Entrevista a Jorge López Hernández-Ardieta, Co-director del Máster Indra en Ciberseguridad
- U-tad impulsa este Máster debido a una necesidad del sector, ¿por qué es necesaria una formación específica en ciberseguridad?
El sector de la ciberseguridad ha sufrido una importante transformación y un crecimiento vertiginoso en los últimos años, pasando a ser uno de los sectores con mayor proyección de crecimiento económico para los próximos cinco años. Esto ha provocado un importante desequilibrio entre la oferta y la demanda de profesionales especializados, hasta el punto de que las empresas tienen que cubrir puestos de trabajo con personal sin la capacitación ni la formación adecuada. El sector demanda de forma urgente cubrir esta demanda creciente, y ahí es donde Centros Universitarios como U-tad tienen la oportunidad de ofrecer soluciones.
- ¿En qué aspectos de la seguridad tiene que prestar especial interés una empresa digital? ¿Y cómo forma U-tad a los alumnos en este sentido?
Hoy en día una parte muy significativa de los sectores público y privado dependen de las nuevas tecnologías e Internet para su funcionamiento. Lo mismo ocurre con las personas. Cada vez más nos relacionamos e interactuamos con nuestro entorno a través de la tecnología. Es por ello que no nos gusta diferenciar a las empresas digitales del resto en cuanto a ciberseguridad se refiere. Si bien es cierto que la dependencia de las primeras en Internet y las tecnologías de la información es máxima, no podemos sacar de la ecuación a esas otras empresas de corte más tradicional pero que aprovechan Internet para comercializar sus productos, establecer nuevos canales de comunicación o relacionarse con sus clientes. Todas ellas, las empresas digitales y las que no lo son, deben implantar unos adecuados mecanismos de seguridad que las protejan eficazmente de las amenazas a las que se enfrentan en el ciberespacio.
En términos generales, podemos decir que una buena política de ciberseguridad empresarial debe considerar tres ejes fundamentales: personas, procedimientos y tecnología. En primer lugar, los empleados deberán estar formados en el uso adecuado y seguro de la tecnología y herramientas informáticas que la empresa pone a su disposición (equipamiento informático, Internet, correo electrónico, etc.). Aquí también incluimos el concepto BYOD, esto es, el uso de dispositivos personales para acceder a datos, procesos o aplicaciones de la empresa (p. ej. correo electrónico). En segundo lugar, los procedimientos deben establecer claramente qué y cómo puede hacerse desde un punto de vista de la seguridad, aportando al empleado instrucciones precisas para su día a día. Los procedimientos están por tanto intrínsecamente relacionados con los procesos de la empresa y su propósito. Y por último, la tecnología es el conjunto de soluciones tecnológicas específicamente orientadas a proteger los activos de la organización. Y aquí el abanico de opciones es amplísimo. La decisión de qué tecnología comprar dependerá de las necesidades particulares de cada empresa, su naturaleza, las amenazas específicas a las que deba hacer frente y los recursos económicos de los que disponga.
El Máster Indra en Ciberseguridad aportará a los alumnos precisamente las habilidades, conocimientos y aptitudes necesarios para desempeñar buena parte de los roles profesionales que se demandan actualmente. En concreto, los alumnos podrán desempeñar funciones de:
- Consultores de ciberseguridad, asesorando a empresas en materia de ciberseguridad a todos los niveles: técnico, táctico y estratégico.
- Ingenieros de software y sistemas seguros, para el diseño y construcción de tecnología que resista eficazmente ciberataques. En este caso los alumnos también serán capaces de desarrollar soluciones y herramientas específicas de ciberseguridad.
- Analista e Ingeniero de Malware, para entender y deconstruir malware, pero también para poder diseñar e implementar piezas sofisticadas de malware. Esta última función está teniendo cada vez mayor reclamo por Gobiernos y Fuerzas Armadas de multitud de países.
- Analista Forense, para la investigación sistemática de incidentes de seguridad.
- Hacker ético, orientado a verificar y poner a prueba los mecanismos de seguridad de una empresa.
Es importante resaltar que el Máster aportará a los alumnos una visión amplia aunque profunda en las áreas mencionadas anteriormente. Con ello buscamos que los alumnos desarrollen las herramientas personales necesarias para desenvolverse con flexibilidad en un entorno tan cambiante como es este.
Así pues, el programa de estudios se ha estructurado para cubrir en profundidad, y de manera eminentemente práctica, tanto la vertiente defensiva como ofensiva (de ataque). Los alumnos, por tanto, aprenderán técnicas y tácticas orientadas no sólo al diseño y construcción segura de sistemas de información, sino también qué mecanismos y técnicas existen para comprometerlos. Ello les proporcionará una visión completa del problema, redundando en mejores competencias adquiridas.
- ¿Cuál es el papel del hacker ético dentro del ámbito de la economía digital?
El hacker ético, como su nombre indica, es alguien que pone a prueba la seguridad de un sistema de información con propósitos bienintencionados. En el ámbito profesional, es alguien que realiza pruebas de penetración en los sistemas de información con el fin de descubrir vulnerabilidades y ponerlas en conocimiento de la empresa afectada, siendo un trabajo que típicamente se realiza bajo contrato y con unas clausulas de actuación bien detalladas.
Lamentablemente, a día de hoy seguimos produciendo tecnología altamente vulnerable, incluso en sectores críticos para sociedad. Por tanto, consideramos que este perfil de profesional es muy necesario, dado que en última instancia ayuda a implementar mecanismos correctivos o de mitigación en sistemas que se han demostrado vulnerables.
- Casi a diario leemos noticias sobre ciberataques y robos de datos en distintos contextos, ¿qué perfiles está demandando la industria en este ámbito: Un perfil tecnológico o alguien con capacidad para implementar una estrategia de seguridad en la empresa?
Ambos, si bien cierto que cuantitativamente los perfiles tecnológicos se demandan más. Esto se debe simplemente a que las necesidades de la empresa, en términos de número de puestos a cubrir, son mayores en ámbitos de perfil técnico. No obstante, también hay que indicar que el desequilibrio entre la oferta y la demanda de profesionales de corte estratégico es igualmente preocupante.