Madrid
Formación y seguridad nunca han ido tan de la mano. La crítica situación actual ha hecho que el mercado laboral se actualizase en tiempo récord y que surgieran nuevas profesiones para las que es necesario adaptar la formación. Una de las áreas más desarrolladas hasta el momento es la ciberseguridad. Audea es una empresa española que presta, de forma global, servicios especializados en ciberseguridad, riesgos, privacidad y formación, con experiencia en el sector de la educación y las universidades. Soraya Sabio García, Sales&CRM Manager de Áudea Seguridad de la Información, explica cómo se encuentra este sector en la formación
¿Qué importancia tiene la ciberseguridad hoy en día?
Tiene toda la importancia del mundo hoy en día, quizás en el contexto económico en el que nos encontramos las empresas estén luchando más por sobrevivir que otra cosa, pero hacer una mínima inversión en Ciberseguridad es vital en la era de la transformación digital, la sobreconexión, el teletrabajo, etc. Los ciberdelincuentes no descansan y nuestras redes y sistemas son más vulnerables a un posible ataque. Los datos y la información que se maneja en las compañías debe protegerse, así como la operatividad de los sistemas para garantizar no sólo la seguridad y la privacidad, sino también la continuidad de las operaciones. Todo está bajo el mismo paraguas.
¿Qué tipo de formación deben realizar los alumnos interesados en este campo?
La oferta académica en este sector es muy amplia, estudios revelan que habrá unas 300 mil vacantes de ciberseguridad en los próximos 5 años y sin duda es una profesión en auge y con muchas salidas profesionales.
En la actualidad existen distintas vías para formarse y orientar tu formación hacia este sector. Los profesionales que ya disponen de un Grado en cualquier otra especialidad (Derecho, Ingeniería informática, etc) suelen cursar postgrados especializados en Ciberseguridad complementando su formación universitaria, pero algunas universidades ya ofrecen un grado especializado en Ciberseguridad específico. Y la UNED por ejemplo y dispone de un Máster de Ciberseguridad a distancia dentro de su programa de formación post universitaria. También se pueden formar realizando cursos de grado superior y luego complementar con cualquier otro programa o Máster de especialización.
El Instituto Nacional de Ciberseguridad de España (INCIBE) editó una guía en diciembre de 2019 con la recopilación de 68 programas de Másteres y 4 Grados en Ciberseguridad. Cada vez es más amplia la oferta.
¿Qué salidas profesionales tiene el ser experto en ciberseguridad?
Actualmente los profesionales de la Seguridad Informática están muy valorados y el rango salarial es bastante alto tanto en España como en el resto de los países y además pueden darse distintos perfiles en función de su especialización porque es un profesional que puede requerir de tener un perfil multidisciplinar y desarrollar su carrera en distintos ámbitos de la Ciberseguridad, y sea como gestor de Protección de datos, hackers éticos, consultores/auditores de Seguridad de la Información, administradores de Seguridad de Red o técnicos de respuesta a Incidentes de Ciberseguridad, entre otros.
¿Cree que están los programas educativos adaptados a la realidad actual?
En la actualidad hay una apuesta masiva tanto por parte de las Universidades Públicas y Privadas como de entidades formativas de renombre por ofrecer unos contenidos de calidad adaptados a la realidad de las empresas, contando con colaboraciones entre empresas especializadas y entidades formativas para trabajar conjuntamente en unos contenidos con enfoque práctico que ayude a los estudiantes a desarrollar aptitudes suficientes para desempeñar sus funciones en el entorno laboral.
¿Están otros países mejor preparados en este sector que España? ¿Por qué?
El año pasado se publicó que España estaba en el puesto 7º a nivel mundial en su compromiso con la Ciberseguridad, y sólo superada en este orden por Reino Unido, Estados Unidos, Francia, Lituania, Estonia y Singapur. En 2018 ese mismo estudio nos situaba en el puesto 19, por lo que la evolución en un solo año ha sido exponencial. Quizás juegue en nuestra contra que en España nuestro tejido empresarial está compuesto mayoritariamente por PYMES y muchas de ellas tienen más limitada la inversión en Ciberseguridad.
¿Cuáles son las principales habilidades y capacidades que debe tener un experto en ciberseguridad hoy en día?
Como ya he indicado anteriormente, hay muchos posibles perfiles que puede darse en el sector, pero quizás como cualidades comunes podría destacar el disponer de una visión muy orientada al riesgo, mentalidad analítica, con capacidad de tener una miraba global del negocio y sus riesgos asociados, determinación y rapidez.
Las clases online ya están a la orden del día, ¿de qué forma pueden protegerse los estudiantes de los peligros que hay en la web?
Los estudiantes en su inmensa mayoría ya hacían uso de las nuevas tecnologías a través de móviles, tablets, consolas, etc y la adaptación a estas plataformas de teleformación ha sido rápida y efectiva. Los riesgos a los que están expuestos son los mismos salvo que esta vez, se dan en el ámbito escolar: robo de identidad, acoso, compras o cargos abusivos, predadores sexuales, etc…. La única manera de poder protegerles es haciendo una labor de concienciación continua, involucrando a los padres y proporcionando a los estudiantes recursos que cautiven su atención a través de juegos o vídeos con testimonios reales que impacten en ellos y les haga recapacitar. Realizar dinámicas de grupo, crear escenarios ficticios y animar los alumnos a participar ayuda a que se enteren sobre los peligros y entiendan mejor por qué y cómo deben protegerse. El objetivo es permitir que los estudiantes lleguen a su propias conclusiones, ensayo-error. Estos escenarios son muy útiles para enseñar a los estudiantes cómo manejar situaciones dolorosas, incómodas o peligrosas.
"La única manera de poder protegerles es haciendo una labor de concienciación continua"
¿Cuáles son las principales medidas de ciberseguridad que debería adoptar un centro escolar?
Los colegios se han tenido que poner las pilas a marchas forzadas y establecer mecanismos para poder dar continuidad a las clases a través de plataformas de pago o gratuitas. Existe mucha información sensible en todas las instituciones educativas y la información se genera y reside no sólo en servidores y ordenadores de escritorio, sino en también en portátiles, smartphones, tablets, y servicios en la nube entre otros.
"Los colegios deben adoptar ciertas medidas como crear una lista blanca de aplicaciones y páginas web"
Los colegios deben adoptar ciertas medidas como crear una lista blanca de aplicaciones y páginas web, segmentar la red, realizar copias de seguridad, limitar el número de usuarios con privilegios o implementar la autenticación de doble factor, por ejemplo, que permite reducir o eliminar los accesos no autorizados a la red o información del Colegio.
En definitiva, se requiere de cierta inversión en Ciberseguridad y cumplir normativas como el Reglamento General de Protección de Datos, ayuda a implantar ciertas medidas de Seguridad para protegerse.
