Utilizamos cookies propias y de terceros para mejorar nuestros servicios, analizar y personalizar tu navegación, mostrar publicidad y facilitarte publicidad relacionada con tus preferencias. Si sigues navegando por nuestra web, consideramos que aceptas su uso. Puedes cambiar la configuración u obtener más información aquí.

La falta de profesionales en ciberseguridad, reto y oportunidad para los sectores público y privado

La falta de profesionales especializados en ciberseguridad es uno de los principales retos a los que se enfrentan actualmente tanto el sector público como el privado en el actual entorno, en que el cada vez es mayor la presencia de ciberataques, pero al mismo tiempo supone una oportunidad para España, ya que puede ser una fuente de generación de empleo para el país.
En la 'Tribuna Sociedad y Empresa' organizada por Mapfre y Europa Press, el subdirector general del Centro Criptológico Nacional del CNI, Luis Jímenez Muñoz, ha incidido en que la carencia más importante que tiene tanto la administración pública como las empresas actualmente es la de personal con conocimientos especializados en ciberseguridad, ya que el personal técnico de sistemas no es el mismo que el de seguridad.
En este sentido, ha reconocido que en el CCN-CERT han tenido algunos problemas durante algún ataque importante para paliar el incidente debido a que no contaban con los recursos suficientes, así como que cuando se los han pedido a las empresas privadas, tampoco los tenían.
A este respecto, ha puntualizado que en el reciente caso de virus 'ransomware' Wanna Cry tuvieron "mucha suerte", ya que el hecho de que fuera un "bicho muy fácil" les permitió hacer lo necesario "con los pocos recursos que tienen" en un periodo breve de tiempo. De hecho, ha añadido que si hubiera sido más un virus complicado habrían tenido que echar más horas.
El consejero delegado de Eleven Paths de Telefónica, Pedro Pablo Pérez, ha apuntado que se estima que en el mundo se necesitan dos millones de expertos en ciberseguridad, por lo que ha defendido que España tiene una "oportunidad tremenda" para generar empleo en este campo, que te permite tener en el país personas trabajando para empresas situadas en cualquier parte del mundo.
En este sentido, ha asegurado que España está "bastante avanzada" en este tema y hay mucha startup especializada en ciberseguridad, así como excelentes profesionales españoles que trabajan en empresas punteras de Silicon Valley (Estados Unidos) y en universidades.
A este respecto, el socio de Business Security Solutions de PWC, Israel Hernández, ha agregado que en España hay "muy pocos" expertos en la materia, "aunque muy buenos", y ha subrayado que toda la comunidad hacker se puso en marcha de forma espontánea tras confirmar que el ataque del 'Wanna Cry' no era dirigido a una empresas en concreta para compartir información y colaborar.
El subdirector general de CCN ha remarcado que existe una comunidad hacker investigadora en materia de ciberseguridad "seria y competente" con una capacidad tremenda, algunos de los cuales trabajan para empresas, otros en asociaciones y otros de forma freelance. Así, ha asegurado que la gran mayoría son "excelentes profesionales" y solo unos pocos tienen "unas ideas un poco trastornadas".
En este sentido, ha subrayado que el organismo del CNI tiene en su plantilla ingenieros que son "auténticos hackers" en el sentido romántico de la palabra y ha señalado que para incorporar más a la empresas o las organismos públicos lo que hay que hacer es "pagarlos".
Por su parte, el subdirector general corporativo de seguridad y medio ambiente de Mapfre, Guillermo Llorente, ha incidido en que el sector de la ciberseguridad es un sector "en expansión", por lo que hasta que no sea un sector maduro no se va a equilibrar la demanda y la oferta de empleo.
RÉGIMEN DE SANCIONES
Respecto a la posibilidad de establecer un sistema de sanciones en materia de ciberseguridad similar, por ejemplo al de la seguridad vial, Jiménez ha incidido que no tiene por qué seguirse el mismo modelo, especialmente a nivel de ciudadanos y empresas, donde no ve "aplicable" este modelo.
Sin embargo, ha añadido que en el ámbito de las redes y los sistemas de información la directiva europea, que deberá ser transpuesta en España, sí contempla que puedan establecerse sanciones para los operadores de servicios esenciales que no cumple ciertos requisitos o no comuniquen los incidentes.