La escasez de talento y especialización en seguridad, un reto en el día a día de las empresas

RECOMENDADOS: Tecnologías que dan al dato el protagonismo que merece (WEBINAR)  Cinco retos de la innovación en cloud Informe IT Trends 2019: La realidad digital de la empresa española Mejores prácticas para implementar una plataforma ágil Robo de credenciales: prioriza la seguridad de tus apps Instalación de Redes WiFi y LAN en Hoteles

Se necesitan profesionales especializados en ciberseguridad para hacer frente a las necesidades de las empresas, y no solo de forma general, sino que puedan afrontar los retos de seguridad en tecnologías como IoT, Inteligencia Artificial o Cloud, que reclaman profesionales especializados en cada una de ellas. Además, la normativa en relación con cada una de ellas también cambia, por lo que la especialización no será sólo para los perfiles centrados en programación, sino también para el equipo en general.

Ésta es una de las principales conclusiones de un encuentro centrado en seguridad, organizada por  IMMUNE Coding Institute, para conocer las necesidades de talento en esta área.

Al respecto de esta situación, José Parada, CISO de Telefónica Digital, señaló que “es un área tan amplia que es imposible crear un experto en ciberseguridad. Se debe dar formación acotada a cada ámbito de aplicación, como normativa, SOC, secure coding, hacking o arquitectura de infraestructuras críticas…”.

Ésta es una opinión que comparte Beatriz Ruiz, Head of Global Human Resources People Culture de S21sec, y que confirma la realidad de su empresa, en cuya plantilla existen 35 perfiles profesionales diferentes, con intereses muy distintos.

La necesidad de especialización supone además una barrera para que las pequeñas empresas puedan afrontar los retos de ciberseguridad, que no cuentan con grandes departamentos de selección de personal y que no pueden asumir los costes de formación en ciberseguridad de estos especialistas que, “lo tienen complicado a la hora de defenderse”, subrayó el directivo de Telefónica Digital.

Por su parte, Félix Barrio, Gerente de Industria, I+D+i y Talento de INCIBE, puso la atención foco en la transferencia de profesionales hacia las áreas de gestión en busca de mejores condiciones laborales y salariales, lo que agrava la falta de perfiles técnicos especializados. “En 2018 el número de nuevos operadores estratégicos de Infraestructuras Críticas pasó de 117 a 171, ampliando a nueve los sectores estratégicos con empresas que requieren potenciar su función de compliance y ciberseguridad, y que absorberán un importante contingente profesional para asumir sus obligaciones”.

Formación continua
La formación continua es una condición intrínseca a la profesión según todos los participantes. Los profesionales de la ciberseguridad son equipos dinámicos que se enfrentan a un alto nivel de estrés y que deben aprender a solucionar los problemas sobre la marcha. En este punto, Silvia Barrera, experta en ciberseguridad y cibercrimen, subrayó que “ésta es una profesión dura porque tienes que estar en constante actualización”, indica Barrera. Por esta razón, según Beatriz Ruiz, “la actitud lo sigue siendo todo en este sector, son muchas hora de dedicación por lo que los perfiles deben tener pasión por lo que hacen. La constancia, el no rendirse, son fundamentales. Y también una tolerancia muy alta a la frustración”.

Las soft skills, muy relevantes
Las habilidades de gestión, resiliencia, comunicación, capacidad de adaptación son ya características que deben integrarse en el profesional dedicado a la ciberseguridad. Saber programación es importante, pero no lo es todo. En palabras de Parada, “las soft skills son todas buenas, cuantas más tengas, mejor”.

Para la representante de S21sec, “es muy importante que les guste lo que hacen. Además, deben ser personas con una integridad ética muy alta, adquieren conocimientos sobre materias muy sensibles y deben saber gestionar este conocimiento”.

En este encuentro también quedó patente que es hay pocas mujeres en este ámbito. En este sentido, “es difícil encontrar mujeres expertas en ciberseguridad, la relación es de 1 mujer por cada 10 hombres. Eso sí, las que están son profesionales excelentes porque son completamente vocacionales, son mujeres que han tenido que desarrollarse en un mundo de hombres y pelear su papel”, subrayó Parada.

En esta línea, Beatriz Ruiz dijo que el reto es social, no sólo sectorial. “Hay que promover un cambio de mentalidad general, para que las niñas de hoy en día encuentre ejemplos de mujeres que les sirvan de referencia y empiecen a interesarse por estas carreras técnicas”, destacó.

Junto con IMMUNE Coding Institute, que cuenta con oferta para cubrir el vacío formativo en esta área, los participantes en este encuentro también coincidieron en que, ante la escasez de expertos, las empresas tienen que poner en marcha diferentes estrategias para atraer y retener a los expertos en ciberseguridad.

Master Data, Complex Networks and Cybersecurity Sciences

Para ofrecer una solución a la falta de expertos el DCNC Sciences, instituto tecnológico adscrito a la Universidad Juan Carlos I, creó a comienzos del curo escolar un máster que tiene por título Data, Complex Networks and Cybersecurity Sciences. El curso consta de 5 módulos formativos, con un total de 600 horas lectivas presenciales:

Módulo 1. Curso de iniciación: CYBERSECURITY FUNDAMENTALS. (48 horas lectivas)

Módulo 2. Curso de iniciación: INTRODUCTION TO PYTHON. (48 horas lectivas)

Módulo 3. CYBERSECURITY: ARCHITECTURAL & TECHNOLOGICAL STRATEGIES. (168 horas lectivas)

Módulo 4. DATA FOR KILL CHAIN MANAGEMENT: MONITORING & RESPOND. (168 horas lectivas)

Módulo 5. SCIENCES APPLIED TO CYBERSECURITY: MACHINELEARNING & COMPLEX NETWORK (168 horas lectivas)