… y en el mundillo de la seguridad, como somos todos unos caballeros, las promesas son cumplidas. Y aquí está la prueba de que Hispasec y S21sec dan premios de verdad. El libro es cortesía de S21sec, y la camiseta de Virustotal habla por si sola. La oferta de trabajo no sale en la foto, pero también era de verdad ;). A ver cuando regalan un ifón de esos tan chachis.
Jeje, menudo máquina estás hecho.
Al hilo de todo esto me ha sorprendido el transfondo de todo esta historia y es que parece que no hay gente para cubrir puestos de este tipo (http://blog.s21sec.com/2008/04/s-queremos-contratar-gente-como-t.html) cosa que no pensaba que sucediera. Pero visto el boom de la seguridad informática parece lógico que se necesite bastante gente…¿Deberían las universidades empezar a formar sobre estas cosas?
Si ¿Y quienes serían los profesores? Además, no se si la filosofia de las universidades es la apropiada… La humilde opinión de servidor es que el primer paso es flexibilizar la estructura de las empresas para poder captar el talento que todavía no han podido captar. Despues, cambiar la forma de aproximarse a los sectores sociales por parte de las empresas, algo de lo que llevan hablando ya tiempo expertos en relaciones publicas como James Grunig.
Me resulta contraproducente la solución que se plantea sin embargo desde algunos pulpitos. Dicen que la solución esta en facilitar la entrada de inmigrantes (ya no se habla solo de offshoring) para hacer frente a la falta de mano de obra y a la subida de salarios consecuente. El problema que veo no es la apertura a personas cualificadas (entre ellas algun conocido…), sino el que se pretenda que ellos vayan a hacer bajar los salarios, por ejemplo de los programadores. Es decir, se pretende que vengan personas que no aspiren a ser capaces de pagar una hipoteca. Algunos directores de empresas parecen tener unicamente un punto de vista económico, olvidando las implicaciones sociales. Craso error, tanto en cuanto a la imagen de la empresa se refiere como en lo politico. Algunos empresarios deberian tal vez aprender a ser un poco más politicos. Y por supuesto, también los politicos deberían ser algo más que meros empresarios…
Traer a personas que se conformen con cobrar menos que nosotros significa traer a personas con un nivel cultural que les haga sentirse inferiores. Al parecer el futuro es de los consultores con traje y corbata y los ghettos para los programadores, AKA inmigrantes con nivel cultural inferior.
Creo que me ha salido un comentario un poco crudo y dificil de digerir, pero como la realidad misma. Mirando para otro lado tampoco van a ir mejor las cosas.
De hecho algunas universidades ya lo hacen, hay noticias por ahí de cursos de ingeniería inversa en carreras de informática, por ejemplo este de F-Secure:
http://www.f-secure.com/weblog/archives/00001370.html
Lo de la falta de gente en este campo ya se empieza a notar, y es que empresas que antes no buscaban estos perfiles están empezando a hacerlo: bancos, ISPs, consultoras…
Ruben: Jorge Ramio (http://www.lpsi.eui.upm.es/~jramio/) lleva tiempo promulgando la necesidad de una especialidad universitaria en seguridad informática. En ese sentido parece que España está muy retrasada (aunque cada vez salen más masters, cursos de expertos, etc desde la propia universidad), gente bien de fuera o que ha estudiado los últimos años de especialización en otro país cuentan experiencias que no tienen nada que ver con las de aquí. Eso no quita que en España haya «máquinas», gente buenísima que no tiene nada que envidiar a nivel internacional, pero que de momento han surgido más por interés personal, autodidactas, etc…que por haber recibido una formación especializada en este área. Así que has dado en el clavo, la necesidad no hay quién la discuta.
Iniciativas como la de F-Secure, que cuenta Victor, me parecen muy acertadas. Por un lado la universidad está ofreciendo un contenido especializado y que puede facilitar a sus estudiantes una salida profesional bastante interesante, por otro es el sector privado el primer interesado en fomentar una cantera especializada con que poder abastecer la demanda actual.
«Al parecer el futuro es de los consultores con traje y corbata y los ghettos para los programadores»
Y yo me pregunto, pensando en mi futuro…. ¿De qué color me quedará mejor la corbata? xDDDDD
«Algunos directores de empresas parecen tener unicamente un punto de vista económico, olvidando las implicaciones sociales. »
¿Estás seguro de que solo algunos Zohiartze? Yo más bien diría que el 99%. Las implicaciones sociales no suelen tener una alta relevancia en el plano económico. Y cuando la tiene, saben adaptarse a la situación haciendo algún tipo artimaña, mediática normalmente (léase propaganda).
Por si alguien se pregunta de donde viene mi comentario:
– 5% de inmigrantes cualificados tiene como destino Europa, frente al55% que lo tiene en EE UU.
Lo que reivindico es que TODOS los que vengan tengan un salario digno.
Y ahora repitamos todos: U, S, A! U, S, A!
/*++
Buenas tardes
Leyendo alguno de los posts de este hilo me pongo a pensar…
Creo que, quizás me equivoque, a día de hoy el llamado mercado de la seguridad informática está muy centrado en el análisis de vulnerabilidades y malware de todo tipo, tests de intrusión y actividades similares. En el desempeño de tales tareas es necesario el uso de herramientas especializadas y conocimientos muy específicos, por lo que los cursos de Postgrado me parecen un método ideal, aunque no veo por que no han de ser las empresas que buscan estos perfiles las que formen a sus propios empleados.
Otra cosa muy diferente es que hoy en día la seguridad informática se ignore de tal modo que hay gente que cree que este campo se reduce a las tareas que he mencionado en el párrafo anterior, cuando la seguridad es una de las piedras angulares en las que se debe asentar el desarrollo de software para asegurar una calidad suficiente, minimizar costes, satisfacer a los clientes, etc. Lo que no puedo entender que las universidades no presten una atención especial a este aspecto, aunque desgraciadamente me puedo imaginar que la falta de profesores con la preparación adecuada, la escasa importancia de la seguridad en muchos proyectos de índole académico, y el hecho de que este tipo de perfiles siga siendo a día de hoy una demanda minoritaria, tienen mucho que ver. Además, no iba a ser la seguridad informática la excepción cuando ingenieros informáticos recién titulados suelen tener lagunas considerables en otros campos igualmente importantes.
De todas formas, si queremos que los entornos académicos pongan cierto interés en la seguridad lo primero será que las empresas tomen conciencia de esta necesidad. Desgraciadamente hay empresas que se dedican precisamente al mercado de la seguridad y no le prestan la más mínima atención…
–*/