¿Cuáles son las principales amenazas informáticas a las que se enfrentan las empresas? ¿Cuál es el perfil de los nuevos atacantes? ¿Existen estrategias nacionales de ciberseguridad que realmente sean efectivas? ¿Y en la industria? Responder a estas preguntas ha sido el objetivo de nuestro evento «Ciberseguridad: el mayor reto para las empresas» que celebramos ayer en nuestras instalaciones.
Para ello contamos con las ponencias de tres expertos en ciberseguridad de Indra. En concreto, Jorge López Hernández-Ardieta, Responsable del Cybersecurity Research Group de Indra habló sobre «Los nuevos modelos de adversario» y cómo ha evolucionado el perfil de los atacantes.
En “Ciberseguridad Industrial. Nuevas amenazas”, Javier Dieguez Barriocanal, Responsable de la unidad de Cibereseguridad Industrial de Indra explicó cómo las infraestructuras críticas y el espionaje industrial se han convertido en dos de los campos preferidos a la hora de desarrollar una nueva guerra silenciosa que ya se está librando entre los principales países.
Finalmente, en “El futuro de la Ciberseguridad: Las Estrategias Nacionales de Ciberseguridad”, Alfonso Martín Palma, Responsable de Ciberseguridad de Indra y del i-CSOC (Centro de Operaciones de Ciberseguridad), explicó qué están haciendo los distintos países para dotarse de una estructura cibernética de defensa y sobre todo, de ataque, para responder a las principales amenazas que se presentan en un estadio de ciberguerra. Algunas de las principales conclusiones que llegamos al final del evento fueron las siguientes:
1. A pesar de sus esfuerzos, las empresas tienen que acostumbrarse a aceptar la convivencia de elementos seguros con otros que no lo son. Y aunque apostar por una estructura sencilla puede ayudar, hay que tener claro que lo que hoy es seguro, mañana será vulnerable.
2. Los adversarios cada vez están mejor preparados y son más peligrosos. Se necesita contar con nuevos perfiles profesionales que sean capaces de dar respuesta a nuevas amenzas. En estos momento sigue resultando muy complicado encontrar perfiles cualificados, especialmente en España.
3. Los reglamentos y las leyes que se ponen en marcha pueden ser útiles, pero siempre se mueven mucho más despacio que las amenazas. Además tienen una difícil aplicación transnacional. El escenario de complica si se tiene en cuenta la relación con otros países, la interdependencia de servicios críticos, o los posibles conflictos que pueden surgir incluso entre aliados.
4. Entre los principales factores de amenaza encontramos mecanismos deficientes para el aislamiento de redes, utilizar comunicaciones inalámbricas sin autenticación y cifrado, procesos de parcheo lentos e inadecuados, contraseñas débiles, inexistencia de herramientas que detecten actividad sospechosa, gestión ineficiente de la memoria o el uso ineficiente del ancho de banda en red.
5. España sólo dispone de una estrategia de Ciberseguridad desde el año 2013 y le asigna uno de los presupuestos más bajos de entre los países desarrollados: menos de cinco millones de euros.
6. ¿En qué campos va a crecer la ciberseguridad en un futuro? MSSP (seguridad gestionada), Security as a Service (seguridad en la nube), Seguridad en movilidad y BYOD, Seguridad en smartgrids y smart cities y por supuesto, ciberdefensa.
7. En cuanto a los nuevos adversarios, tendremos que vigilar tanto a los que producen ataques contra infraestructuras críticas y redes gubernamentales, como a los que llevan a cabo los propios Gobiernos, accediendo a información y datos sensibles de sus propios ciudadanos.
Conviértete en un experto en Ciberseguridad, la profesión con más futuro
Según el último informe elaborado por Esys, la Fundación Empresa Seguridad y Sociedad, sobre las necesidades de formación en seguridad, el 22,73% de los ingenieros españoles muestra una formación inadecuada en ciberseguridad, mientras que el 45,45% tiene un nivel mejorable en este sector. Estos datos revelan la carencia de conocimientos técnicos en determinadas áreas como las telecomunicaciones, los protocolos de configuración o las amenazas.
Para dar respuesta a los nuevos riesgos, U-tad e Indra han firmado un acuerdo de colaboración que tiene como objetivo ofrecer a los profesionales una formación alineada con las necesidades de las empresas en materia de riesgos y amenazas provenientes del ciberespacio.
Nace así el “Máster Indra en Ciberseguridad”, un programa formativo dirigido a profesionales de las Tecnologías de la Información que busquen especializarse en el área de la seguridad informática aplicada al entorno de Internet.
Los alumnos del programa contarán con el conocimiento y las herramientas diseñadas y utilizadas por Indra en el área de la ciberseguridad y podrán además conocer en primera persona cómo se trabaja en el Centro de Operaciones de Ciberseguridad de Indra (i-CSOC). Asimismo, tanto el programa del máster como el claustro de profesores, se han diseñado conjuntamente entre U-tad y la multinacional española.
Los alumnos de este programa serán capaces de realizar tanto el diseño como la implementación de políticas, estrategias y herramientas de seguridad informática en diversos ámbitos digitales y podrán orientar su carrera a diversa salidas profesionales, como son:
- Ingeniero de Seguridad Informática
- Hacker ético
- Consultor de ciberseguridad
- Experto en seguridad en Social Media
- Analista de Seguridad de la Información
Si estás interesado en mejorar la seguridad informática de tu empresa o quieres desarrollar tu carrera profesional en uno de los sectores con más crecimiento de la actualidad, descárgate aquí el folleto informativo y tendrás una visión más amplia del programa.
Presentación de PowerPoin
