A medida que avanza la digitalización en las empresas y organismos públicos, también aumenta la probabilidad de sufrir un ciberataque. En este entorno marcado por la transformación tecnológica y la información, los expertos en ciberseguridad ocupan un rol fundamental con una gran demanda en el mercado laboral. A tal punto que, como señala Martínez: “la importancia de la ciberseguridad ahora significa exactamente lo mismo que la seguridad ciudadana”.

 

En la Campaña “Al habla con expertos de ciberseguridad”, proyecto patrocinado por Aicad Business School. Entrevistamos a Carlos Martínez. Tesorero de Agrupación Empresarial Innovadora en Ciberseguridad y Tecnologías Avanzadas (AEI). La asociación tiene como una de sus finalidades concienciar a los ciudadanos, administraciones y organismos, tanto públicos como privados. De la importancia que tienen las nuevas tecnologías y en especial la seguridad de la información.

Entrevista con Carlos Martínez

suscríbete a nuestro canal

¿Importancia que tiene la ciberseguridad actualmente?

Todos nos damos cuenta del momento en el que nos encontramos, la pandemia nos ha acelerado a todos con la transformación digital. Cosas que antes no podíamos hacer de manera virtual o a distancia ahora sí se pueden conseguir. Eso significa que, cada día estamos más conectados con las administraciones públicas, con la banca, con el seguro, con nuestros televisores y altavoces inteligentes. De tal manera que la ciberseguridad empieza a estar presente desde el minuto uno de nuestra vida. Está absolutamente en todos nuestros entornos. Como por ejemplo, en los terminales móviles, que son una ampliación de nuestra capacidad. Ya no son solo teléfonos para hacer llamadas sino que son herramientas que nos mantienen conectados al mundo y a las cosas.

Proteger y prevenir cualquier tipo de ataque que tengamos en estos dispositivos es fundamental. La importancia de la ciberseguridad ahora significa exactamente lo mismo que la seguridad ciudadana. Poder caminar por las calles sin que nos asalten o nos pase cualquier cosa, es casi igual de fundamental que proteger nuestra información y los datos de la web, se ha convertido en algo vital.

¿Aspiras convertirte en un experto en ciberseguridad que identifique las vulnerabilidades de las empresas? Matricúlate en el Máster en compliance, ciberseguridad y gestión de riesgos

¿Según los expertos en ciberseguridad cuáles son los ataques más comunes?

Ciberataques clasificados existen más de 40. Pero si preguntamos a los expertos en ciberseguridad entre los cuales me encuentro. Hay 3 ataques que se están haciendo de forma masiva y están teniendo mucho éxito. El primero, es el ransomware, un software malicioso que se encarga de filtrar nuestra información importante y nos piden un rescate. A nivel personal tiene unos daños pero a nivel empresarial el impacto es mucho mayor. Tal es así que los ciberdelincuentes han obtenido cifras millonarias en esos rescates. Porque hay empresas a las que se les ha secuestrado la información. Y no han podido recuperarlas mediante copias de seguridad, bien porque también han sido vulneradas, o bien porque no existían éstas. Y la única manera de poder dar continuidad a su negocio ha sido pagando. El ransomware representa ahora mismo una de las mayores amenazas, que cada día se va sofisticando más.

¿Podrías mencionarnos los otros ataques que se están haciendo de forma masiva?

Por supuesto, hay otro que es el phishing que es la suplantación de la identidad. Yo creo que a todos en algún momento nos ha llegado un correo o un SMS que dice ser de nuestro banco o del banco x y nos solicita meter nuestras credenciales o que hagamos clic en un enlace. El phishing también se ha ido perfeccionando y nos preocupa que hoy existan muchos ataques que tienen éxito. Es decir, los ciberatacantes depuran cada vez más sus técnicas.

Y, por otro lado, el Malware, un software que de alguna forma se introduce camuflado en nuestros equipos. Y puede conseguir desde el robo de información. Haciendo que nuestros equipo se comporten de manera extraña o dejando que nuestro equipo pueda conectarse en remoto y manejarlo. Estos tres ciberataques son los que más preocupan. Han pasado a segundo plano la denegación de servicio o ataque DoS (Denial of Service). Pues cada vez tenemos mejores elementos que hacen que determinados servicios pueden quedar bloqueados y por eso ya no tienen el éxito que podían tener en el pasado.

¿Qué diferencias destacas entre una amenaza, una vulnerabilidad y un riesgo?

Yo creo que la amenaza está siempre entre nosotros. Esto del cibermundo hay que ponerlo en el mundo real. Por ejemplo, yo tengo mi casa, mi vivienda, y la amenaza de que me asalten o pase algo siempre está presente. La amenaza y la vulnerabilidad, las propicia muchas veces el mismo hecho. Pero, también sucede que el propio usuario se puede convertir en una posible amenaza. Ya que nosotros podemos interactuar con otros sin darnos cuenta, es decir la amenaza siempre está.

Mientras la vulnerabilidad, digamos que es la capacidad que tenemos o que tienen nuestros entornos. Ya sea nuestro PC o el de una empresa, tienen puntos por los cuales pueden ser atacados, ser objetos de un mal funcionamiento o de un robo de información. Podemos decir que son aquellas debilidades que tenemos en nuestro entorno. Si estamos en una casa en medio del campo sin una valla. Somos más vulnerables que si estamos en una casa en medio del campo con una instalada. Y con sistemas de grabación y detección de movimiento.

