Pensamiento lateral y divergente: la pieza clave para conseguir ser buenos profesionales de la ciberseguridad, según un reputado hacker español

A menudo se confunde el término hacker con el de pirata informático. No es lo mismo.

Un ciberdelincuente o pirata informático es aquel que utiliza técnicas de hacking para poder cometer ilícitos mediante el uso de la tecnología. Un hacker, sin embargo, puede ser un especialista en seguridad informática. O, sin entrar en el campo de la tecnología, una persona que es capaz de plantear nuevas soluciones a viejos problemas.

Es lo que explicó Román Ramírez, un reputado hacker español, conocido por ser el impulsor de uno de los mayores congresos de ciberseguridad del país, la RootedCON. 

Ramírez participó junto a un panel de expertos en el XIV Smart Business Meeting dedicado a la ciberseguridad, que organizó Business Insider España con el patrocinio de Havas Media Group España y el agregador de noticias upday, y en colaboración con el Máster en Ciberseguridades de Universidad Pontificia Comillas ICAI-ICADE ICAI.

Un Smart Business Meeting que ya ha tratado diversos temas, cómo quiénes son y qué perfiles tienen los ciberdelincuentes; cuáles son las consecuencias de un ciberataque; cómo pueden las empresas empezar a protegerse y cómo puede afectar emocionalmente un incidente digital.

Román Ramírez, de RootedCON, espanta viejos tópicos sobre la situación de España para con la tecnología. "Aquí, culturalmente, la gente hace un uso de internet con normalidad". "Lógicamente, nuestro país tiene una situación tecnológica paralela a su PIB".

Facebook, LinkedIn o Clubhouse: los hackeos en redes sociales siguen creciendo porque son el 'petróleo' con el que los ciberdelincuentes montan sus ataques

"Lo que sí veo es que quizá por ese tema cultural tengamos más habilidades de hacking que nadie", ríe. "Porque España es una cuna de hackers".

La periodista Mercè Molist es una de las mayores expertas en cultura hacking española. En su libro, Historia del hacking en España, Molist da buena cuenta de las palabras de Ramírez. En un artículo de El Mundo publicado hace ya siete años, Molist destacaba la trayectoria de los primeros hackers que se organizaron en España en torno al colectivo !HispaHack.

"Los primeros grupos de hackers, contando el Computer Chaos Club de Alemania y algún que otro grupúsculo suelto, estaban en España. Aquí estuvieron 3 de los primeros subgrupos de hackers, y de los más potentes que ha habido. Hay gente en el país muy buena, a todos los niveles", remacha.

Por eso el propio Román se ríe del debate en torno a la presunta brecha de talento que adolece el mercado español de la ciberseguridad. Según el Consorcio Internacional de Certificación de Seguridad de Sistemas de Información (ISC)², en España hacen falta 29.000 trabajadores en la industria. Los trabajadores, por su parte, respondieron: quieren profesionales sénior con sueldos de becario.

"Yo tengo una posición divergente con respecto al tema de que falta talento. La ley más básica del capitalismo es que si yo controlo un recurso escaso, le puedo poner el precio que me da la gana. Si el recurso escaso es mi talento, entonces los salarios en ciberseguridad deberían estar en 300.000 euros al año. El SEPE dice que la media está en torno a unos 20.000".

Lo que lleva al experto a una conclusión. "O no falta tanto talento o alguien artificialmente está intentando controlar los salarios".

Qué hace a una persona ser un hacker

Román Ramírez trata de explicar a qué se dedica. "Aconsejo a algunas empresas del Ibex 35 y a personas específicas, VIP, con necesidades de seguridad". Sigue estando "muy focalizado" con el desarrollo de la RootedCON y "con algún que otro proyecto" y "a molestar" en todos los eventos que puede, ríe.

Chema Alonso cree que hay "progresos" a la hora de concienciar en la diferencia entre un hacker de un ciberdelincuente, pero "todavía queda un trecho por andar"

Pero fruto de su experiencia sí es ágil a la hora de determinar qué hace a una persona convertirse en hacker. Y no es necesariamente la tecnología. Por ejemplo, al inicio de su intervención, reconoció a una compañera de su mesa, Selva Orejón, CEO de onBRANDING, perito judicial y especialista en reputación digital como "una hacker de la comunicación".

"Trabajar en ciberseguridad tiene una cosa muy particular: hay que tener pensamiento lateral. Divergente". Y eso "no se hace aprendiendo sobre tecnología". "Se hace entrenando el pensamiento divergente", insiste.

Se trata de "entrenar la cabeza para salir a ver el mundo no cómo te han enseñado a verlo, sino a verlo de otra manera". Es necesario "un pensamiento filosófico, escéptico, analítico. Ver las cosas en vertical y horizontal". "Una vez tengáis esto en la cabeza, meteos a aprended tecnología. Pero primero entrenad la cabeza para ver las cosas bien. Con ese pensamiento crítico. Divergente", enfatiza.

La necesidad de talento en la ciberseguridad fue un debate recurrente en el XIV Smart Business Meeting. Y el futuro del trabajo en este sector y en otros tantos también será objeto de debate en NextNow, un nuevo evento que también organiza Business Insider España de la mano de Trivu y con la presencia de varias personalidades de la industria tecnológica.

Business Insider España y Trivu organizan NextNow, un evento que profundizará en el futuro del trabajo, con la presencia de varias personalidades de la industria tecnológica.

Una duda del público hizo que la propia Orejón, CEO de onBRANDING, también se pronunciase sobre qué perfiles se demandan en ciberseguridad. "Lo que creo que podría hacer es verse un montón de ponencias de congresos de ciberseguridad para ver qué vertiente le gustaría más".

"Hay una vertiente basada en inteligencia y análisis de datos muy interesante a explorar. O el enfoque más psicológico criminalístico. Es muy interesante. Trabajar con psicólogos criminalistas y humanistas o con forenses lingüistas te abre un mundo al que tú, tecnológicamente, no puedes llegar", destacó.