De izquierda a derecha: Álvaro Fraile, director CoE (centre of excellence) de Ciberseguridad de Ibermática; Albert Barnwell, Sales Manager de Cyberark para España y Portugal; y María Isabel Patón, Cybersecurity Technical Manager en NTT DATA. FOTO: Laura Mateo.

De izquierda a derecha: Álvaro Fraile, director CoE (centre of excellence) de Ciberseguridad de Ibermática; Albert Barnwell, Sales Manager de Cyberark para España y Portugal; y María Isabel Patón, Cybersecurity Technical Manager en NTT DATA. FOTO: Laura Mateo.

Empresas ENCUENTROS D+I

La escasez de especialistas en ciberseguridad, un reto común para empresas y Gobierno

Directivos de Ibermática, Cyberark y NTT Data comparten con D+I su visión sobre la necesidad de "simplificar procesos" para pymes y ciudadanos.

30 noviembre, 2022 07:24

Eje estratégico de la digitalización de la sociedad, la ciberseguridad es uno de los pilares sobre los que no solo pivota la transformación de la economía española, sino también de la Administración Pública y de la vida de los ciudadanos.

La propia evolución de la seguridad informática es un reflejo de los cambios que, como país, estamos experimentando. En un primer momento, las políticas y medidas de ciberseguridad de cualquier organismo y empresa eran vistas como un gasto necesario, pero nada lustroso: un impedimento a la libertad que demandaban los empleados y los propios procesos operativos de las organizaciones.

Sin embargo, en los últimos años el auge de los ciberataques, cada vez más sofisticados y dañinos y con infraestructuras críticas e incluso organismos públicos como objetivo, han llevado a que la ciberseguridad sea uno de los pilares de las políticas de Estado como es, por ejemplo, la propia Agenda Digital 2026.

Ciberseguridad: El nuevo impulsor de la transformación digital Esteban Palazuelos

La ciberdelincuencia se presenta como el gran enemigo a batir y, en ese desafío, son ya varias las iniciativas y programas de inversión del Gobierno, así como una cada vez mayor concienciación por parte de las empresas que, por fin, han entendido que contar con políticas sólidas de ciberseguridad no es una opción y que, lejos de entenderse como un gasto, estas acciones no solo son una inversión sino también un elemento diferencial en el mercado de inestimable valor.

Un escenario en el que, sin embargo, siguen existiendo importantes carencias y retos como la concienciación y formación o la falta de talento especializado. Desafíos sobre los que han reflexionado, en un encuentro organizado por D+I, Álvaro Fraile, director CoE (centre of excellence) de Ciberseguridad de Ibermática; Albert Barnwell, Sales Manager de Cyberark para España y Portugal; y María Isabel Patón, Cybersecurity Technical Manager en NTT DATA.

Predecir y reaccionar de forma ágil

La indudable transformación que se ha producido en el área de la ciberseguridad pero, sobre todo, en la concepción que desde empresas y organismos se tiene de ella y de cómo aplicarla era constatada por todos ellos. “Hoy ya no basta con estar alerta a un posible ataque; es necesaria una estrategia proactiva y reactiva. Adelantarse, prevenir esos ataques y lograr que, de producirse, el impacto sea el menor posible”, afirmaba Álvaro Fraile, director COE de Ciberseguridad de Ibermática.

Una nueva estrategia que, entre otras razones, se impone actualmente por realidades como el teletrabajo que ha hecho que el perímetro a asegurar se haya difuminado o la creciente adopción de tecnologías como el cloud computing. “Hoy el foco ya no está en la arquitectura, sino en el usuario que se conecta esté donde esté y desde cualquier dispositivo; hay que gestionar ese usuario, que se conecte y acceda a lo que únicamente se tiene que conectar y acceder”, añadía el portavoz de Ibermática.

Un instante del encuentro 'Ciberseguridad. El nuevo impulsor de la transformación digital' organizado por D+I

Un instante del encuentro 'Ciberseguridad. El nuevo impulsor de la transformación digital' organizado por D+I Laura Mateo

Por ello, apuntaba Albert Barnwell, Sales Manager de Cyberark para España y Portugal, una de las principales formas de protección que tenemos en este nuevo escenario es aplicar políticas de gestión de identidades.

“Pero no sólo me refiero a la identidad de una persona, también a las que surgen en los microservicios. De media, cada empleado accede a 30 aplicaciones de negocio a lo que hay que sumar aplicaciones externas, chatbots con los que interactúe de proveedores, etc.", explica. 

"Por ello, las políticas zero trust son las más adecuadas actualmente; gestionar las identidades y dar los mínimos privilegios de acceso a nivel usuario. Además, estamos viendo cómo poco a poco también van a ir cambiando los puntos de ataque. Al PC se ha sumado el ordenador portátil, pero también los smartphones, las tabletas... Por eso, es esencial proteger la identidad y no tanto los dispositivos”, señalaba Barnwell.

