El sector de la ciberseguridad no para de crecer en cifras globales, pero necesita un mayor número de profesionales cualificados para hacer frente a las amenazas y diseñar una estrategia particular para cada empresa. En este sentido, el máster en Ciberseguridad de la Universidad Nebrija, dirigido por Enrique Cervantes, pretende aportar su granito de arena. Parte de su claustro de profesores, responsables de la ciberseguridad de grandes firmas, debatieron sobre el sector en la presentación de este posgrado.
En una de las mesas redondas, tres de los responsables de seguridad más importantes de España, Rubén Fernández Nieto (Exide), Gustavo Lozano (ING) y José Ramón Monleón (MasOrange) señalaron que cuesta encontrar personal cualificado y cuando se incorporan a las plantillas cuesta retenerlos. Para Fernández Nieto resulta “complicado” localizar a este tipo de perfiles “por los que las empresas se pegan”.
En el sector financiero, la búsqueda es aún más ardua por la escasez de trabajadores que “traduzcan los requisitos de las regulaciones, lo implementen en las organizaciones y faciliten los procesos para poner en marcha productos y servicios”. Así lo cree Lozano, que defendió el trabajo en equipo más allá de perfiles “específicos”.
Retener a un equipo
Como sus colegas, Monleón reconoció que los jóvenes que se incorporan al mundo laboral ya “no son tan fieles” a una única empresa. “Es difícil retener un equipo que sepa de ciberseguridad y de negocio”, dijo.
La “necesidad” de gente nativa en ciberseguridad en cloud (servicios en la nube) es apremiante para las grandes firmas, según Rafael Hernández González, responsable de Proyectos Estratégicos en Ciberseguridad de Moeve, que defendió el desarrollo de una cultura de ciberseguridad “para concienciar a todos”.
Dejando claro que hay dos tipos de compañías: “las que han sufrido un ciberataque y las que lo van a sufrir”, Hernández González explicó la figura del CISO (Chief Information Security Officer) o director de seguridad de la información o la persona encargada de velar por la ciberseguridad en una empresa.
“El CISO, como habilitador y facilitador de negocios, es una navaja suiza multiusos y un hombre del renacimiento con una visión amplia de la empresa y de los comportamientos humanos”, argumentó.
La esencia del CISO
Entre las responsabilidades del CISO, Rafael Hernández González enumeró la definición de la estrategia de ciberseguridad, la buena gestión de riesgos, la garantía del cumplimiento normativo, la formación y la concienciación, la supervisión tecnológica, la entrega de informes a la alta dirección, la colaboración interdisciplinar y la responsabilidad del centro de operaciones.
Con una formación continua “para navegar en un panorama de amenazas en constante cambio”, el experto de Moeve señaló que el liderazgo del CISO tiene que equilibrar la innovación con la seguridad, ser resiliente y transmitir su creatividad al resto del equipo porque “los malos son muchos más y tienen más pasta y más mala leche que nosotros, aunque también hay malos dentro de la empresa por ineptos”.
En la jornada de presentación del máster en Ciberseguridad, Luis Suárez, especialista de Fortinet, una de las mayores empresas del mundo en ciberseguridad, hizo un repaso por los “adversarios fantásticos”, en un guiño al universo de Harry Potter, y cómo detectarlos. Ante los infostealers, los crypters y los access brokers, ante “este esquema de engaños”, el experto en ciberseguridad debe especializarse sin perder de vista el concepto de “ciberdefensa activa”. Suárez instó a los CISO a centrar la atención no solo en el día a día de las amenazas, sino también en detectar los fallos y las filtraciones de “nuestros adversarios”.
Formación de calidad
Para formarse en el mundo de la ciberseguridad, el Máster de la Universidad Nebrija, que comienza en octubre en modalidad presencial con posibilidad de asistencia hibrida y con horarios compatibles con los trabajos, ofrece prácticas en empresas del sector y la docencia de once profesionales que trabajan al más alto nivel en este campo.
Enrique Cervantes, director del máster en Ciberseguridad y director de Seguridad e Infraestructura Tecnológica de CESCE (Compañía Española de Seguros de Crédito a la Exportación), definió la esencia del posgrado: “formar profesionales en ciberseguridad listos para destacar laboralmente con todas las herramientas e información para enfocar su carrera al ámbito que más encaje con sus capacidades u objetivos personales”.
Entender tu propio negocio, conocer tus amenazas y aceptar que en la carrera en ciberseguridad “empiezas estudiando y acabas estudiando” fueron tres de las claves que esbozó Cervantes en alusión a los futuros candidatos del Máster.
Por su parte, Elena Bulmer, coordinadora del Programa de Doctorado en Ingeniería y Gestión de Proyectos de la Universidad Nebrija, valoró el contenido de una formación que cubre un “amplio” espectro de la ciberseguridad, y los “increíbles” profesores, con una trayectoria “bien fundamentada”, como dos de los puntos fuertes del máster en Ciberseguridad.
Texto: Javier Picos / Fotos: Zaida del Río