Por último, el riesgo es la probabilidad de que se produzca el incidente. Es un cálculo de probabilidad, del ejemplo anterior si tenemos una casa en el campo y no tenemos nada ni nadie alrededor, tenemos más riesgos de que se produzca un intento de robo que si estamos en medio de una ciudad o en una urbanización con vigilancia. Entonces, dependiendo de cómo sean nuestros entornos un incidente de seguridad se puede materializar con mayor o menor riesgo.

Expertos en ciberseguridad

¿Es para los expertos en ciberseguridad la formación continua la mejor forma de estar actualizado?

En tecnología, no cabe otra opción que no sea la formación continua. ¿Por qué?, cada día vemos como todos los sectores son más grandes y hay más tecnologías nuevas. Estamos a las puertas de una tecnología cuántica capaz de procesar información en unos conceptos totalmente diferentes a los de ahora. Y sin formación continua todo esto no sería posible.

En ciberseguridad más todavía. Porque en esta área tenemos a los ciberdelincuentes que siempre van a ir un paso por delante, porque ven cuáles de nuestros vectores pueden atacar y van desarrollando técnicas.

Entonces, la formación me parece algo básico para los expertos en ciberseguridad. Pero, no solo debe ser para ellos, también para las empresas y los ciudadanos, es necesario tener un mínimo de formación en ciberseguridad. ¿Por qué? Por el solo hecho de tener un smartphone, un televisor con Smart TV, cosas que están muy implantadas ya en los hogares y empresas, es necesario un nivel de conocimiento de esta área. Se ha descubierto que una de las mejores maneras de evitar un phishing es precisamente con la formación. Porque de esa manera las persona van a tener la capacidad de ver que ese enlace los va a llevar a una dirección de internet que no es válida o está camuflada, eso lo hace la formación.

Por supuesto, el perfil de alguien que se dedique a la ciberseguridad es un poco especial. Porque realmente hace falta tener conocimientos en muchas materias, se necesita tener conocimiento en sistemas, en programación y inteligencia artificial. Dedicarse a la ciberseguridad significa tener conocimientos en muchas de las áreas de la tecnología por eso la formación es fundamental.

¿Qué empleabilidad va a generar la ciberseguridad en los próximos años?

Aquí nos podemos echar un canto al sol. Y decir que ahora mismo ya es capaz de absorber toda la empleabilidad en ciberseguridad. Pero qué sucede con las empresas de ciberseguridad y tecnología en general, están creciendo en un promedio de 8 o 10 % a nivel mundial. España está creciendo en torno al 7%, mientras que los países punteros y desarrollados como Estados Unidos y China están en torno al 10 y 12% de crecimiento anual.

Yo creo que en España se necesitan anualmente no por debajo de los 2 mil trabajadores. Porque el mercado tampoco va a ser capaz de absorber más sin que eso genere una degradación de sueldos. Tampoco se están produciendo especialistas o expertos, no tenemos universitarios en seguridad informática en ese volumen.

Cálculo también que un 70 o 75% de absorción puede ser de expertos en ciberseguridad. Personas que culminan sus estudios ahora y que comienzan profesionalmente en ese sector y un 20 o 25% de Seniors. Es decir personas con más de 5 años de experiencia en el sector. Y dejaría un pequeño margen de 1 o 2%, es decir entre unas cien o doscientas personas, que son profesionales que tienen capacidades únicas o un talento especial para la ciberseguridad, y pueden ocupar puestos en grandes empresas y en las administraciones. A la hora de tomar decisiones, entonces podemos concluir diciendo que la ciberseguridad es y será un sector con alta demanda.

¿Qué aporta vuestra asociación a los expertos en ciberseguridad?

Desde nuestra agrupación empresarial AEI, estamos viendo todo aquello que tiene que ver con ciberseguridad y las tecnologías avanzadas. Al final la ciberseguridad no va sola, es transversal y se corta con todos los sectores. No hay sector en el cual no tengamos que tener presente la ciberseguridad. En sectores como la sanidad está de moda y se ha convertido en algo muy importante. Vimos hace un par de años cómo unos hackers lograron robar información muy sensible de los hospitales, por lo que desde la AEI y todas las empresas que estamos en esta agrupación estamos dispuestos a avanzar en todas aquellas inquietudes empresariales como pueden ser: formación, proyectos nacionales y proyectos europeos.

Hemos estado en proyectos europeos como Cyberwatching, que es un observatorio de ciberseguridad. Hace poco también estuvimos en otro, llamado Ática que habla de empleabilidad, de qué necesidades y perfiles de profesionales está demandando este sector.

Estamos conformando cómo debe ser el futuro para los expertos en ciberseguridad. Y para ello, nos estamos apoyando en innovación y desarrollo, y en un ecosistema que agrupe a la gran empresa, a la startup, a los investigadores, las aceleradoras y los inversores. Con esto, se intenta conformar la oferta y la demanda para que, de alguna forma, estén todos los mecanismos facilitados para que ante cualquier necesidad que surja, ya sea de las empresas de ciberseguridad o del lado de los demandantes, haya un corredor donde la información de los proyectos fluya. 

               ¿Deseas seguir aprendiendo sobre ciberseguridad? aquí puedes hacerlo: Ciberseguridad tendencias y novedades con CyberMadrid