La comparación es pertinente para trasladarla entre los profesionales de la ciberseguridad: imagínense a Leo Messi, futbolista con un extraordinario talento natural para su deporte y con una formación deportiva modélica en la cantera del Barça. Pese a sus condiciones únicas en el mundo, si el ídolo argentino no se entrenara a diario para ofrecer lo mejor de sí mismo y comiera hamburguesas a todas horas, su rendimiento sería diferente al que nos tiene acostumbrados.
Según explica Miguel Rego, CEO de iHackLabs, el caso del capitán del Barça es el espejo en el que deben mirarse los técnicos en seguridad informática que actualmente demanda el mercado. No basta con ser muy bueno en algo, también se requiere un perfeccionamiento y una actualización permanente para responder con eficacia ante cualquier ataque. Así lo defiende Rego en esta entrevista con elEconomista, ingeniero informático también, teniente coronel de la Armada, exdirector del Incibe y una de las mayores autoridades mundiales en la materia.
¿Cuál es la fortaleza de iHackLabs?
En iHackLabs tratamos de dar respuesta a uno de los grandes problemas que tiene la ciberseguridad en el mundo: la falta de profesionales debidamente cualificados. Nuestro foco consiste en proveer entornos que permitan a las grandes compañías y a los gobiernos, poder gestionar el talento en ciberseguridad. Hablamos de identificar a los profesionales y de formarlos y entrenarlos.
¿Cómo consigue su compañía cumplir con ese cometido?
En la compañía tratamos de proporcionar una serie de herramientas que permiten medir el nivel de conocimiento efectivo y práctico que tienen los muy especialistas en ciberseguridad. Damos a las organizaciones recursos para la toma eficaz de decisiones, a través de determinadas métricas con las que detectamos las debilidades y fortalezas del equipo. Es decir, intentamos contribuir a mejorar la especialización en ciberseguridad.
¿Existen paralelismos entre la formación militar y la de seguridad informática?
Sí. Soy militar y nos formamos no solo en las academias militares y con todo tipo de cursos sino que también estamos continuamente entrenando. Para eso están las maniobras. El mismo planteamiento base lo podemos llevar al especialista en ciberseguridad. Sucede que este profesional actúa en un entorno digital, absolutamente cambiante y en el que la amenaza está mutando, con nuevas situaciones de riesgo a diario. En ese escenario, desde iHackLabs ofrecemos campos de entrenamientos virtuales, diseñados para replicar parte de la infraestructura de la compañía.
Su empresa replica simulaciones de ataques informáticos...
Sí. Generamos situaciones similares a las que suceden en el mundo real, para que los profesionales que gestionan los equipos estén entrenados por nosotros. Las técnicas y conocimientos prácticos los monitorizamos y evaluamos. La automatición del comportamiento y la formación de los técnicos en la respuesta son claves para las organizaciones. De hecho, el impacto que existe entre contener un ataque en minutos o hacerlo en horas ofrece una traducción directa en pérdida económica y de reputación. Por lo tanto, el tiempo es vital y eso exige tomar decisiones que se deben automatizar al máximo. No lo vamos a conseguir al 100 por cien, porque es imposible, pero siempre existen puntos de mejora en el rendimiento del equipo que resultan básicos.
¿Están bien entrenados los expertos en ciberseguridad en España?
España tiene un muy buen nivel. Por poner un ejemplo, nuestro país suele ganar campeonatos europeos e iberoamericanos de hackers. Disponemos de muy buenos profesionales en calidad, pero compartimos un problema con el resto del mundo en cuanto a la cantidad. Por ejemplo, en Estados Unidos quedan cada año 15.000 puestos vacantes. Es decir, existe una oferta que supera con creces la demanda. Algunos analistas estiman que el gap mundial entre oferta y demanda muestra una carencia de dos millones profesionales, de los que 150.000 puestos no se podrán cubrir en Europa.
¿Por qué tan alta demanda de este perfil de técnicos y profesionales?
Creo que responde a dos cuestiones muy claras: una mayor digitalización, que es imparable; y una mayor conciencia de que la ciberseguridad es un elemento vital y transversal.
¿El esfuerzo inversor de España en ciberseguridad es comparable al de nuestros vecinos europeos más cualificados?
No. Sin duda, no. Si hablamos de líderes como el Reino Unido, mercado que conozco bien dado que mi compañía opera en Londres, el nivel de las empresas británicas es muy superior al español.
¿Cuidan su formación los 'malos'?
Sí. Los malos no paran. Están invirtiendo constantemente, desarrollando permanentemente nuevas técnicas y apostando por la I+D.
La ciberseguridad del país estuvo en sus manos durante su etapa como director general del Incibe. ¿Considera que la coordinación entre los organismos públicos es actualmente es la deseable?
Sí, existen mecanismos de coordinación de alto nivel. La colaboración entre los diferentes organismo siempre se puede mejorar. Es una labor que requiere mucho esfuerzo e intercambio de información.
¿España sería una buena sede para la futura Agencia Europea de Ciberseguridad ahora en proyecto?
Sin duda. España es un referente a nivel europeo y mundial.
