Universae es un instituto superior de Formación Profesional que busca formar a sus alumnos en ciberseguridad para que las empresas tengan a empleados que puedan hacer frente a las amenazas. Andrés Soriano es el CISO de Universae y da algunas claves en materia de seguridad en Internet.
¿Por qué es importante la formación en ciberseguridad?
A. S.: Según el informe sobre el balance de la delincuencia en España elaborado por el Ministerio de Interior el pasado mes de diciembre, entre los meses de enero y septiembre del 2022, la cibercriminalidad ha crecido en nuestro país un 89,3%.
La era tecnológica en la que nos encontramos inmersos ha favorecido un indiscutible progreso a la sociedad. Sin embargo, nuestras infraestructuras y nuestras propias relaciones personales son prácticamente dependientes de dicha tecnología y del uso de Internet, lo que hace que los cibercriminales vean en el ciberespacio un escenario lucrativo a conquistar. Las mafias del phishing y del ransomware campan a sus anchas, y a ello hay que sumarle las APT, esas Amenazas Avanzadas Persistentes que están amparadas bajo determinados Estados o servicios de inteligencia dependientes de ellos.
Por todo ello, formar especialistas en ciberseguridad debe ser prioridad en la agenda estratégica del país. Necesitamos profesionales conocedores de las tácticas, técnicas y procedimientos que emplean los ciberdelincuentes. Es vital favorecer la cultura en ciberseguridad con la que poder mitigar los riesgos, pues si tenemos una sociedad preparada, formada y concienciada, podremos prevenir muchos de los problemas de ciberseguridad a los que nos enfrentamos hoy en día.
Es importante fomentar la formación en ciberseguridad, formar talento como estrategia defensiva
¿Cuál es el nivel actual de formación en ciberseguridad en las empresas españolas?
A. S.: Los empleados son la primera barrera de defensa de una empresa o administración pública. Que estén formados en ciberseguridad ayudaría a que muchos de los ciberincidentes que se producen no se llevaran a término. Por ello, es vital que empresas e instituciones públicas y privadas inviertan en la formación en ciberseguridad de sus trabajadores y, junto a ello, establezcan políticas y protocolos de seguridad con los que mitigar los riesgos, pues generalmente el phishing es el primer vector de ataque contra una organización, y va contra el eslabón más débil, el trabajador.
Las empresas cada vez son más conscientes de ello, lo que ha generado que hoy en día exista un gap muy importante en este sentido. Por eso es importante fomentar la formación en ciberseguridad, formar ese talento conocedor de los usos y metodologías empleadas por ciberdelincuentes, y de esta forma establecer tanto una estrategia defensiva como ofensiva que sea capaz de contrarrestar sus ilícitas acometidas. En esa línea, en Universae hemos lanzado un Máster propio en Gestión Estratégica de la Ciberseguridad, orientado a la formación de decisores, la figura que debe ser capaz de aglutinar todos los equipos que componen un departamento de ciberseguridad en una organización.
Pretendéis ‘revolucionar el sector de la formación en ciberseguridad’. ¿Cómo vais a hacerlo? ¿En qué consiste la formación en ciberseguridad que proporcionáis?
A. S.: Desde Universae buscamos impulsar la coordinación, asesoramiento y prestación de actividades académicas en materia de ciberseguridad con el objetivo de formar al mejor talento de España. Pretendemos revolucionarlo a través de nuestra metodología educativa, el learning by doing, que se basa en el aprendizaje a través de la práctica en escenarios reales con los que favorecer y potenciar las aptitudes y habilidades de nuestros alumnos. Siempre contando con un equipo docente de primer nivel, primeras espadas en la lucha contra el cibercrimen. Con nuestra oferta, el alumno una vez haya terminado sus estudios, tendrá capacidades más que suficientes que le permitan actuar con rapidez y solvencia cuando tenga que enfrentarse a un entorno hostil en el ejercicio de su profesión.
En Universae tenemos pensado el lanzamiento de varias titulaciones que verán la luz durante este año. Nuestra primera formación es un Máster propio en Gestión Estratégica de la Ciberseguridad, dirigido a formar los mejores decisores del país. También el Máster de especialización en Formación Profesional en ciberseguridad en Entornos de las Tecnologías de la Información, es una titulación oficial reglada por el Ministerio de Educación, enfocada hacia aquellas personas que quieren iniciar su andadura en ciberseguridad. A estas formaciones se les irán añadiendo otras durante este próximo año enfocadas al hacking ofensivo y a la ciberinteligencia, aglutinando de esta forma todo el espectro de la ciberseguridad.
¿Cuál es el mayor reto al que se enfrenta la ciberseguridad?
A. S.: El mayor reto al que se enfrenta la ciberseguridad es ser capaz de adelantarse a las amenazas, siempre vamos a contrarreloj. Predecir qué va a suceder, por dónde van a tomar el control de nuestras organizaciones y organismos, y mediante qué tácticas o procedimientos lo van a hacer.
¿Qué impacto puede tener no contar con expertos en ciberseguridad en las plantillas?
A. S.: En ciberseguridad tenemos una premisa, y no es cuándo nos van a atacar, sino si ya habremos sido atacados. Lógicamente, si no contamos en nuestras plantillas con profesionales en ciberseguridad que securicen y protejan nuestras redes, pentesters que auditen nuestros sistemas, especialistas que gobiernen la legislación y normativas que nuestro sector empresarial deba adecuar, unos trabajadores concienciados en la importancia de los protocolos de ciberseguridad, etc., aumentaremos exponencialmente los riesgos de sufrir un ciberincidente, convirtiéndonos en un flanco vulnerable con amplias probabilidades de que el desarrollo de nuestro negocio se vea afectado, interrumpido o incluso abocado al cese.
¿Qué medidas de ciberseguridad ponéis en práctica en Universae?
A. S.: Nuestros alumnos realizarán prácticas reales, en donde poner a prueba sus capacidades en escenarios hostiles y de máxima exigencia. Y para ello es igual de importante la realización de ejercicios ofensivos, de red team, con los que conocer las tácticas, técnicas y procedimientos que emplean los ciberdelincuentes; como de blue team, la parte defensiva con la que poder securizar sistemas, bastionar redes… y dotar de protección y capacidad de resiliencia a nuestra organización.
¿Contáis en Universae con expertos en ciberseguridad dentro de la plantilla? ¿Qué funciones realizan?
A. S.: Sí, claro que sí. Nuestros profesores son primeras espadas del panorama de la ciberseguridad nacional e internacional. Muchos de ellos han prestado servicios en importantes empresas del sector tecnológico e incluso algunos de ellos forman parte del comité de expertos que colabora al más alto nivel de seguridad, con las FCSE, el Departamento de Seguridad Nacional o el Consejo de Seguridad de la Unión Europea.