Debate sobre los retos en la ciberseguridad: Conferencias Impactful Tech

  • El pasado 20 de marzo celebramos el primer encuentro Impactful Tech centrado en ciberseguridad para conocer, entre otros aspectos, las necesidades de talento que demanda el sector.

  • Alta capacidad de aprendizaje, habilidades comunicativas, pasión y constancia, son cualidades que surgieron durante la charla, que deben combinar los profesionales de ciberseguridad, junto con los conocimientos técnicos.

La iniciativa Impactful Tech, es un ciclo de conferencias y debates en las que reunimos a profesionales de empresas y organismos líderes del sector tecnológico con el objetivo de conocer los retos a los que se enfrenta la industria para reclutar a profesionales formados y especializados que se adapten a sus necesidades de negocio. En esta ocasión el debate se ha situado en torno a la ciberseguridad, clave en los procesos de transformación tecnológica.

En este primer debate, hemos contado con la participación de Félix Barrio, Gerente de Industria, I+D y Talento del INCIBE; Silvia Barrera, Experta en ciberseguridad y cibercrimen; José Parada, CISO de Telefónica Digital y Beatriz Ruiz, Head of Global Human Resources People Culture de S21Sec.

Durante el encuentro, estos expertos en ciberseguridad, tanto desde la perspectiva técnica como de captación y gestión del talento, han destacado la combinación de habilidades que deben reunir los profesionales dedicados a ciberseguridad.

Asimismo, la necesidad de una mayor especialización de los profesionales dedicados al área de ciberseguridad es una de las principales conclusiones del nuestro primer Impactful Tech. Los líderes de la industria coinciden en que la especialización de los profesionales es clave para afrontar los retos en materia de ciberseguridad.

Especialización como clave para afrontar los retos

La principal conclusión del debate es la necesidad de especializar a los profesionales que trabajan en el área de ciberseguridad para hacer frente a las necesidades presentes de la industria, y para poder afrontar los retos de seguridad en tecnologías como IoT, Inteligencia Artificial o Cloud, que reclaman profesionales especializados en cada una de ellas. Además, la normativa en relación con cada una de ellas también cambia, por lo que la especialización no será sólo para los perfiles centrados en programación, sino también para el equipo en general.

En este sentido, José Parada, CISO de Telefónica Digital comenta que “la ciberseguridad es un área tan amplia que es imposible crear un experto en ciberseguridad. Se debe dar formación acotada a cada ámbito de aplicación, desde normativa, a codificación, secure coding, hacking o arquitectura de infraestructuras críticas…”. Una afirmación que confirma Beatriz Ruiz, Head of Global Human Resources People Culture de S21sec, “dentro de S21sec contamos con más de 35 perfiles profesionales diferentes, todos relacionados con la ciberseguridad, y cada uno necesita una especialización, formación y experiencia concreta.” Ruiz añade también la diferencia en los intereses de los propios trabajadores, “los perfiles profesionales son muy diferentes y además tienen intereses muy distintos, un perfil de coding no espera trabajar en el área de normativa. Ellos mismos se van orientando también dentro de la empresa, y van cambiando de área según sus intereses.”

Esta necesidad de especialización supone además una barrera para que las pequeñas empresas puedan afrontar los retos de ciberseguridad, que no cuentan con grandes departamentos de selección de personal y que no pueden asumir los costes de formación en ciberseguridad de estos especialistas que, “lo tienen complicado a la hora de defenderse”, comenta Parada.

Además, Félix Barrio, Gerente del Área de talento, Industria y apoyo a i+D+i de INCIBE, pone el foco en la transferencia de profesionales hacia las áreas de gestión en busca de mejores condiciones laborales y salariales, lo que agrava la falta de perfiles técnicos especializados. “Solo un dato, el año pasado, la nueva remesa de empresas declaradas como operadores estratégicos en infraestructuras críticas creció un 50%. 80 empresas solo del sector agroalimentario. Estas compañías deben dotarse de personal que pueda gestionar las necesidades de compliance y poner en marcha una infraestructura mínima de ciberseguridad. Estas empresas están absorbiendo gran parte del talento técnico, que ahora pasa al área de gestión.”

