Entrevista a Miguel Rego  

05/11/2021

Miguel Rego es un verdadero experto en seguridad informática. Además de su carrera militar (es Teniente Coronel del Cuerpo de Intendencia de la Armada), cuenta con una larga trayectoria en el ámbito de la ciberseguridad. 

Ha sido directivo en grandes marcas como Deloitte y EY, además de desempeñar su labor profesional en organismos públicos.

De este modo, entre los años 2013-2016 ejerció el puesto de Director General del INCIBE (Instituto Nacional de Ciberseguridad) y, desde hace unos años, es docente. En la actualidad, lleva a cabo el cargo de director del área de ciberseguridad de IMMUNE

Hoy vamos a profundizar con él sobre este ámbito laboral, que se encuentra en plena expansión debido al auge de ciberataques en nuestro país en los últimos tiempos. En 2020, España fue el tercer país en sufrir ataques de este tipo.

En primer lugar, a su juicio, ¿la sociedad española está concienciada de los peligros de la red?

La sociedad española debería estar concienciada de los peligros de la red. España es un país en el que el 94% de la población utiliza internet de manera sistemática y más de 30 millones, diariamente las redes sociales. Por lo tanto, somos usuarios digitales y debemos tener conocimiento sobre qué medidas debemos incorporar en nuestro día a día para estar protegidos.

Se ha hecho un gran esfuerzo en los últimos años, en el Instituto Nacional de Ciberseguridad, mediante campañas en medios de comunicación; pero estamos solo al comienzo de este camino.

¿Cómo se encuentra nuestro país a nivel de ciberseguridad?

La gran empresa dedica mucho esfuerzo y están muy preocupados por la ciberseguridad y en cómo protegerse ante los ciberriesgos.

En el caso de las PYMEs depende un poco: va por sectores y quizá por tamaños. Las que estarían en una situación de mayor vulnerabilidad serían las micro pymes y, por contra, aquellas medianas empresas con un componente más tecnológico serían comparables al caso de la gran empresa.

En cuanto al ciudadano, progresivamente va incorporando estas medidas de autoprotección.

Entonces, ¿cualquier empresa debería dedicar parte de su presupuesto a la seguridad informática? 

Las empresas tienen que dedicar un porcentaje del gasto en ciberseguridad, en relación con la inversión que dedican a su digitalización.

No existe una fórmula mágica de cuánto hay que gastar en CIBER en relación con la inversión en IT; pero en términos generales las buenas prácticas aconsejan entre un 10 y un 14% de lo que gastan en digitalización, lo deberían invertir en ciberseguridad.

¿Podemos decir que “ciberseguridad” es sinónimo de “inversión”?

A veces, tratamos de darle un enfoque a la ciberseguridad distinto al de resto de riesgos que tiene una compañía; pero, en realidad, tiene que tener el mismo tratamiento.

Lo que hay que hacer es normalizar esta situación e incorporar los riesgos cibernéticos como parte de los riesgos operacionales, dentro del mismo modelo. Dedicarle el mismo esfuerzo y presupuesto proporcional al impacto, al daño, que pueda tener la materialización de esos riesgos en la actividad de la compañía.

¿Qué medidas debe llevar adelante una entidad para trabajar su seguridad informática?

Lo primero que tiene que hacer cualquier compañía que se plantee mejorar su nivel de ciberseguridad –es muy evidente- es saber cómo está. El saber cómo está desde el punto de vista de sus procesos, su organización y de también de la tecnología. Tiene que saber cuál es su nivel de madurez y cómo debería estar, en función de su actividad empresarial.

Una vez que se hace ese ejercicio, se tiene que incorporar una serie de medidas que van desde desarrollar políticas y procedimientos, a invertir en tecnología; pasando, muy importante, por las personas.

Al final la tecnología por muy inteligente que sea, por mucho que nos estemos moviendo hacia la inteligencia artificial y mecanismos de machine learning; las personas son fundamentales. 

Por lo tanto, hay que dotar a las compañías de un departamento de ciberseguridad, incorporando el talento adecuado, que responda a sus necesidades específicas.

