Si bien tienden a ser jóvenes y entusiastas, la cifra de expertos capacitados en seguridad cibernética es reducida. Sencillamente no hay suficientes expertos para atender las necesidades que se proyectan a largo plazo en los sectores público y privado.
Las corporaciones, pequeñas empresas y gobiernos necesitan futuros líderes que puedan garantizar la seguridad de la información mediante la protección de redes informáticas que contienen datos de marca registrada o estrategias político-militares y la vigilancia, detección, análisis y respuesta a las distintas actividades que puedan comprometer o infiltrar esas redes.
En los Estados Unidos, la organización sin fines de lucro Partnership for Public Service (Alianza para el Servicio Público), con sede en Washington, y la empresa privada Booz Allen Hamilton publicaron en el año 2008 un informe titulado Cyber In-Security (la inseguridad cibernética), que señala que las redes informáticas del gobierno y del sector privado serán incapaces de eludir los ataques por parte de organizaciones criminales, países extranjeros, terroristas y piratas informáticos, a menos que se produzca un aumento significativo en la cifra de expertos federales en seguridad cibernética.
El informe Cyber In-Security apremia a la Oficina de Administración de Personal de Estados Unidos a establecer nuevas clasificaciones de empleo en el gobierno en el ámbito de la seguridad cibernética, con una trayectoria clara de la carrera profesional, desde puestos de nivel inicial hasta puestos en niveles más altos.
Todos los años, unas 120 personas con titulación universitaria encuentran empleo en el gobierno en el ámbito de la seguridad informática por medio del programa Scholarship for Service del Departamento de Seguridad Interna, pero se podría contratar a muchos más. Un informe de la Oficina de Control y Fiscalización del gobierno dice que deben aumentarse esos programas de becas. El senador Jay Rockefeller esperar conseguir la aprobación de una ley que autorice la consignación de 300 millones de dólares, en cinco años, para otorgar becas a 1.000 estudiantes.
Robert Gates, secretario de Defensa de Estados Unidos, ha dicho que hoy en día todos los países se encuentran bajo ataque cibernético y que considera que su departamento está particularmente falto de los expertos en seguridad informática que se precisan. El Departamento entrena cada año a 80 candidatos. Gates agregó que espera que para el año 2011 esa cifra aumente a 250.
Durante una conferencia multilateral sobre seguridad cibernética, realizada en Washington, la secretaria de Seguridad Nacional, Janet Napolitano, planteó la siguiente pregunta: «¿Cómo vamos a aumentar, contratar y retener a los expertos o policías cibernéticos?»
SE BUSCAN EXPERTOS EN SEGURIDAD CIBERNÉTICA
Alan Paller, director de investigación en el SANS Institute, una empresa dedicada a la formación en seguridad informática, dijo que hace falta una búsqueda masiva de talento para establecer un cuerpo de 20.000 a 30.000 expertos en seguridad cibernética. Propone organizar «campamentos cibernéticos» en universidades prestigiosas como el Instituto Politécnico de la Universidad de Nueva York, en Brooklyn, ampliar los concursos nacionales, ofrecer becas a cambio de servicio voluntario o cursos universitarios en seguridad informática avanzada y publicitar atractivas pasantías y ofertas de trabajo.
Melissa Hathaway, que estuvo a cargo del examen de políticas sobre el ciberespacio que encargó el presidente Obama, afirmó que es importante promover los conocimientos de informática. El estudio, citando un informe de la revista The Economist, destacó la escasez de trabajadores especializados en tecnología de la información en todas partes. La administración Obama tiene previsto colaborar con el Consejo de Publicidad, una organización de ámbito nacional sin fines de lucro que prepara campañas de información pública, para hacer hincapié en la importancia de educación en informática, desde el jardín de infancia hasta el último curso de la secundaria.