Formación continua

La formación continua es una condición intrínseca a la profesión según todos los participantes. Los profesionales de la ciberseguridad son equipos dinámicos que se enfrentan a un alto nivel de estrés y que deben aprender a solucionar los problemas sobre la marcha.

Silvia Barrera, Experta en ciberseguridad y cibercrimen, pone el acento en este aspecto. “La ciberseguridad es una profesión dura porque tienes que estar en constante actualización”, indica Barrera. Por esto, recalca Beatriz Ruiz “la actitud lo sigue siendo todo en este sector, son muchas hora de dedicación por lo que los perfiles deben tener pasión por lo que hacen. La constancia, el no rendirse, son fundamentales. Y también una tolerancia muy alta a la frustración”.

SoftSkills, una combinación necesaria para los profesionales

Las habilidades de gestión, resiliencia, comunicación, capacidad de adaptación… conocidas como softskills son ya características que deben integrarse en el profesional dedicado a la ciberseguridad. Saber programación es importante, pero no lo es todo. En palabras de Parada “las SoftSkills son todas buenas, cuantas más tengas, mejor”. Beatriz Ruiz de S21sec destaca la alta capacidad de aprendizaje y adaptación como la más importante, junto con la pasión y la vocación. “Es muy importante que les guste lo que hacen. Además, deben ser personas con una integridad ética muy alta, adquieren conocimientos sobre materias muy sensibles y deben saber gestionar este conocimiento.” Por su parte, Félix Barrio de INCIBE destaca el trabajo en equipo y las habilidades de comunicación como las más necesarias, “los profesionales deben desarrollar trabajos en equipo, se van a integrar en equipos, y además deben saber explicar lo que hacen.”

El papel de la mujer escaso, pero de alto nivel

Es una tónica general que las mujeres profesionales en el entorno de la ciberseguridad son muy pocas, y José Parada señala que “es difícil encontrar mujeres expertas en ciberseguridad, la relación es de 1 mujer por cada 10 hombres. Eso sí, las que están son profesionales excelentes porque son completamente vocacionales, son mujeres que han tenido que desarrollarse en un mundo de hombres y pelear su papel.” En esta línea, Beatriz Ruiz señala que el reto es social, no sólo sectorial. “Hay que promover un cambio de mentalidad general, para que las niñas de hoy en día encuentre ejemplos de mujeres que les sirvan de referencia y empiecen a interesarse por estas carreras técnicas.”

Captación y retención del talento

Ante esta necesidad de talento especializado y vocacional que actualmente enfrenta el sector tecnológico en general y el área de ciberseguridad en concreto, empresas y organismos están poniendo en marcha diversas estrategias para atraer y retener a profesionales. “Desde el INCIBE, comenta Félix Barrio, tratamos de nutrir la demanda actual con perfiles ya formados, y por otro hemos desarrollado actividades que incentiven a los más jóvenes a incorporarse al sector de la ciberseguridad.” Y continúa “hemos diferenciado actividades dirigidas a perfiles con formación académica universitaria, ingenieros, telecos, etc. y otra línea de actividades que buscan el talento entre quienes no tienen formación. Estos suelen cubrir las posiciones de ‘hackers’, y para ellos lanzamos retos prácticos.” Beatriz Ruiz, remarca que hay muchos profesionales interesados en entrar en el área de ciberseguridad, pero que no saben cómo acceder a estas áreas “y esto es una pena para el sector”.

Un modelo formativo innovador para cubrir la demanda de talento

Por todo ello, y ante la necesidad de aportar nuevos talentos, desde IMMUNE Coding Institute, el primer instituto de programación de España, hemos desarrollado una innovadora oferta formativa, cuya metodología se basa en el aprendizaje de informática desde una aproximación práctica y pegada a la realidad de las organizaciones a través de la realización de proyectos reales. Contamos con Bootcamps presenciales e intensivos de especialización en diversas áreas de tecnología: Ciberseguridad, Programación Segura y Machine Learning Aplicado. El objetivo con estos programas es aportar el talento de nuevos  profesionales altamente cualificados en estos campos. Para conseguir una formación continua que se vaya actualizando periódicamente. Estos programas están concebidos para ampliar la polivalencia y potenciar atributos de materias específicas. Con este modelo aspiramos a cubrir el vacío formativo para profesionales tecnológicos que hay hoy en España y Europa.

Immune Institute