Gestión y protección para las que las soluciones tecnológicas existen, pero no los recursos necesarios a nivel humano. Y es que el déficit de profesionales especialistas en ciberseguridad era uno de los principales desafíos a los que se enfrentan las empresas y organismos públicos, algo en lo que coincidían los tres expertos y que María Isabel Patón, Cybersecurity Technical Manager en NTT DATA calificaba de “reto de país”.

Escasez de expertos

Un desequilibrio entre la oferta y la demanda de profesionales que el último 'Análisis y Diagnóstico del Talento en Ciberseguridad en España', elaborado por Incibe y el Observatorio Nacional de Tecnología y Seguridad (ONTSI) ya refleja.

De acuerdo con este informe, España contaba en 2021 con 39.000 profesionales en ciberseguridad y para 2024 se estima que esta cifra aumente a unos 42.000, mientras que las previsiones de las vacantes de empleo que habrá en ese año de este tipo de perfiles se situará en las 83.000, casi el doble.

María Isabel Patón, Cybersecurity Technical Manager en NTT DATA

María Isabel Patón, Cybersecurity Technical Manager en NTT DATA Laura Mateo

Tenemos un problema y es que el sistema educativo y el empresarial todavía van por separado en este país. Yo abogo por ir juntos en el camino, por unir fuerzas y que, por ejemplo, las empresas invirtieran más en las universidades, financiando postgrados, creando grupos de trabajo… Generar una especie de semillero de conocimiento”, proponía Patón. 

Y aunque también todos reconocían que cada vez es mayor la oferta formativa en ciberseguridad, la necesidad de generar cada vez más profesionales como de retenerlos sigue siendo evidente. “Se van de nuestro país porque fuera hay más oportunidades laborales, proyectos más interesantes, además de mejores sueldos”, afirmaba en ese sentido el director COE de Ciberseguridad de Ibermática.

Álvaro Fraile, director CoE de Ciberseguridad de Ibermática

Álvaro Fraile, director CoE de Ciberseguridad de Ibermática Laura Mateo

Algo que también exponía desde Cyberark Albert Barnwell: “Tenemos la tecnología, sabemos cómo hay que hacerlo, pero no hay recursos. No hay una estrategia de país que realmente de respuesta a esa falta de profesionales”.

Pero no sólo la falta de perfiles especializados en ciberseguridad está dificultando la correcta adopción de medidas de ciberseguridad en España, los tres asistentes a la mesa redonda coinciden en que la formación de todos los agentes es el único camino, con especial atención a las pequeñas y medianas empresas y a la ciudadanía en general.

Simplificar la formación

En el caso de las pymes, cada vez se están haciendo más esfuerzos desde las instituciones públicas por poner a su alcance los recursos económicos, tecnológicos y formativos necesarios.

Cuentan con numerosas fuentes de ayuda como es el propio Incibe, las Cámaras de comercio o la Agencia de Protección de Datos, entre otros. "Pero muchas veces el problema es que no saben por dónde empezar y cuando lo intentan no hay una fuente única. Debería simplificarse el proceso”, exponía la Cybersecurity Technical Manager en NTT DATA.

Albert Barnwell, Sales Manager de Cyberark para España y Portugal

Albert Barnwell, Sales Manager de Cyberark para España y Portugal Laura Mateo

Simplificación que Barnwell también demanda para los ciudadanos en su conjunto. “Tenemos que seguir trabajando en formar y concienciar a la ciudadanía, pero hacerlo de una forma más sencilla, sobre todo para aquellos colectivos que no están tan familiarizados con la tecnología”. Tecnología que también marcará ese futuro de la propia evolución de la ciberseguridad y, sobre todo, de la lucha contra los ciberataques.

En ese sentido, y ante la pregunta de qué innovaciones pueden llegar en los próximos años desde los proveedores de seguridad para prevenir y responder mejor a los ciberataques, el directivo de Ibermática señala a la inteligencia artificial como una de ellas, junto a la computación cuántica. 

“La IA ayuda mucho tanto a la detección temprana, como a la respuesta más ágil frente a un ataque. Del mismo modo, la computación cuántica va avanzando y demostrando qué permite, por ejemplo, mecanismos de seguridad como la encriptación mucho más eficaces”, asevera.

La automatización era otra de las tendencias señaladas en este caso por la experta de NTT Data o la protección de aplicaciones, un nuevo vector de entrada de ataques, como apuntaba el portavoz de Cyberark.

Un mañana que se escribe ya hoy y en el que, todos coincidían, la ciberseguridad debe ser un objetivo común de empresas, ciudadanos-empleados y Gobierno, un esfuerzo de todos.