Crear líderes en gestión de ciberseguridad. Ese es el objetivo del nuevo programa académico presentado por la Universidad Francisco de Vitoria (UFV). La institución ha dado a conocer en su I Conferencia Internacional sobre Ciberseguridad en la Transformación Digital celebrada el pasado 24 de junio su Grado en Gestión de la Ciberseguridad, que dará comienzo el próximo curso escolar.  

“Los estudiantes necesitan cada vez más una formación interdisciplinar que no puede quedarse solamente para los postgrados o masters. La tecnología implica nuevos retos, modelos de negocio y nuevas regulaciones, y cuanto antes entiendan cómo interactúan, mejor”. Así inauguraba el acto José María Ortiz, Decano de la Facultad de CC. Jurídicas y Empresariales de la UFV.

Las nuevas realidades de las empresas requieren perfiles transversales que sean capaces de entender el punto de vista tecnológico pero que tengan asimismo fuertes habilidades de gestión y negocio. 

jose maria ortiz universidad francisco de vitoria grado en gestion de la ciberseguridad
José María Ortiz, UFV

Formar para trabajos que aún no existen

“Queremos formar para trabajos que aún no existen”, aseguraba Ortiz, para lo cual explicaba que se debe realizar entrenando ciertas capacidades clave, como el pensamiento crítico, el pensamiento innovador, la capacidad de ejecutar y de decisión, la comunicación efectiva y la capacidad de trabajar en equipo. En definitiva, “ser capaces de escuchar y de ver lo que otros no ven”.

El decano de la facultad señalaba que es necesario dedicar tiempo y dinero a generar negocios y startups que permitan adaptarse a los cambios. 

“A todo sector le va a llegar su Uber”, afirmaba Ortiz, aludiendo a los nuevos modelos de negocio que están sobresaliendo, a la vez que apuntaba que la ciberseguridad puede ser el próximo.

En este sentido, Robert Maxwell, Director del Grado de Gestión de la Ciberseguridad de la UFV, explicaba que la cantidad de datos creciente ha hecho que entremos en la llamada transformación digital, lo que implica que la ciberseguridad tiene que estar presente no solo para asegurar los datos, sino también en la “mentalidad y habilidades dentro de la empresa”.

Para hacernos una idea de la importancia de los datos, en el año 2017 la información mundial se doblaba cada año. Para finales de 2020, según una reciente investigación de IBM, el denominado Internet de las Cosas provocará que la cantidad de datos del planeta se estará doblando a sí misma cada 12 horas.

“Con esa cantidad de datos, si una organización no entiende sobre ciberseguridad tiene un grave problema. Sin una mentalidad ciber, no va a sobrevivir”, afirmaba Maxwell. 

El especialista apuntaba que la realidad actual en la empresa es encontrar por un lado a los managers o equipos directivos, y por otro lado a los tekkies, o los departamentos técnicos. El problema actual radica en que entre ellos no hablan el mismo idioma y no se entienden, generando una relación disfuncional que puede conllevar graves inconvenientes.

“Hace falta alguien en el medio de estos dos departamentos: una nueva generación de personas que puedan actuar como un puente”, explicaba Maxwell. Estos perfiles deben hablar ambos idiomas, tener habilidades de alto nivel en relación con las implicaciones de ciberseguridad. Por un lado, ganándose la confianza de la dirección (ya que entienden su realidad), pero también la de la parte técnica.

Además, estos perfiles profesionales deben tener una visión internacional, ya que la ciberseguridad no es un aspecto nacional. “La ciberseguridad es un asunto mundial, y estos perfiles deben saber manejarse globalmente”. 

Maxwell destacaba que la ciberseguridad es un proceso constante, que no se soluciona únicamente mediante la adquisición tecnología, ya que la gestión debe ser continua. 

lideres ciberseguridad formacion educacion grado en ciberseguridad que estudiar para ser hacker cursos ciberseguridad universidad talento
Robert Mawell, en un momento de su intervención.

Ciberseguridad: mucho más que tecnología

Competencias de gestión y administración de empresas, Business Analytics, derecho… Las capacidades que un líder de ciberseguridad debe tener son interdisciplinarias. Un aspecto con el que coincidía el Coronel Gabi Siboni de la Universidad de Tel Aviv en su intervención en el evento, quien aseguraba que la ciberseguridad, en realidad, tiene poco que ver con tecnología.