Richard Schaeffer, director de garantía de datos en la Agencia de Seguridad Nacional, dijo que Estados Unidos no puede contentarse con ser el segundo en el campo de la seguridad cibernética, y que evitar esa suerte significa establecer un curso robusto para contratar a nuevos empleados con estudios en Matemáticas, Ciencia e Ingeniería. Según dijo, determinar cómo hacer que participen y cómo premiar a esos estudiantes, es claramente un aspecto en el que el sector privado puede ayudar
El Desafío cibernético estadounidense es un concurso nacional que consta de tres partes y cuyo objetivo es encontrar a 10.000 jóvenes estadounidenses con aptitudes informáticas excepcionales. El concurso lo patrocina una alianza público-privada cuyos miembros son: el Centro de Estudios Internacionales y Estratégicos, instituto de investigación de políticas públicas con sede en Washington; el Departamento de Defensa; el Instituto SANS y la Asociación de la Fuerza Aérea.
La Asociación de la Fuerza Aérea, organización civil independiente que se dedica a instruir al público sobre la función del poder aeroespacial en la defensa nacional, patrocina el concurso CyberPatriot (Patriota cibernético) en colegios de secundaria. El Centro sobre Delincuencia Cibernética, del Departamento de Defensa, es responsable del Digital Forensics Challenge (Desafío digital forense), que busca a estudiantes desde el nivel de secundaria hasta el nivel de titulación superior. Y el SANS Institute está a cargo del concurso en la web NetWars, que anima a estudiantes de secundaria, así como a estudiantes universitarios y de titulaciones de posgrado, a competir por puntos, asumiendo el papel de un analista, de un defensor, de un atacante, o de una combinación de los tres. Los concursantes tratan de proteger los recursos seguros de los atacantes, hacerse con el control de un sitio web o derrotar ataques cada vez mayores con la finalidad de medir las vulnerabilidades en una red simulada.
A los candidatos más prometedores se les ofrece formación adicionan en el FBI, en el Equipo Informático de Respuesta a Emergencias de Carnegie Mellon, en los principales laboratorios del Departamento de Recursos Energéticos, o en otras entidades.
Los ciudadanos no estadounidenses pueden participar en algunos de estos concursos, pero no pueden ganar el concurso ni participar en los programas de formación posteriores. En 2008, el Digital Forensics Challenge incluyó a equipos de Chad y la India. En el año 2009, el concurso CyberPatriot, que pide a los concursantes que protejan de los ataques a redes empresariales simuladas, inscribió a equipos de Japón y Corea del Sur.
Según Judy Baker, ex empleada del Centro Británico para la Protección de la Infraestructura Nacional, al Reino Unido también le interesa encontrar y cultivar jóvenes talentos. Explicó que una vez que el Reino Unido establezca su desafío cibernético probablemente ella ayude a otros países europeos a los que les interesa organizar concursos nacionales.
Greg White, profesor de informática en la Universidad de Texas, en San Antonio, dijo que el propósito de los concursos estadounidenses es ofrecer «una experiencia práctica, auténtica y única» y oportunidades para establecer contactos que puedan ser importantes para los jóvenes profesionales.
El senador Joe Lieberman felicitó a Michael Coppola, de 27 años y residente de su distrito electoral en Connecticut, por ganar un concurso en el 2009. «La seguridad cibernética es una amenaza muy real, por lo que es muy alentador que jóvenes como Michael se interesen por ello», dijo.
Para más información, en inglés, sobre las políticas estadounidenses de seguridad cibernética véase el Examen de las políticas sobre el ciberespacio ( http://www.whitehouse.gov/assets/documents/Cyberspace_Policy_Review_final.pdf )) (formato PDF; 710KB) y la transcripción de una rueda de prensa en el Centro de Prensa Extranjera sobre el FBI y la delincuencia cibernética ( http://www.america.gov/st/texttrans-english/2009/May/20090527161354xjsnommis0.3610128.html ).
En la página web del CSIS ( http://csis.org/uscc ), en inglés, encontrará respuestas a las preguntas más frecuentes sobre los concursos del Desafío cibernético estadounidense.
Para información sobre la Alianza Multilateral Internacional contra las Amenazas Cibernéticas (IMPACT) véase la página web de la organización ( http://www.impact-alliance.org/ ) (en inglés)