ICEMD cuenta con un programa superior en ciberseguridad. ¿Por qué una escuela de negocios apuesta por la formación en una materia que, si bien requiere habilidades de gestión, también tiene un alto componente técnico?
La ciberseguridad se ha convertido en un tema estratégico para las organizaciones. Es uno de los pilares de toda transformación digital, y también una exigencia para poder operar en el mercado por el cumplimiento normativo. Un ejemplo claro de este punto es el Reglamento Europeo de Protección de Datos. La ciberseguridad es un habilitador de negocio. Por tanto, tiene total sentido su presencia en una escuela de negocios.
¿Cuál es el modelo de formación diseñado por ICEMD para este programa?
Es un modelo con un componente fundamentalmente práctico. Tras hacer unas breves introducciones teóricas, se desarrollan casos de trabajo a fin de aquilatar todos los conceptos vistos. El objetivo es poder diseñar e implantar los mecanismos necesarios de ciberseguridad en una organización.
También es importante resaltar que hay dos especialidades, la de compliance y la de hacking. En la primera se ven materias como el diseño de sistemas de gestión de compliance, riesgos penales y delitos tecnológicos, el Reglamento Europeo de Protección de Datos o cómo formarse para ejercer como compliance officer en el día a día de una organización.
Por otro lado, en la especialidad de hacking ético se ve de forma práctica cómo crear y gestionar un Red Team, las principales técnicas de pentesting, técnicas de análisis forense o cómo protegernos de los ataques a aplicaciones web.
¿Qué perfil de demanda tiene esta formación y qué tipo de profesionales les gustaría que salieran al mundo laboral una vez superado el programa?
La demanda es alta, ya que son muchas las vacantes existentes en el mundo de la ciberseguridad. Si cogemos como dato los resultados del último estudio Competencias Digitales en la Empresa Española, que recientemente ha publicado ICEMD, los ataques cibernéticos sufridos en 2017 parecen ser factores determinantes. Y las empresas, sin importar el sector o la envergadura, están tomando medidas para adaptarse a estos nuevos desafíos contratando a profesionales especializados.
Este programa capacita a toda persona que quiera entender cómo implantar la ciberseguridad en una organización, gestionando la operativa diaria y sabiendo qué controles técnicos se deben desarrollar. A la vez, podrán conocer cómo relacionarse con las áreas de negocio y la alta dirección en este sentido.
Diversas fuentes apuntan a que actualmente hay un elevado déficit de talento en ciberseguridad en todo el mundo, que hacen falta más profesionales para cubrir los retos englobados en esta área. ¿Cómo cree que debe abordarse este problema y de qué manera pueden contribuir las escuelas a paliarlo, más allá, evidentemente, de la formación que proporcionan?
La solución es la capacitación de profesionales competentes, que entiendan la complejidad a la que nos enfrentamos. Ahora bien, no basta con crear legiones de técnicos en esta materia. Faltan profesionales integrales que sepan entender el reto de la ciberseguridad desde el punto de vista operativo, normativo y estratégico. Es aquí de nuevo donde entran en juego las escuelas de negocio.
En ese sentido, dentro de las diferentes especialidades que abarca la seguridad de las TIC, unas más técnicas y otras más de management, ¿qué perfiles demandan las empresas actualmente?
Hay demanda de perfiles más junior para las partes relativas al área técnica. En cambio, se busca cierto seniority para las áreas de gestión, donde, sin olvidar todo el bagaje técnico, se deben afrontar otra serie de retos de forma más horizontal. Respecto a la primera, hay gran demanda de perfiles con conocimientos de hacking ético por parte de empresas de consultoría y auditoría. Y en cuanto a las áreas más relacionadas con la gestión de la ciberseguridad, se requieren perfiles para la adaptación y gestión del Reglamento Europeo de Protección de Datos, la implantación de sistemas de gestión de seguridad de la información, o la puesta en marcha de planes de continuidad de negocio.
Una de las variables del programa de ICEMD es el cumplimiento normativo. Como especialista en este tema, ¿qué escenario prevé con la entrada en vigor de la nueva normativa en protección de datos y de infraestructuras estratégicas?
Es una noticia bienvenida, en cuanto a que se introducen unos niveles de exigencia que harán elevar el grado de madurez de las organizaciones en materia de ciberseguridad. Con el Reglamento Europeo de Protección de Datos este hecho es evidente. Las organizaciones están viendo la urgencia de adaptarse, comprobando que no vale una adaptación ‘de papel’, sino que de verdad tienen que mejorar sus procesos y mecanismos de seguridad.
Del entorno que depara un futuro marcado por tendencias emergentes derivadas de la transformación digital (Big Data, el Internet de las Cosas, la inteligencia artificial, etc.), ¿cuál cree que es el mayor reto que se les presenta a las empresas si miramos esas tendencias desde la perspectiva de la seguridad TIC?
El reto es que el negocio se recupere lo antes posible ante las potenciales contingencias que ocurran. Y derivado de esto, surge la necesidad de ser capaces de identificar y prevenir los ataques e intrusiones en fases tempranas, sabiendo que los atacantes nos llevan varios pasos de ventaja y desconocemos sus vectores de ataque. Por tanto, hay un gran enganche entre ciberseguridad y generación de inteligencia, donde entran en juego cuestiones como el Big Data y la inteligencia artificial.