Siboni aludió a la necesidad de los profesionales del sector de comprender los negocios. “Si no entiendes cómo funcionan los negocios tienes un problema”. Lo cual incluye las regulaciones e implicaciones legales, la economía, las comunicaciones o los estudios sociales. 

De hecho, Siboni apuntaba que “la ciberseguridad es un tema psicológico más que tecnológico”, añadiendo que “la gente piensa que ser creativo en ciberseguridad es desarrollar cosas nuevas con la tecnología, pero es mucho más que eso”.

El experto ponía el ejemplo de una crisis de ciberseguridad en una organización, donde la mayoría de las barreras no son tecnológicas. 

En este sentido, el Coronel israelí explicaba que es necesario entrenar a los estudiantes para que sepan proteger antes de que ocurra algo, pero también deben tener conocimientos y metodología para actuar cuando ocurra una crisis de seguridad, sabiendo gestionar sus tres fases: reducir la probabilidad de una crisis, gestionarla y recuperarse. 

La regulación: uno de los mayores retos 

Además de los retos ligados a las capacidades y competencias de los futuros líderes del sector, la seguridad cibernética está íntimamente ligada al desarrollo de otros elementos externos a las empresas, como son las diferentes normativas y leyes relacionadas, que suponen un  desafío clave para la industria. 

En este sentido, la doctora Limor Ezioni, experta israelí en regulación cibernética, explicaba durante su intervención en el congreso que “si queremos comprender cómo proteger una empresa en cualquiera de sus fases (antes del incidente ciberseguridad, mientras sucede o después), tenemos que hacerlo con la ley y las regulaciones de la mano”, señalaba Ezioni: “este es el futuro al que estamos mirando”. 

Un asunto con el que coincidía David Fernández Granado, Director General en Minsait por Indra y de sus negocios de ciberseguridad, quien lamentaba al respecto que las empresas, como la suya “no somos capaces de atender a la demanda que necesitamos porque los perfiles que nos mandan las universidades tienen carencias”.

Falta gestión (y sentido común)

En concreto, las habilidades que Fernández espera de estos perfiles profesionales de la ciberseguridad son una visión amplia, conocimientos de derecho, de negocio, de business analytics y otros elementos que dan contexto. “Pero sobre todo, actualmente les falta gestión y sentido común”, afirmaba Fernández. 

El experto explicaba que se inició en este terreno cuando aún se llamaba “seguridad informática”. El cambio más destacado que ha sufrido el sector después de transformarse hacia la “ciberseguridad”, señalaba Fernández, es la rapidez de los cambios.

Y uno de los elementos que más rápido deben transformarse y adaptarse son precisamente las personas y profesionales que trabajan en este ámbito. 

La parte positiva de esa velocidad es que también se generan continuamente nuevas oportunidades. “Es necesario tener una formación horizontal para intentar adelantarnos a esos cambios. Y la ciberseguridad está en el centro de todo esto”, apuntaba, y en el centro de todas las empresas.

Todas, sin excepción. Y es que las pequeñas y medianas empresas, que todavía se creen al margen de este avance, tienen que incluir también la ciberseguridad dentro de su negocio. La realidad es que el riesgo de ser atacado no aumenta de forma proporcional con el tamaño de la empresa, sino especialmente en función de la calidad y cantidad de datos que se manejan. 

Fernández recordaba que los “malos”, los cibercriminales – salvo excepciones en los que actúan movidos por estrategias geopolíticas – persiguen únicamente el dinero. “Lo que genere dinero más fácilmente será lo que lleven a cabo. Y además usan las regulaciones en su beneficio. Les resulta más fácil monetizar ataques a empresas que aún no se han adaptado a la regulación”.

Educarse para vivir en el mundo digital

El Coronel Ángel Gómez de Ágreda, autor del libro Mundo Orwell, realizó en su ponencia una reflexión acerca de la sociedad tecnológica en la que vivimos inmersos y las implicaciones que ello tiene, también en el ámbito laboral de la ciberseguridad. 

Por un lado, “la tecnología está cambiando nuestra forma de ser, de vivir, de trabajar, e incluso de alguna forma los valores que tenemos”. Todo esto, explicaba Gómez de Ágreda, nos tiene que llevar necesariamente a redefinir muchos de los conceptos clave que manejamos cada día: “ha cambiado el concepto de libertad, de privacidad. El entorno ha cambiado”.

