Red Seguridad 100

expertos 146 red seguridad primer trimestre 2023 El sector de la ciberseguridad está expe- rimentando un crecimiento exponencial en todos los ámbitos. De todos estos as- pectos, uno crítico a tener en cuenta es la identificación, atracción, desarrollo, y retención del talento en los diversos campos de la ciberseguridad. El Análisis y Diagnóstico del Talento en España elaborado desde el Instituto Nacional de Ciberseguridad (Incibe), en colaboración con el ObservaCiber, recoge cómo el ecosistema de ciber- seguridad refleja una gran experiencia y profesionalización, además de un alto compromiso en lograr que España se posicione como un país líder en esta materia. Sin embargo, la oferta disponible de perfiles para asumir estos retos no ha crecido al mismo ritmo que la deman- da de los mismos. Actualmente, hay un gap entre la oferta y la demanda de más de 30.000 puestos vacantes sin cubrir, y dicha cifra seguirá creciendo en los próximos años. En este contexto, se establecen un conjunto de recomen- daciones para incrementar el talento en ciberseguridad en España. Sara García Bécares Responsable de Redes Territoriales de Especialización Tecnológica en Ciberseguridad de Incibe Pablo López Jefe del Área de Normativa y Servicios de Ciberseguridad del Centro Criptológico Nacional La ciberseguridad se ha convertido en una preocupación crítica. Los grupos de ata- que son cada vez más sofisticados y coor- dinados y utilizan todas las herramientas a su alcance para llevar a cabo sus ata- ques. Por todo ello, es fundamental que las defensas se adapten a la prevención, detección y respuesta a los ataques. Para lograrlo, es importante imple- mentar el Esquema Nacional de Segu- ridad como estándar de referencia, así como desplegar tecnologías certificadas y concienciar a los usuarios mediante programas de formación. En este contexto, el futuro de la ci- berseguridad debe fomentarse en el intercambio automatizado y continuo de información entre el sector público y privado. Y en utilizar la ciberinteligencia y el intercambio de información para anticiparse a los ataques a través de una Red Nacional de SOC. En definitiva, un punto neutro de inter- cambio que debe estar formado por las plataformas nacionales, lideradas por los CERT y CSIRT de referencia, que per- mitan desplegar equipos de respuesta rápida cuando sea necesario. La ciberseguridad ha pasado de ser una pieza más en los departamentos TIC de una organización a convertirse en un elemento clave de toda la estructura, con conexión y repercusión directa en la dirección. En el futuro, tendremos que reforzar la figura y misión del responsable de ciberseguridad en cualquier organiza- ción, ya sea pública o privada, e impli- car a todo el personal, especialmente a nivel de dirección, con una mayor sensibilización. Todo ello, fortaleciendo la detección y respuesta a los ciberin- cidentes y poniendo especial foco en el intercambio de información. En este sentido, la Red Nacional de SOC, la Plataforma Nacional de Notificación de Incidentes en España o el súper SOC de la Unión Europea serán fundamentales. Además, en el campo normativo, seguirá siendo esencial requerir certi- ficaciones. No podemos olvidarnos del esfuerzo regulatorio que deberá produ- cirse en los parlamentos para plantear marcos organizativos que ofrezcan los modelos de gestión óptimos para la go- bernanza de la ciberseguridad. Javier Candau Jefe del Departamento de Ciber- seguridad del Centro Criptológi- co Nacional