El futuro de la seguridad TI pasa por integrarla desde el diseño y la automatización

Recomendados:  Informe IT Trends: 2020, el año de la consolidación digital Leer Ciberseguridad en 2020, ¿qué podemos esperar? Registro.  Tendencias TI 2020, visionando el futuro. Webinar ondemand.

Potenciar la formación generando profesionales transversales que entiendan la ciberseguridad como parte de un todo a través del concepto de Security by Design, así como automatizar los sistemas de seguridad, serán claves en el futuro más inmediato de esta disciplina, según el primer Open Day de IMMUNE, que reunió a especialistas en el tema.

Durante el debate, todos coincidieron en que el desarrollo de la ciberseguridad pasa por aumentar la conciencia de seguridad. Xabier Mitxelena, managing director de Accenture Security en España, Portugal e Israel de Accenture, destacó que la cultura de prevención es fundamental, no sólo en el trabajo, sino en la sociedad en general, “debemos tener la conciencia de que cualquier móvil es un coche, y no dejamos a un niño de 9 años las llaves de un coche”. El experto de Accenture apuntó también que “la ciberseguridad es un elemento clave de la construcción de futuro. El reto es asegurar que todo lo que estamos construyendo ahora sea seguro, y, sentencia, el futuro pasa por estandarizar el Security by Design y la automatización de los sistemas de ciberseguridad”.

Una idea con la que coincidieron los expertos participantes y que remarcó Emmanuel Roeseler, Security Operations and Response Leader de IBM Security “nuestros ‘adversarios’ ya utilizan la Inteligencia Artificial para atacar nuestros sistemas, de hecho, el 80% de los ataques que sufren empresas y países actualmente están automatizados. Pero la inteligencia artificial también tiene una cara muy positiva que ayudará a automatizar la gestión de respuestas a ataques e incluso la monitorización de ataques, facilitando la labor de los profesionales que trabajan en los SOC (centros avanzados de ciberseguridad) a la hora de analizar la enorme cantidad de información que reciben y mejorar la detección de falsos positivos en ataques.”

El impacto de la seguridad ha crecido al ritmo que se han incrementado los ataques sufridos por empresas y países, y es una disciplina cada vez con más peso dentro de las empresas.Prueba de ello, por ejemplo, es que actualmente en BBVA el equipo de ciberseguridad está integrado por más de 1.000 profesionales y cuenta con representación en la comité de dirección de la compañía y, en el caso de Accenture, el número asciende a 8.000 empleados expertos en ciberseguridad en todo el mundo.

Sin embargo, esta amplia demanda de empleo contrasta con la falta de talento y con una alta rotación de profesionales que alcanza el 30% sólo en el sector TIC. Roeseler apuntó que “en gran medida la capacidad de retención del talento está ligada a la capacidad de innovación de la empresa”.

Todos los participantes en el evento destacaron que los tecnológos no son los únicos que pueden trabajar en ciberseguridad y que actualmente licenciados en psicología, derecho o dirección y administración de empresas encuentran trabajo en los equipos de ciberseguridad.

Luis Sainz, Head of Innovation in Security de BBVA, cree que es fundamental marcarse un objetivo antes de elegir una rama de ciberseguridad. “O te pones como objetivo ser el mejor en un área concreta, o te decantas por ser un perfil polivalente, capaz de entender de forma transversal cómo funcionan todas las áreas de ciberseguridad, cómo afecta una regulación en seguridad al desarrollo de un sistema, qué hay que preparar al equipo de producción, cómo se va a implantar, etc.”. Además, destacó que “estos últimos son los realmente valiosos dentro de cualquier empresa”.

Por su parte, Henar Gómez-Cárdenas, BP de Selección y Talento para Ciberseguridad de Prosegur, puso el acento en la experiencia como un añadido a tener en cuenta en la selección de perfiles profesionales. “Sin duda hay que apostar por el talento joven; pero no hay que olvidarse de los perfiles profesionales de larga trayectoria que están en sistemas y quieren saltar a la ciberseguridad”, sostuvo.

Además, a su juicio, “es muy bueno encontrar perfiles que han trabajado habilidades como el liderazgo o la empatía con clientes, que aumentan el valor del perfil profesional. En concreto, son especialmente relevantes los perfiles técnicos con habilidades comerciales”.