Con un panel sobre la formación SICUR Cyber dio un remate de altura a sus cuatro jornadas dedicadas al universo ciber entre el 27 de febrero y el 1 de marzo. Las revistas Seguritecnia y Red Seguridad han ofrecido un completo programa de ponencias y mesas de debate con voces autorizadas de empresas e instituciones, tratando temas de ciberseguridad desde una perspectiva técnica, legal y educativa. La última pieza —Itinerarios formativos y de capacitación en ciberseguridad— ha abordado la instrucción y la capacitación en un sector que multiplica su relieve año tras año.
Los ponentes fueron José Luis González Morales, del Gabinete Técnico de la Dirección General de la Guardia Civil, y Vanessa Ventresca, asociada de Women4Cyber. La conversación estuvo moderada por Juanjo Arenas, redactor jefe de la revista Red Seguridad.
Ventresca: «España es uno de los países que mejor ha entendido las necesidades del nuevo sector ciber»
Las primeras palabras de Juanjo Arenas a modo de presentación: «La formación y capacitación son un reto para el sector. Conviene plantearse si España debe actualizar los modelos actuales. Hacen falta decenas de miles de personas capacitadas en el sector de la seguridad. Estamos casi hartos de oírlo.» Vanesa Ventresca, cofundadora de CyberTalentSpain y asociada de Women4Cyber, aseguró que en España faltan casi 80.000 plazas por cubrir en el sector de la ciberseguridad. De hecho, la escasez global de personal cualificado se calcula en torno a 3,4 millones para este año 2024.
La brecha de talento se debe afrontar en todo el ciclo de vida de un ciberusuario
En cuanto al modo de solucionar la brecha de talento, dado que «todos somos usuarios de tecnología y de Internet desde muy corta edad,» la cultura en ciberseguridad debe empezar a impartirse desde muy temprana edad y prolongarse durante todo el ciclo de vida de un ciberusuario. «Desde la infancia se debe enseñar a tener cuidado en la Web, con programas personalizados para niños y jóvenes por tramos de edad, tanto en los colegios como en casa.»
A los estudiantes universitarios es imprescindible ayudarles a entender las rutas para comenzar a trabajar en la ciberseguridad y explicarles las oportunidades del sector, porque son los futuros cibertalentos. «No conviene olvidar a los profesionales establecidos, a quienes se debe ofrecer formación específica y actualizada, ya que los ciberataques son cada vez más desafiantes», explica Ventresa. «Igualmente básico es enseñar y acompañar a las personas mayores a entender las nuevas tecnologías que nunca han visto ni conocen y que son fuente de riesgo y miedo».
El Informe ISC2 de 2023 señala que la conjunción de crisis económicas, tecnologías disruptivas, regulaciones fraccionadas y brechas de talento producen un escenario de incertidumbre en un sector cuyo papel es proteger las infraestructuras críticas y los sistemas globales. La ciberseguridad necesita más apoyo político y económico, tanto del ámbito público como del privado.
¿Qué es el Marco Europeo de Competencias en Ciberseguridad de ENISA?
Para ayudar a paliar este problema, ENISA ha creado el Marco Europeo de Competencias en Ciberseguridad (ECSF, por sus siglas en inglés), que engloba 12 perfiles dependiendo de su función y capacidades técnicas. «Este marco ayuda a la confección de programas educativos especializados, a la organización de departamentos de ciberseguridad y de recursos humanos de empresas, a la ubicación individual de nuevos y antiguos talentos dentro del mapa de puestos de trabajo en la ciberseguridad española y europea,» describe Vanessa. «Es un marco organizativo y de lenguaje común europeo para la utilización de todos los que componemos la ciberseguridad: los nuevos, los actuales y los de siempre.»
El proyecto Cyberhead de ENISA tiene más de 130 programas en 28 países europeos, siendo España e Italia dos de los países que más cantidad de programas tienen. En nuestro país este año se puede elegir entre 340 cursos de ciberseguridad. «España es uno de los países que mejor ha entendido las necesidades del sector ciber,» indica Ventresca. «Pero es imprescindible evangelizar y acompañar a los cibertalentos existentes en este país. Y saber explicar lo buenos que son los sueldos en esta profesión, pese que por ahora sean más bajos que en el resto del mundo». Juanjo Arenas coincide con ella: «En España hay talento, pero debemos saber retenerlo, con sueldos equiparables a los del resto de Occidente».
