Así son los hackers que busca fichar los servicios secretos españoles: qué experiencia debes tener y cómo aplicar a la oferta

Estudiantes en una clase de ciberseguridad.
REUTERS/Ints Kalnins
  • El CNI ha publicado varias ofertas de trabajo especialmente diseñadas para hackers y expertos en ciberseguridad.
  • Algunas de las plazas exigen una dilatada experiencia profesional y capacidad técnica, pero los servicios secretos no detallan su renumeración.
  • Descubre más historias en Business Insider España.

El Centro Nacional de Inteligencia, el organismo que dirige los servicios secretos españoles, ha publicado en su web varias ofertas de trabajo. Aunque no se expone abiertamente, están diseñadas para hackers, como ha detallado La Información.

Además de una oferta de intérprete y traductor, el CNI en su página web contempla siete puestos disponibles. Dos de ellos son técnicos mientras que los cinco restantes requieren de la titulación de una ingeniería. Los ámbitos de trabajo de los hackers que accedan al organismo público versan desde la criptografía hasta el control de certificaciones en ciberseguridad o a la seguridad y la arquitectura de redes.

Se tratan de ofertas que exigen una dilatada experiencia, aunque en ningún momento se recoge la renumeración base con la que la institución recompensaría sus puestos.

Los técnicos tendrán que ser en criptografía o en gestión de incidentes en el Centro de Operaciones de Seguridad (SOC, por sus siglas en inglés). Para ambas plazas se exige una Formación Profesional en grado medio especializada en TIC, o formación militar similar.

Del técnico criptográfico se valorará experiencia profesional previa en una oficina de gestión de claves o en el ámbito militar. El técnico de incidentes, por otro lado, será mejor valorado si cuenta con experiencia en hacking ético, test de penetración (pentesting), análisis forense y audiencias de seguridad.

Tus datos están en la filtración de Facebook o LinkedIn: qué puedes hacer ahora y de qué son capaces los ciberdelincuentes con tu información

Las plazas de ingeniero son cinco e irían destinadas a suplir las necesidades de los servicios secretos trabajando en la Autoridad Nacional de Certificación en Ciberseguridad (ANCC), otro en un SOC, otro especializado en plataformas y dispositivos de Apple, otro encargado de Peoplenet y uno dedicado exclusivamente a tareas de criptografía.

Algunos de los requisitos de estos puestos de trabajo en el CNI han sorprendido en redes. Además de la disponibilidad para desplazarse fuera de España o mantener reuniones internacionales, el CNI, como es obvio, exige "discreción" en algunas de sus ofertas.

Por ejemplo, para el ingeniero que se destinará al SOC se contempla que las responsabilidades del puesto lleven al profesional a encargarse de "la definición, diseño, seguimiento y ejecución de planes de acción para la mejora de servicios de seguridad".

Pero además, a la detección temprana de fallos, al diagnóstico y resolución de incidencias, al análisis de incidentes, a la elaboración de auditorías e incluso "al desarrollo de procedimientos y normativa TIC y de seguridad".

Las ofertas trascienden en un momento en el que el debate sobre la precariedad en el sector TIC se ha intensificado. En 2019 la ministra de Defensa, Margarita Robles, advirtió que en España sería necesario contar con más profesionales de ciberseguridad. Organismos internacionales cuantifican en 29.000 trabajadores la brecha de talento que existe en España, es decir, la cantidad de trabajadores que son necesarios pero que todavía no existen porque no se están formando en determinados perfiles.

Muchos trabajadores de la industria, en declaraciones a Business Insider España, han lamentado este tipo de expresiones, al considerar que lo que realmente ocurre en el mercado es que talento no falta, pero sí sobran sueldos bajos. "Quieren gente sénior con sueldo de becario", advertían algunos de estos profesionales.

En EEUU, muchas empresas del sector están cerrando esa famosa brecha de talento contratando inmigrantes con salarios astronómicos. Puedes ver aquí algunos ejemplos.

El ciberataque al SEPE con el que arrancó el mes de marzo también puso de relieve la precariedad en la administración pública con los profesionales TIC: temporalidad, subcontratas y mucha incertidumbre.

Otros artículos interesantes:

Los 11 mayores hackeos y brechas de seguridad de la década pasada en EEUU que a día de hoy siguen teniendo repercusión

Las empresas hackeadas pagan los rescates de 'ransomware', los criminales invierten los beneficios en mejorar sus ataques, y este bucle no parece tener fin

Así se regará con fondos europeos la ciberseguridad española: 450 millones en 3 años para "captar talento" y la creación de una "Academia Hacker" a partir de verano