De hacer de 'hacker' bueno a entrar en el equipo de rescate en los secuestros

«Este departamento se conoce como 'dfir'. Son una especie de 'cazafantasmas' que actúan cuando ya se ha producido el secuestro. Tiene que responder de forma muy rápida. Evaluar los daños causados por la encriptación y negociar con los 'hackers' si ven que la pérdida de archivos es muy grave. A veces no queda otro remedio que pagar porque te han entrado hasta las entrañas o te amenazan con sacar datos sensibles a la luz», explica Carlos Ramos, responsable de recursos humanos de S21sec.

Antes de llegar a esta etapa, en la que el 'bicho' ya está dentro, hay profesionales que se dedican al control de posibles incidencias en las plataformas de los clientes desde los denominados centros SOC, llenos de pantallas. Desde ahí atienden los problemas, como en una especie de 'call center'. Si el nivel de alerta no es alto, lo resuelve un perfil 'junior'. Pero si la cosa es grave, el expediente pasa a un 'senior' con experiencia.

Otro especialista demandado es el que se encarga de realizar 'pentesting', esto es, buscar las debilidades en la seguridad de la empresa cliente. «Les lanzan todo tipo de ataques como un 'phising' para ver cómo responden los empleados o el 'fraude del CEO', por el que te haces pasar por algún directivo para cambiar la cuenta de pago de una factura o algo similar. Se lo pasan pipa», relata Ramos.

Otra parte importante de la profesión, quizás no tan apasionante, es comprobar si la empresa cumple con la normativa de seguridad en la información, cada vez más exigente y compleja. Se trata de un elemento clave, puesto que los seguros, muy cotizados en este ámbito, solo responden de los daños causados por los cibercriminales si todo está en orden.

Y en la actualidad están surgiendo una gran variedad de nuevos roles relacionados con la digitalización de la industria, donde Euskadi quiere ser referente.