“En la base de la pirámide de Maslow sobre la jerarquía de las necesidades humanas, encontramos las necesidades básicas como el descanso o la alimentación. Por debajo de eso, incluso, está la ciberseguridad”. 

El autor de Mundo Orwell reflexionó acerca de la cultura de la ciberseguridad en la sociedad, que “debe ser permeable a todas las capas” y en las universidades, una asignatura troncal. Nos enseñan a vivir en el mundo físico, pero “no nos enseñan a vivir en el mundo digital”, y no podemos olvidar que “el mundo en el que vivimos está también en el ciberespacio”.

En este sentido, Gómez de Ágreda señaló que la Universidad Francisco de Vitoria “se está preparando para formar en ese trabajo del futuro”.

La innovación como elemento diferenciador

El elenco de ponentes internacionales se completaba con David Maimon, de la Universidad de Georgia State, quien ofreció a los asistentes una comparativa entre la lucha contra el crimen físico y el digital y sus similitudes. En el periodo 1970 a 2013, explicaba, el ratio de criminalidad aumentó drásticamente en Estados Unidos, y los departamentos de seguridad trataron de revertir esos datos. 

Primero, probaron aumentando el número de agentes de policía, pero eso no funcionó. Después, pensaron que los números bajarían si se mejoraba el tiempo de respuesta de los cuerpos policiales. Pero eso tampoco dio resultado. Finalmente decidieron ser más abiertos a la innovación: la innovación combinada con la colaboración con científicos sociales, probó ser mucho más efectivo para combatir el crimen de la calle.

Algo similar ocurre en el mundo virtual. El cibercrimen no deja de crecer, y se necesitan soluciones innovadoras para hacerle frente. No solamente en las soluciones y servicios de seguridad, también en la forma de formar a los nuevos líderes del sector.  

mesa redonda monica valle lideres ciberseguridad formacion educacion grado en ciberseguridad que estudiar para ser hacker cursos ciberseguridad universidad talento
Momento de la mesa redonda en el I Congreso Internacional de Ciberseguridad de la UFV, moderada por Mónica Valle

Ciberserguridad: un viaje que no acaba… Pero, ¿por dónde empezar?

La ciberseguridad no es un destino, sino un viaje. Así lo explicaban los ponentes de la mesa redonda con la que se concluyó el congreso, en la que participaron los ponentes David Fernández y Ángel Gómez de Ágreda, así como Miguel Rego, socio de Catenon Worldwide e iHackLabs, y Francisco Canos, inversor en Cyber-C.

Los participantes de la mesa redonda coincidieron en que las empresas deben ser conscientes de que la ciberseguridad no consiste solamente en comprar tecnología, sino que se necesitan una gestión continua, estrategias y políticas de ciberseguridad, así como perfiles profesionales que sepan liderar esas estrategias.

Aquí es donde entran en juego iniciativas como la de la UFV, que fue valorada positivamente por los especialistas, que permiten formar en habilidades que van un paso más allá. 

En el futuro, señalaba Gómez de Ágreda, “todos seremos un poco ingenieros”. La parte técnica quizás se dé por descontado, pero lo que nos diferenciará será esas habilidades que cada uno pueda aportar. 

También se puso sobre la mesa la importancia de retener el talento que se forma en nuestro país, a lo que Canos coincidía que se trataba de una tarea de todos, y que las empresas deben tener en cuenta las necesidades de esos talentos. El experto puso el ejemplo de que las nuevas generaciones valoran otro tipo de beneficios que las compañías pueden aportarles, como formar parte de proyectos que les realicen profesionalmente. 

En este sentido, Fernández apuntaba que solo podemos hacernos líderes en ciberseguridad cuando entendemos que solos no podemos hacerlo, y siendo muy conscientes de que la seguridad al cien por cien no existe, y no va a existir nunca. 

La buena noticia es que las empresas empiezan a ser más conscientes de la importancia de la ciberseguridad y a apostar más por ella, explicaba Rego, coincidiendo en la necesidad de que todos los actores implicados, sector público, privado, educativo, pongan su granito de arena.

Como conclusión, los cuatro expertos coincidían en la necesidad por parte de la sociedad y del mercado educativo de la ciberseguridad de la creación de un grado como el que se presentaba en la UFV, así como la importancia de la formación continua. Las empresas (y la sociedad en general) necesita perfiles que cuenten con habilidades que beban de múltiples disciplinas. En definitiva, tan transversales como lo es la propia ciberseguridad.

Deja un comentario