La necesidad de una mayor especialización de los profesionales dedicados al área de ciberseguridad es una de las principales conclusiones del primer Impacting Tech organizado por IMMUNE Coding Institute, unos encuentros entre profesionales destacados del sector para abordar problemáticas concretas de áreas de especialización tecnológica, que en esta ocasión ha estado centrado en ciberseguridad.
El debate ha contado con la participación de Félix Barrio, gerente de Industria, I+D+i y Talento del Instituto Nacional de Ciberseguridad (INCIBE); Silvia Barrera, experta en ciberseguridad y cibercrimen; José Parada, CISO de Telefónica Digital y Beatriz Ruiz, Head of Global Human Resources People Culture de S21Sec.
Durante el debate, estos expertos en ciberseguridad, tanto desde la perspectiva técnica como de captación y gestión del talento, han destacado la combinación de habilidades que deben reunir los profesionales dedicados a esta materia.
Especialización como clave para afrontar los retos
La principal conclusión del debate es la necesidad de especializar a los profesionales que trabajan en el área de ciberseguridad para hacer frente a las necesidades presentes de la industria, y para poder afrontar los retos de seguridad en tecnologías como IoT, Inteligencia Artificial o Cloud, que reclaman profesionales especializados en cada una de ellas. Unos retos que también afectan al sector hotelero, sobre todo ahora que estas tecnologías empiezan a abrirse paso.
Además, la normativa en relación con cada una de ellas también cambia, por lo que la especialización no será solo para los perfiles centrados en programación, sino también para el equipo en general.
En este sentido, José Parada, CISO de Telefónica Digital comenta que “la ciberseguridad es un área tan amplia que es imposible crear un experto en ciberseguridad. Se debe dar formación acotada a cada ámbito de aplicación, desde normativa, SOC, secure coding, hacking o arquitectura de infraestructuras críticas…”.
Una afirmación que confirma Beatriz Ruiz, Head of Global Human Resources People Culture de S21sec. «Dentro de S21sec contamos con más de 35 perfiles profesionales diferentes, todos relacionados con la ciberseguridad, y cada uno necesita una especialización, formación y experiencia concreta”.
Ruiz añade también la diferencia en los intereses de los propios trabajadores, “los perfiles profesionales son muy diferentes y además tienen intereses muy distintos, un perfil de coding no espera trabajar en el área de normativa. Ellos mismos se van orientando también dentro de la empresa, y van cambiando de área según sus intereses”.
Un reto para las pequeñas empresas
Esta necesidad de especialización supone además una barrera para que las pequeñas empresas puedan afrontar los retos de ciberseguridad, que no cuentan con grandes departamentos de selección de personal y que no pueden asumir los costes de formación en ciberseguridad de estos especialistas que, “lo tienen complicado a la hora de defenderse”, comenta Parada.
Además, Félix Barrio, gerente de Industria, I+D+i y Talento de INCIBE, pone el foco en la transferencia de profesionales hacia las áreas de gestión en busca de mejores condiciones laborales y salariales, lo que agrava la falta de perfiles técnicos especializados.
“En 2018 el número de nuevos operadores estratégicos de Infraestructuras Críticas pasó de 117 a 171, ampliando a nueve los sectores estratégicos con empresas que requieren potenciar su función de compliance y ciberseguridad, y que absorberán un importante contingente profesional para asumir sus obligaciones”, asegura.
Formación continua
La formación continua es una condición intrínseca a la profesión según todos los participantes. Los profesionales de la ciberseguridad son equipos dinámicos que se enfrentan a un alto nivel de estrés y que deben aprender a solucionar los problemas sobre la marcha.
Silvia Barrera, experta en ciberseguridad y cibercrimen, pone el acento en este aspecto. “La ciberseguridad es una profesión dura porque tienes que estar en constante actualización”, indica. Por esto, recalca Beatriz Ruiz “la actitud lo sigue siendo todo en este sector, son muchas hora de dedicación por lo que los perfiles deben tener pasión por lo que hacen. La constancia, el no rendirse, son fundamentales. Y también una tolerancia muy alta a la frustración”.
SoftSkills, una combinación necesaria para los profesionales
Las habilidades de gestión, resiliencia, comunicación, capacidad de adaptación… conocidas como softskills son ya características que deben integrarse en el profesional dedicado a la ciberseguridad. Saber programación es importante, pero no lo es todo.
En palabras de Parada “las SoftSkills son todas buenas, cuantas más tengas, mejor”. Beatriz Ruiz de S21sec destaca la alta capacidad de aprendizaje y adaptación como la más importante, junto con la pasión y la vocación. “Es muy importante que les guste lo que hacen. Además, deben ser personas con una integridad ética muy alta, adquieren conocimientos sobre materias muy sensibles y deben saber gestionar este conocimiento.”
Por su parte, Félix Barrio de INCIBE destaca el trabajo en equipo y las habilidades de comunicación como las más necesarias, “los profesionales deben desarrollar trabajos en equipo, se van a integrar en equipos, y además deben saber explicar lo que hacen.”
El papel de la mujer escaso, pero de alto nivel
Es una tónica general que las mujeres profesionales en el entorno de la ciberseguridad son muy pocas, y José Parada señala que “es difícil encontrar mujeres expertas en ciberseguridad, la relación es de 1 mujer por cada 10 hombres. Eso sí, las que están son profesionales excelentes porque son completamente vocacionales, son mujeres que han tenido que desarrollarse en un mundo de hombres y pelear su papel”.
En esta línea, Beatriz Ruiz señala que el reto es social, no solo sectorial. “Hay que promover un cambio de mentalidad general, para que las niñas de hoy en día encuentren ejemplos de mujeres que les sirvan de referencia y empiecen a interesarse por estas carreras técnicas.”
Captación y retención del talento
Ante esta necesidad de talento especializado y vocacional que actualmente enfrenta el sector tecnológico en general y el área de ciberseguridad en concreto, empresas y organismos están poniendo en marcha diversas estrategias para atraer y retener a profesionales.
“Desde INCIBE, comenta Félix Barrio, tratamos de nutrir la demanda actual con perfiles ya formados, y por otro hemos desarrollado actividades que incentiven a los más jóvenes a incorporarse al sector de la ciberseguridad.”
Y continúa: “Hemos diferenciado actividades dirigidas a perfiles con formación académica universitaria, ingenieros, telecos, etc. y otra línea de actividades que buscan el talento entre quienes no tienen formación. Estos suelen cubrir las posiciones de ‘hackers’, y para ellos lanzamos retos prácticos”. Beatriz Ruiz remarca que hay muchos profesionales interesados en entrar en el área de ciberseguridad, pero que no saben cómo acceder a estas áreas “y esto es una pena para el sector”.
Imágenes cedidas: Shutterstock.com