¿Cómo se encuentra el mercado laboral en lo que respecta a ciberseguridad? ¿Hay demanda de estos expertos?

La ciberseguridad es un mercado altamente demandante, cuyo nivel de madurez está muy lejos. ¿Por qué? Porque las compañías siguen digitalizándose y no solamente ellas: los Estados, los gobiernos, las instituciones públicas, el ámbito personal… 

Cada vez somos más digitales, y como somos más digitales, cada vez están más presentes los riesgos cibernéticos. Por lo tanto, a más digitalización, más riesgo y más necesidad de profesionales.

En el momento actual, no estamos siendo capaces de cubrir con profesionales la necesidad existente a día de hoy. Por lo tanto, si tuviera que volver a estudiar, haría lo mismo que he hecho hasta ahora: enfocarme al mundo de la ciberseguridad.

¿Qué tipo de profesional se puede especializar en ciberseguridad?

La gran ventaja que tiene la ciberseguridad es que, si bien lo asociamos al hacker (aquella persona de profundos conocimientos técnicos), podemos decir que es multidisciplinar.

Es cierto que el ‘edificio de la ciberseguridad’ no solo se puede construir con abogados, sociólogos, economistas… porque sin la pieza del hacker, ese edificio se caería. 

Dicho esto, el ámbito de la ciberseguridad es muy amplio. Hay temas relacionados con la ingeniería social (cómo se puede explotar la falta de conocimiento o las debilidades de las personas para iniciar un ataque), donde los sociólogos tienen un campo importante. También es muy importante la regulación: los abogados en los temas de compliance tienen un papel muy relevante.

Yo, al final, en toda esta trayectoria de mi carrera profesional, sigo viendo distintos perfiles junto con los ingenieros informáticos o de telecomunicación: veo ingenieros industriales, ingenieros navales, de caminos, físicos, matemáticos, sociólogos, economistas… es un campo tan sumamente complicado y extenso que, al final, cualquier procedencia de cualquier carrera (incluso humanísticas) tiene una posibilidad.

Por ello, cuando uno empieza a trabajar en ciberseguridad dispone de 2 componentes iniciales: si viene de un mundo muy técnico, yo diría que la carrera de analista sería una muy buena salida; mientras que, si uno viene de una formación menos técnica, la carrera de consultor puede ser muy interesante.

Finalmente, ¿por qué estudiar un máster en ciberseguridad como el que ofrecemos desde IMMUNE?

Hay una cosa fundamental: la orientación clara hacia la salida profesional que tiene IMMUNE en su core, en lo más profundo. Es decir, la formación tiene que servir claramente para ayudar a jóvenes -y quizá no tan jóvenes- a encontrar una oportunidad profesional en el campo digital y también en la ciberseguridad.

La propuesta de IMMUNE en ciberseguridad lo que busca es, de una manera modular, ofrecer distintos itinerarios como el de consultoría, analista o ingeniero que, realmente, casan muy bien con lo que están pidiendo las organizaciones tanto públicas como privadas. 

Si quieres convertirte en profesional de la seguridad informática como Miguel Rego, en IMMUNE tenemos este Máster en Ciberseguridad para tu especialización. 

Relacionadas

For? Or Against?
Sin categorizar
10/05/2018

For? Or Against?

The generalization of the Information Society in the last decade brings many advances in different areas, but it has a main disruptive element

LA REVOLUCIÓN DE LOS ALGORITMOS
Sin categorizar
01/01/2021

LA REVOLUCIÓN DE LOS ALGORITMOS

Los avances en computación están siendo increíbles. Y no van a parar. Uno de los últimos y más destacados avances es el API de Google.

Diseño web responsive y su importancia en la actualidad
Sin categorizar
25/11/2021

Diseño web responsive y su importancia en la actualidad

SE BUSCA: MUJER EXPERTA EN STEM
Sin categorizar
01/01/2021

SE BUSCA: MUJER EXPERTA EN STEM

¿Te suena el nombre de Hedwig Eva Maria Kiesler? ¿Sabes qué descubrió Radia Joy Perlman? Si la respuesta es un no, no te preocupes, pero conviene que los tengas en cuenta en tu día a día.