Los grandes retos del sector de la ciberseguridad: Security by design, automatización...

TAMAÑO DE LA LETRA

POR AltoDirectivo.com, 03-02-2020 17:00:00

AltoDirectivo

Potenciar la formación en ciberseguridad, generando profesionales transversales que entiendan la ciberseguridad como parte de un todo a través del concepto de Security by Design, y la automatización de los sistemas de seguridad son las claves hacia donde se encamina la ciberseguridad en el futuro más inmediato. Esta es una de las conclusiones que apuntaron los expertos participantes en el primer Open Day organizado por IMMUNE Technology Institute, y que estuvo dedicado a la ciberseguridad.

Xabier Mitxelena, managing director de Accenture Security en España, Portugal e Israel de Accenture, Luis Sainz, Head of Innovation in Security de BBVA, Emmanuel Roeseler, Security Operations and Response Leader de IBM Security y Henar Gómez-Cárdenas, BP de Selección y Talento para Ciberseguridad de Prosegur, acompañaron a Enrique Serrano, Cybersecurity Engineer y Cybersecurity lead de IMMUNE Technology Institute en un debate sobre las oportunidades laborales de la ciberseguridad y los retos que afrontan empresas y sociedad en materia de seguridad.

Durante el debate, todos los expertos coincidieron en que el desarrollo de la ciberseguridad pasa por aumentar la conciencia de seguridad. Mitxelena destacó que la cultura de prevención es fundamental, no sólo en el trabajo, sino en la sociedad en general, “debemos tener la conciencia de que cualquier móvil es un coche, y no dejamos a un niño de 9 años las llaves de un coche.” El experto de Accenture apuntó también que “la ciberseguridad es un elemento clave de la construcción de futuro. El reto es asegurar que todo lo que estamos construyendo ahora sea seguro, y, sentencia, el futuro pasa por estandarizar el Security by Design y la automatización de los sistemas de ciberseguridad.”

Una idea con la que coincidieron los expertos participantes y que remarcó Emmanuel Roeseler, Security Operations and Response Leader de IBM Security “nuestros ‘adversarios’ ya utilizan la Inteligencia Artificial para atacar nuestros sistemas, de hecho, el 80% de los ataques que sufren empresas y países actualmente están automatizados. Pero la inteligencia artificial también tiene una cara muy positiva que ayudará a automatizar la gestión de respuestas a ataques e incluso la monitorización de ataques, facilitando la labor de los profesionales que trabajan en los SOC (centros avanzados de ciberseguridad) a la hora de analizar la enorme cantidad de información que reciben y mejorar la detección de falsos positivos en ataques.”

El impacto de la ciberseguridad ha crecido al ritmo que se han incrementado los ataques sufridos por empresas y países, y es una disciplina cada vez con más peso dentro de las empresas. Actualmente en BBVA el equipo de ciberseguridad está integrado por más del 1.000 profesionales y cuenta con representación en la comité de dirección de la compañía; mientras que Accenture, otra de las grandes empresas tecnológicas, cuenta con unos 8 mil empleados expertos en ciberseguridad en todo el mundo.

Sin embargo, esta amplia demanda de empleo contrasta con la falta de talento y con una alta rotación de profesionales que alcanza el 30% sólo en el sector TIC. Emmanuel apuntó que “en gran medida la capacidad de retención del talento está ligada a la capacidad de innovación de la empresa”.

¿Quieres trabajar en ciberseguridad? Esto es lo que debe tener en cuenta según los expertos

Todos los expertos participantes en el primer Open Day de IMMUNE destacaron que los tecnológos no son los únicos que pueden trabajar en ciberseguridad y que actualmente licenciados en psicología, derecho o dirección y administración de empresas encuentran trabajo en los equipos de ciberseguridad.

Luis Sainz, Head of Innovation in Security de BBVA, cree que es fundamental marcarse un objetivo antes de elegir una rama de ciberseguridad. “O te pones como objetivo ser el mejor en un área concreta, o te decantas por ser un perfil polivalente, capaz de entender de forma transversal cómo funcionan todas las áreas de ciberseguridad, cómo afecta una regulación en seguridad al desarrollo de un sistema, qué hay que preparar al equipo de producción, cómo se va a implantar, etc.” Y destaca, “estos últimos son los realmente valiosos dentro de cualquier empresa”.

Por su parte, Xabier Mitxelena, managing director de Accenture Security en España, Portugal e Israel de Accenture, apuntó que “hay un responsable de seguridad en cada empresa, pero no tiene por qué ser un perfil técnico, este es uno de los grandes cambios del sector. Además, continúa el directivo, destacan los perfiles que pueden implantar modelos de Security by Design y agile, los profesionales que piensa en futuro y que tienen pasión por ‘detener al adversario’.”

Emmanuel Roeseler, Security Operations and Response Leader de IBM Security, apoyó esta idea y destacó que “uno de los perfiles estrellas actualmente en ciberseguridad es el de SecDevOps, el experto en seguridad por diseño capaz de integrar la seguridad dentro del propio diseño del producto y no como un añadido a posteriori”.

Finalmente, Henar Gómez-Cárdenas, BP de Selección y Talento para Ciberseguridad de Prosegur, puso el acento en la experiencia como un añadido a tener en cuenta en la selección de perfiles profesionales “sin duda hay que apostar por el talento joven; pero no hay que olvidarse de los perfiles profesionales de larga trayectoria que están en sistemas y quieren saltar a la ciberseguridad”. Además, continuaba la experta en selección y talento de Prosegur “es muy bueno encontrar perfiles que han trabajado habilidades como el liderazgo o la empatía con clientes, que aumentan el valor del perfil profesional. En concreto, son especialmente relevantes los perfiles técnicos con habilidades comerciales.”

Bootcamps especializados en Ciberseguridad y Secure Coding

IMMUNE Technology Institute ha puesto en marcha nuevos bootcamps en Secure Coding, y Advanced Cybersecurity, para responder a esta demanda de talento y ayudar a los profesionales que quieren dar el salto a la ciberseguridad o desarrollar conocimiento en Security by Design y adaptarse así a las últimas tendencias en ciberseguridad del mercado.

*Si te ha resultado interesante este artículo, te animamos a seguirnos en TWITTER y a suscribirte a nuestra NEWSLETTER DIARIA.

Alto Directivo

Noticias Relacionadas:

Automatización: cuatro áreas clave para optimizar tu negocio

La eficiencia es un concepto que todo negocio busca aplicar a sus procesos para mejorar su productividad,...ampliar

Tres beneficios de la automatización de las empresas, receta para superar la crisis

Desde el desarrollo de las cadenas de producción ideadas por Henry Ford a mediados del siglo pasado hasta...ampliar

Las medianas empresas maduran en cibeseguridad: así ha sido su estrategia para mejorar

Las medianas empresas mejoran en ciber-seguridad, acercándose a los enfoques y políticas de las organizaciones...ampliar

management