Connect with us

Hola, ¿qué estás buscando?

Martes, 19 Marzo 2024

Noticias

La ciberseguridad también necesita profesionales «de letras»

ciberseguridad

Una pandemia (la Covid-19, el confinamiento y el boom del teletrabajo) ha acelerado el proceso de la toma de posiciones de la ciberseguridad como área interdisciplinar en las empresas y organizaciones en nuestro país. Sin embargo, todavía hay que convencer a negocios e instituciones de la necesidad de un equipo de personas, más allá de la romántica percepción de que es cosa de hackers.

El deber de formar equipos multidisciplinares en la empresas es la idea sobre la que debatieron en la webinar organizada por la Alianza Española de Seguridad y Crisis (aesYc), los expertos Juan Cobo, CISO de Ferrovial, Elena García, CISO de INDRA, Marlon Molina, Director del Laboratorio de Ciberseguridad para los Parlamentos de las Américas, OEA y Eduardo Solís, Líder de servicios de consultoría de Entelgy Innotec Security, moderados por José Javier Martínez Herráiz, Delegado del Rector para Administración Electrónica y Seguridad de la Universidad de Alcalá de Henares.

Precisamente este último introdujo la reunión poniendo el foco en el interés de la multidisciplina, tal y como se recomienda en el texto de la Estrategia Nacional de Ciberseguridad que, según dijo, solo lo cumplen tres universidades en nuestro país. Martínez celebró la llegada de los grados universitarios en ciberseguridad, que incluyen asignaturas de disciplinas de aspectos jurídicos, económicos y de comunicación frente a la existencia, hasta ahora, de los masters en ciberseguridad, en los que “que se daban muchas cosas en poco tiempo”.

Según aseguró el profesor “hay necesidad de empezar a formar equipos no solo de ingenieros sino con abogados, economistas, expertos en dirección de empresas y en comunicación y marketing. Aún cuesta hacer entender que esto no es cuestión de aparatos, sino de organización y normativa”. Sobre la situación laboral de la  materia frente a la actual crisis global, Martínez Herráiz recordó que “aunque se están cayendo proyectos y las organizaciones se muestran cautas debido a la crisis por el COVID19, no se ha visto que se prescinda de empleados en esta área. A mí me han quitado alumnos becarios en plena pandemia”.

Elena García, CISO de INDRA explicó que en el riesgo ciber, que es ya un ámbito demandado por toda la sociedad, se requiere de todos los perfiles. Para esta profesional  “estamos en un momento dulce y de evolución, en el que los comités de dirección de las empresas se plantean si la continuidad del negocio y el impacto es cosa solo del CISO o de toda la empresa. Hasta no hace mucho, el comité de dirección rara vez quiera oír hablar de tecnología”.

Advertencia, desplázate para continuar leyendo

Sin embargo, esta experta se mostró pesimista sobre la incorporación de los jóvenes a la ciberseguridad porque «ven en las empresas falta de interés. La retención del talento no solo va unido a la cuestión salarial; también importan las posibilidades formativas, la movilidad, etc. Son perfiles muy demandados que seguimos necesitando” por ejemplo en compañías aseguradoras, por la demanda en pólizas ciber, o en los grandes despachos de abogados.

Las personas y su responsabilidad

El CISO de Ferrovial, Juan Cobo, formado en escuelas de negocios y financieras, vio necesario  hacer campañas, formar o entrenar a todos los departamentos de una empresa, para prevenir engaños y timos, porque “las personas siguen siendo el eslabón más débil y son inseguras ante una situación extrema; cualquiera puede recibir un phishing”. En su opinión, en esto hay que invertir dinero y  hacer responsables a todos, incluso con sanciones. “Sentir la empresa como tuya es una asignatura pendiente” dijo.

Desde su experiencia en Entelgy Innotec Security, Eduardo Solís, confirmó que la supervivencia de cualquier compañía ya depende de la responsabilidad compartida en  ciberseguridad por lo que ya “vemos que los cargos de CISOS cada día están más cercanos al consejos de dirección. Seguimos siendo muy técnicos; hay que hacer el esfuerzo de hablar de ciber siendo muy didácticos y claros. El CISO debe saber de negocio y la alta dirección algo de ciberseguridad”.

Solís coincidió con el resto de participantes en que “hacen falta manos en los puestos de seguridad y aunque ha aumentado la oferta formativa, lo que hará crecer el sector, las empresas necesitan invertir para que crezca la demanda y aumenten los profesionales”.

Por su parte, Marlon Molina, de OEA, confirmó que el área ya está en la agenda de todas las compañías como algo prioritario. ”Está en el 90% de la agenda de los directivos de las grandes. El coste posterior de una brecha de ciberseguridad (como fue el caso de Facebook ante el senado estadounidense) no se lo pueden permitir. Yo he visto  muchas Apps de éxito que tras una brecha de seguridad no han sobrevivido”.

Para este experto, se conseguirá que la ciberseguridad tenga un estatus de confort en las empresas cuando “se hacer ver que es una cuestión de todos. Como ocurre con los equipos en el deporte. Hay que hacer simulacros y ensayar hasta que todos lo tengan interiorizado”.

Advertencia
Advertencia

Te recomendamos

Noticias

Las Administraciones Públicas españolas van a invertir 155 millones de euros para construir Centros de Operaciones de Seguridad (SOCs) en los próximos meses. Esta...

Recursos

Muchas estrategias de seguridad se centran en proteger el sistema empresarial de las amenazas que existen al otro lado del router principal, es decir,...

Recursos

Los sistemas operativos de red, aunque útiles para las empresas debido a sus funciones adicionales, pueden ser blanco de ciberataques. Esto se debe a...

Digitalización

Zerod es un marketplace de ethical hackers para empresas que ya está disponible para democratizar los servicios y herramientas de la seguridad, haciéndolos accesibles...

Copyright © Total Publishing Network S.A. 2024 | Todos los derechos reservados