ejemplo destacado es el reciente lanzamiento de Talent Lab”, apunta Eugene Kaspersky.
Talent Lab es un concurso internacional dirigido a universitarios y jóvenes profesionales de entre 18 y 30 años que anima a buscar soluciones innovadoras a distintos retos de ciberseguridad. Los primeros premios incluyen una beca de 10 000 USD para educación adicional, la participación en Cannes Lions y una invitación a la cumbre de analistas de seguridad (SAS).
“Existe una carencia de habilidades a la que deben hacer frente tanto la industria como el sistema educativo si queremos animar a los jóvenes a que accedan a un puesto de trabajo en el ámbito de la ciberseguridad. Esta generación está más cerca de la tecnología que las anteriores, y pronto pondrán en jaque al sector, elevando la amenaza de la ciberdelincuencia si no se les incorpora y se les da oportunidades de prosperar. Su talento se debe aprovechar y desarrollar en beneficio de la sociedad“, concluye Eugene Kaspersky.