“En el ámbito de la ciberseguridad actualmente no existe el desempleo”

Hoy entrevistamos a Andres Soriano, CISO en Universae, quien hace repaso de su trayectoria profesional y explica su trabajo como especialisa de ciberseguridad y la importancia de la formación en la actualidad.

Andrés Soriano (AS): Pues básicamente provengo, como bien sabes, de las Fuerzas y Cuerpos de Seguridad del Estado y principalmente mi carrera, mi labor policial en Guardia Civil la desempeñé investigando los delitos de prevención del terrorismo, delincuencia organizada, etc. Poco a poco tuvimos que ir adaptándonos a las circunstancias e ir mutando a la esfera virtual, sobre todo al ciberterrorismo y a la ciber inteligencia. Y de ahí, de esa formación surgió la oportunidad de emprender mi labor como CISO en Universae. Y aquí estamos intentando llevar la seguridad de la empresa y formar a los alumnos lo mejor posible.

AS: La labor de un CISO si que es cierto que tiene unas peculiaridades, puesto que en Universae somos como un Instituto de formación profesional, con toda nuestra estructura educativa fuertemente asentada en la innovación tecnológica, y esto hace que a su vez la metodología de Universae sea una metodología disruptiva que se apoya fuertemente en esta tecnología. A todo esto tenemos que sumarle que el objetivo prioritario es garantizar la integridad, la confidencialidad y la disponibilidad de todos nuestros activos de información y sobre todo a nuestros alumnos. Porque no podemos olvidar que tenemos ocho sedes en Latinoamérica, en México, Colombia, Ecuador, Costa Rica y en España, Murcia, Madrid y Barcelona. Por lo tanto, garantizar esos sistemas es una actividad prioritaria y a su vez, la propia seguridad de la empresa, la protección de todos los activos de la empresa, garantizar obviamente la continuidad del desarrollo de negocio, que es una tarea prioritaria para cualquier corporación, prevenir cualquier tipo de amenazas, fortalecer la capacidad de resiliencia, realizar políticas, el cumplimiento normativo obviamente que eso es imprescindible, nos atañe a todos y una gestión de riesgo. En definitiva, intentar tener una estructura sólida como cualquier organización, básicamente intentar ser lo más fuerte posible e intentar mitigar cualquier tipo de ciberataque o cualquier tipo de actividad en el menor tiempo posible.

AS: En definitiva, la formación y la concienciación en ciberseguridad es vital. Todos sabemos que el primer eslabón más débil por el que entra un ciberataque es el factor humano. Las técnicas de ingeniería social y el phishing es la primera vía para detonar cualquier ciberataque por dificultoso que sea, ya bien sea un ransomware o un troyano o lo que sea. Por lo tanto, la formación es algo vital tanto para nuestra empresa como para nuestros alumnos, porque hay que formar a todos los eslabones de esa cadena desde el nivel del CEO, que perfectamente puede caer en un fraude del CEO si expone determinada información en redes que no tiene que exponer, o hasta el becario de la organización que puede darle clic a un enlace por un correo electrónico. El panorama de la ciberseguridad es que es verdaderamente preocupante y sobre todo en España, más puesto que ya somos el creo recordar que el 6.º país más atacado del mundo y si repasamos el balance de la criminalidad que elaboró el Ministerio de Interior de todo el año 2022, vemos que desde el año 2019 al año 2022 la cibercriminalidad en España ha crecido en un 89%.

AS: Eso son cifras brutales y ya si nos vamos a al phishing, el fraude informático ha crecido en un 456%. Ahora mismo está demostrando que una de las principales preocupaciones del Estado español y de todos los estados en sí, es la de garantizar la ciberseguridad de sus ciudadanos y de sus empresas. No paran de salir grupos todos los días. Desgraciadamente hace unas semanas en España tuvimos ejemplos muy notables, como el Ransomhouse, con el caso del Hospital Clínic, tenemos al LockBit que hace unas semanas infectó por ransomware a Telepizza. Ferrari también se ha llevado recientemente otro problema creado por un ransom, es decir, cada día, cada semana, aparece un autor nuevo, un nuevo grupo de organización cibercriminal o una amenaza avanzada persistente que intenta mermar y socavar las infraestructuras de cualquier país, de cualquier nación o de cualquier empresa. Y es vital en este caso, tener buenos profesionales, formar a profesionales que tengan esa capacidad para para enfrentarse a estos grupos organizados, que conozcan verdaderamente sus tácticas, técnicas y procedimientos. Y eso es por lo que velamos en Universae, apostando por practicar en entornos reales que nuestros alumnos puedan verdaderamente practicar tal cual lo hace un ciber delincuente y es una tarea primordial.

AS: Este año contamos con tres formaciones: una va a ser nuestro máster propio en Gestión Estratégica de la Ciberseguridad, que es una formación permanente que está avalada por RootedCON, la comunidad de ciberseguridad más importante de España. Se va a impartir en modalidad online para que pueda venir el mayor público de afluencia porque entendemos que un director de ciberseguridad, lógicamente, estará ya trabajando en el ámbito de la ciberseguridad. Va a ser, puede ser, hacker ético, o un pet tester de que provenga del ámbito de la consultoría o del ámbito legal del gobierno de riesgo de cumplimiento y lógicamente hay que darle esas facilidades para que pueda promocionar en su carrera profesional. Y básicamente esta titulación está orientada a formar decisores. Universae aspira a formar a los mejores decisores de nuestro país.

Las otras formaciones que tenemos son el Máster en Formación Profesional en Ciberseguridad en Entorno de las Tecnologías de la Información, que es un Máster Oficial reglado por el Ministerio de Educación de carácter semipresencial. Este si tiene cierto grado de presencialidad ya que está orientado a formar a todos aquellos alumnos que ya provienen del ámbito de la informática y que quieren especializarse lógicamente en el ámbito de la ciberseguridad. Hay que destacar que en el ámbito de la ciberseguridad actualmente no existe el desempleo, hay una demanda brutal de profesionales. Se estima que se necesitan más de 80.000 profesionales para los próximos años.

En Universae estamos muy en contacto con las empresas porque también es vital el conocer qué necesidades tienen las empresas para que tu alumnado tenga rápidamente una buena incorporación al mercado laboral. Y las empresas españolas claramente nos lo dicen: No encontramos profesionales para incorporar a nuestra plantilla, tenemos una demanda de profesionales brutal.

AS: Bueno, las empresas del ámbito ciber, lógicamente en España tenemos muy buenas empresas, hay muy buenas consultoras. Está claro que tenemos mucha gente formada y preparada, pero claro, el 90% del grueso de las empresas españolas son las pymes y ahí el Estado o la sociedad en general tiene un verdadero problema. Tienen que fomentar que inviertan en ciberseguridad, ya no solo en formación, porque es vital que sean conocedores y que tengan cultura de ciberseguridad para saber a qué riesgos se tienen que enfrentar y sobre todo saber que si tienen un ciberincidente casi con toda seguridad les va a llevar al cese de su actividad y al cierre del desarrollo de su negocio. Entonces, ¿cómo hacer eso? Necesitamos tener un altavoz de concienciación porque el ransomware y la mafia del cibercrimen y las organizaciones cibercriminales no hacen, no tienen ningún tipo de miramiento en si eres una empresa grande o eres una empresa pequeña, entonces en ese aspecto todavía tenemos mucho que hacer. La legislación europea, como bien sabes, va obligando a que las empresas vayan invirtiendo en ciberseguridad y vayan cumpliendo determinadas normas, imponiendo lógicamente sanciones y medidas restrictivas pero todavía queda trabajo que hacer.