### Formación en ciberseguridad: la ONU y Carnegie Mellon refuerzan la capacitación global para contrarrestar amenazas y fortalecer la economía digital

#### Introducción

En el contexto actual, caracterizado por un aumento exponencial en la sofisticación y frecuencia de los ciberataques, la formación de profesionales en ciberseguridad se ha convertido en una prioridad estratégica a nivel global. Instituciones de referencia como la Organización de las Naciones Unidas (ONU), la Universidad Carnegie Mellon y diversas entidades privadas están reforzando sus programas educativos con el objetivo de preparar a la próxima generación de expertos en seguridad informática, potenciar el desarrollo económico y obstaculizar la captación de jóvenes por parte de grupos armados y organizaciones criminales.

#### Contexto del Incidente o Vulnerabilidad

La creciente dependencia de infraestructuras digitales críticas —tanto en el sector público como privado— ha expuesto a empresas y gobiernos a un abanico de amenazas sofisticadas: ransomware, campañas de phishing dirigidas (spear phishing), ataques a la cadena de suministro y explotación de vulnerabilidades de día cero. Según el informe anual de ENISA (Agencia de la Unión Europea para la Ciberseguridad), en 2023 el 80% de las organizaciones europeas reportaron al menos un incidente de seguridad significativo.

En paralelo, numerosos países en vías de desarrollo enfrentan una doble problemática: la escasez de profesionales cualificados en ciberseguridad y el riesgo de que jóvenes con talento tecnológico sean reclutados por grupos armados o cibercriminales. Esto motiva a organismos internacionales y universidades de prestigio a invertir en programas de formación y capacitación global.

#### Detalles Técnicos

Los programas impulsados por la ONU y Carnegie Mellon se centran en capacitar en el manejo y análisis de amenazas avanzadas, incident response, y simulaciones de ataques reales utilizando frameworks como MITRE ATT&CK para el estudio de TTP (Tactics, Techniques, and Procedures) de los actores maliciosos. Además, se emplean laboratorios virtualizados basados en plataformas como Metasploit, Cobalt Strike y entornos de Red Team/Blue Team para la formación práctica.

En el ámbito de la formación, se incluyen módulos sobre:

– Análisis forense y respuesta ante incidentes (DFIR)
– Gestión de vulnerabilidades (CVE recientes como CVE-2023-23397, CVE-2024-23920, etc.)
– Simulación de ataques de ransomware y movimiento lateral
– Implementación de controles Zero Trust y segmentación de redes OT/ICS
– Monitorización de IoC (Indicators of Compromise) y generación de alertas automatizadas en SIEM

Algunos cursos también abordan el cumplimiento normativo, incluyendo GDPR, NIS2 y marcos internacionales de ciberseguridad.

#### Impacto y Riesgos

La ausencia de profesionales capacitados en ciberseguridad constituye un riesgo sistémico. Según (ISC)², el déficit global de especialistas superaba los 3,4 millones en 2023. Esta brecha facilita la proliferación de ataques exitosos: el coste medio de un incidente de ransomware en Europa alcanzó los 4,5 millones de euros, cifra que se triplica en sectores críticos como energía, banca y sanidad.

En regiones inestables, la falta de oportunidades formativas y laborales incrementa el riesgo de que jóvenes con habilidades tecnológicas sean captados por organizaciones ilícitas para perpetrar ciberataques, blanqueo de capitales o espionaje industrial.

#### Medidas de Mitigación y Recomendaciones

Para mitigar estos riesgos, los programas de la ONU y Carnegie Mellon recomiendan:

– Fomentar alianzas público-privadas para el desarrollo de capacidades locales en ciberseguridad.
– Integrar formación práctica en entornos simulados y retos de Capture The Flag (CTF) en todos los niveles educativos.
– Promover certificaciones internacionales (CISSP, OSCP, CEH) y formación continua adaptada a las amenazas emergentes.
– Reforzar la colaboración internacional en detección temprana de amenazas y compartir IoC en tiempo real mediante plataformas como MISP.
– Alinear los programas de formación con la nueva directiva NIS2 y los requisitos de GDPR en materia de protección de datos y reporte de incidentes.

#### Opinión de Expertos

Expertos como Andrea Limbago (Interos) subrayan la importancia de enfoques multidisciplinares: “La ciberseguridad ya no es solo una cuestión técnica; requiere comprender el contexto social, económico y geopolítico para anticipar las tácticas de los actores hostiles”. Por su parte, responsables de Carnegie Mellon destacan el valor de las simulaciones realistas y el análisis de amenazas persistentes avanzadas (APT) como clave para una formación efectiva.

La ONU, a través de su Programa de las Naciones Unidas para el Desarrollo (PNUD), incide en que “capacitar a la juventud en habilidades digitales y ciberseguridad es un elemento esencial para la estabilidad y el desarrollo económico sostenible”.

#### Implicaciones para Empresas y Usuarios

Para las empresas, invertir en talento cualificado en ciberseguridad se traduce en una reducción del riesgo, cumplimiento normativo y ventaja competitiva. La escasez de profesionales incrementa los salarios y la rotación, dificultando la retención del talento. Para los usuarios, la proliferación de expertos mejora la seguridad de servicios digitales y reduce la exposición a fraudes, robo de identidad y pérdida de datos personales.

El refuerzo de capacidades en países en desarrollo contribuye además a frenar la migración de talento y a disminuir la captación de jóvenes por parte de grupos armados, cerrando canales de financiación ilícita y contribuyendo a la estabilidad regional.

#### Conclusiones

La formación en ciberseguridad, impulsada por organismos internacionales y universidades de prestigio, es una herramienta estratégica frente a la escalada de amenazas digitales. El enfoque integral —que combina práctica, conocimiento normativo y colaboración internacional— es clave para reducir la brecha de talento, proteger infraestructuras críticas y fortalecer el tejido socioeconómico global. En el actual escenario regulatorio (GDPR, NIS2), invertir en capacitación es una obligación y una oportunidad para anticipar los desafíos de la economía digital.

(Fuente: www.darkreading.com)