Miguel Rego es un verdadero experto en seguridad informática. Además de su carrera militar (es Teniente Coronel del Cuerpo de Intendencia de la Armada), cuenta con una larga trayectoria en el ámbito de la ciberseguridad.
Ha sido directivo en grandes marcas como Deloitte y EY, además de desempeñar su labor profesional en organismos públicos.
De este modo, entre los años 2013-2016 ejerció el puesto de Director General del INCIBE (Instituto Nacional de Ciberseguridad) y, desde hace unos años, es docente. En la actualidad, lleva a cabo el cargo de director del área de ciberseguridad de IMMUNE.
Hoy vamos a profundizar con él sobre este ámbito laboral, que se encuentra en plena expansión debido al auge de ciberataques en nuestro país en los últimos tiempos. En 2020, España fue el tercer país en sufrir ataques de este tipo.
La sociedad española debería estar concienciada de los peligros de la red. España es un país en el que el 94% de la población utiliza internet de manera sistemática y más de 30 millones, diariamente las redes sociales. Por lo tanto, somos usuarios digitales y debemos tener conocimiento sobre qué medidas debemos incorporar en nuestro día a día para estar protegidos.
Se ha hecho un gran esfuerzo en los últimos años, en el Instituto Nacional de Ciberseguridad, mediante campañas en medios de comunicación; pero estamos solo al comienzo de este camino.
La gran empresa dedica mucho esfuerzo y están muy preocupados por la ciberseguridad y en cómo protegerse ante los ciberriesgos.
En el caso de las PYMEs depende un poco: va por sectores y quizá por tamaños. Las que estarían en una situación de mayor vulnerabilidad serían las micro pymes y, por contra, aquellas medianas empresas con un componente más tecnológico serían comparables al caso de la gran empresa.
En cuanto al ciudadano, progresivamente va incorporando estas medidas de autoprotección.
Las empresas tienen que dedicar un porcentaje del gasto en ciberseguridad, en relación con la inversión que dedican a su digitalización.
No existe una fórmula mágica de cuánto hay que gastar en CIBER en relación con la inversión en IT; pero en términos generales las buenas prácticas aconsejan entre un 10 y un 14% de lo que gastan en digitalización, lo deberían invertir en ciberseguridad.
A veces, tratamos de darle un enfoque a la ciberseguridad distinto al de resto de riesgos que tiene una compañía; pero, en realidad, tiene que tener el mismo tratamiento.
Lo que hay que hacer es normalizar esta situación e incorporar los riesgos cibernéticos como parte de los riesgos operacionales, dentro del mismo modelo. Dedicarle el mismo esfuerzo y presupuesto proporcional al impacto, al daño, que pueda tener la materialización de esos riesgos en la actividad de la compañía.
Lo primero que tiene que hacer cualquier compañía que se plantee mejorar su nivel de ciberseguridad –es muy evidente- es saber cómo está. El saber cómo está desde el punto de vista de sus procesos, su organización y de también de la tecnología. Tiene que saber cuál es su nivel de madurez y cómo debería estar, en función de su actividad empresarial.
Una vez que se hace ese ejercicio, se tiene que incorporar una serie de medidas que van desde desarrollar políticas y procedimientos, a invertir en tecnología; pasando, muy importante, por las personas.
Al final la tecnología por muy inteligente que sea, por mucho que nos estemos moviendo hacia la inteligencia artificial y mecanismos de machine learning; las personas son fundamentales.
Por lo tanto, hay que dotar a las compañías de un departamento de ciberseguridad, incorporando el talento adecuado, que responda a sus necesidades específicas.
La ciberseguridad es un mercado altamente demandante, cuyo nivel de madurez está muy lejos. ¿Por qué? Porque las compañías siguen digitalizándose y no solamente ellas: los Estados, los gobiernos, las instituciones públicas, el ámbito personal…
Cada vez somos más digitales, y como somos más digitales, cada vez están más presentes los riesgos cibernéticos. Por lo tanto, a más digitalización, más riesgo y más necesidad de profesionales.
En el momento actual, no estamos siendo capaces de cubrir con profesionales la necesidad existente a día de hoy. Por lo tanto, si tuviera que volver a estudiar, haría lo mismo que he hecho hasta ahora: enfocarme al mundo de la ciberseguridad.
La gran ventaja que tiene la ciberseguridad es que, si bien lo asociamos al hacker (aquella persona de profundos conocimientos técnicos), podemos decir que es multidisciplinary.
Es cierto que el ‘edificio de la ciberseguridad’ no solo se puede construir con abogados, sociólogos, economistas… porque sin la pieza del hacker, ese edificio se caería.
Dicho esto, el ámbito de la ciberseguridad es muy amplio. Hay temas relacionados con la ingeniería social (cómo se puede explotar la falta de conocimiento o las debilidades de las personas para iniciar un ataque), donde los sociólogos tienen un campo importante. También es muy importante la regulación: los abogados en los temas de compliance tienen un papel muy relevante.
Yo, al final, en toda esta trayectoria de mi carrera profesional, sigo viendo distintos perfiles junto con los ingenieros informáticos o de telecomunicación: veo ingenieros industriales, ingenieros navales, de caminos, físicos, matemáticos, sociólogos, economistas… es un campo tan sumamente complicado y extenso que, al final, cualquier procedencia de cualquier carrera (incluso humanísticas) tiene una posibilidad.
Por ello, cuando uno empieza a trabajar en ciberseguridad dispone de 2 componentes iniciales: si viene de un mundo muy técnico, yo diría que la carrera de analista sería una muy buena salida; mientras que, si uno viene de una formación menos técnica, la carrera de consultor puede ser muy interesante.
Hay una cosa fundamental: la orientación clara hacia la salida profesional que tiene IMMUNE en su core, en lo más profundo. Es decir, la formación tiene que servir claramente para ayudar a jóvenes -y quizá no tan jóvenes- a encontrar una oportunidad profesional en el campo digital y también en la ciberseguridad.
La propuesta de IMMUNE en ciberseguridad lo que busca es, de una manera modular, ofrecer distintos itinerarios como el de consultoría, analista o ingeniero que, realmente, casan muy bien con lo que están pidiendo las organizaciones tanto públicas como privadas.
Si quieres convertirte en profesional de la seguridad informática como Miguel Rego, en IMMUNE tenemos este Cybersecurity Master para tu especialización.