José Luis González Morales: «La Guardia Civil tiene una estrategia perfectamente definida: implantar una cultura de prevención en la población»
En su turno, el comandante José Luis González Morales, del Gabinete Técnico de la Dirección General de la Guardia Civil y responsable institucional de la Ciberliga, también mantiene que la formación en ciberseguridad debe empezar cada vez más temprano.
La Ciberliga es una competición cuyo objetivo es mejorar la formación en materia de ciberseguridad, ofreciendo a los estudiantes un espacio donde poner en práctica sus conocimientos, reforzando su preparación para abordar un entorno cada vez más desafiante. A día de hoy la Ciberliga es una plataforma de referencia para los estudiantes universitarios, diseñada para el desarrollo de sus habilidades y talento en ciberseguridad. En cuanto a las tres modalidades del concurso: 1) Preamateur se enfoca en concienciar a los alumnos de 4º de ESO; 2) Amateur potencia el talento de los universitarios y estudiantes de formación profesional, nacionales e internacionales; y 3) Profesional orientada a equipos de expertos del sector de la seguridad y la defensa.
González Morales explica que el ecosistema de la ciberseguridad abarca «el sector educativo, las empresas y la ciudadanía en general.» La Ciberliga representa «la sinergia nacional e internacional con actores públicos y privados» involucrados en el objetivo común de reforzar la seguridad digital global. Este innovador certamen presentó su primera edición en 2019, alcanzando en 2023 la quinta edición, Durante este lustro han pasado «más de 5.500 participantes y para la sexta edición de 2024, el propósito es aumentar la participación.»
Juanjo Arenas: «¿Cómo retener el talento?»
A modo de conclusión de esta mesa sobre formación en SICUR Cyber, el moderador Juanjo Arenas pregunta a los ponentes qué se puede y debe hacer para retener el talento en ciberseguridad. En opinión de Ventresca, habría que tratar de manera más digna a los trabajadores del sector, mejorando la prevención de riesgos laborales, ya que abundan los casos de burnout entre los CISOS.
Para Arenas, el quid son los sueldos, ya que en las ciudades españolas como Madrid la calidad de vida es muy alta, pero el talento huye en busca de mejores remuneraciones. En opinión de Gómez Morales «luchar contra la fuga de talento no es fácil, pero se debe incidir en el reconocimiento social de la profesión, mejorando los sueldos, la conciliación y el teletrabajo como herramienta eficaz, concienciando a las empresas de lo importantes que son sus expertos en ciber.»
Arenas señala que un problema grave —en la formación y en el sector ciber en general— es el lenguaje a menudo incomprensible para el gran público. «En Red Seguridad hemos cumplido 20 años y hemos sido testigos de los cambios en el sector. ¿Hay que cambiar el vocabulario para que la ciudadanía nos entienda?» El propio Juanjo comenta que el «Instituto de Ciberseguridad ya ha dado ese paso de intentar evitar los tecnicismos y poner el lenguaje al nivel de la calle».
González Morales: «La ciberseguridad es multidisciplinar. Los perfiles técnicos deben ser capaces de hacerse entender. Es importante cambiar de actitud y lograr llegar a todos. Saber comunicarse es imprescindible». Ventresca: «Una empresa es un castillo que debe estar protegido. Debemos lograr ser transcriptores del mensaje para que el sector sepa atraer y conservar a las personas válidas. Recordemos que el 80% de las pymes ciberatacadas no remontan».
«España es un ejemplo en ciberseguridad, que reconoce como sector imprescindible»
Y llega el final de SICUR Cyber 2024 con las palabras de Yolanda Duro, directora de la revista Red Seguridad, que clausura el espacio con optimismo: «La ciberseguridad está de moda. Queremos agradecer su participación a todos los profesionales que han tenido que estirar su tiempo para estar con nosotros aquí estos días. España es un ejemplo en ciberseguridad, un sector que reconoce como imprescindible».
Archivado en: