Durante los días 27, 28 y 29 de noviembre se celebró en el BarclayCard Center de Madrid la edición 2015 del CyberCamp que contó con la presencia de numerosos expertos nacionales e internacionales y tuvo un gran éxito de público, estimándose la asistencia en unas 22.000 personas tanto de forma presencial como a través de videostreaming,

CyberCamp es el gran evento de ciberseguridad que organiza el INCIBE (Instituto Nacional de Ciberseguridad de España) con el objetivo de ayudar a la generación de talento en esta materia, sirviendo como lugar de encuentro para jóvenes  talentos, emprendedores, familias y todos aquellos interesados en este fundamental mundo de la ciberseguridad.

En el ámbito de las actividades de su Foro de Empleo y Talento tuve la oportunidad de presentar una ponencia bajo el título de «Ciberseguridad corporativa; perfil profesional de futuro» cuyos aspectos principales resumo en este post.

En la actualidad la ciberseguridad ya no es solo una cuestión técnica, pasando de la anterior situación de constituir un elemento secundario para convertirse en un componente fundamental de la estrategia y gobierno corporativos cuya gestión debe planearse y ejecutarse mediante un enfoque holístico orientado al cumplimiento de los objetivos estratégicos.

Todo ello implica el compromiso y conocimiento del más alto nivel de la organización, con el objeto de asegurar la continuidad del negocio, y también del resto del personal, tanto de los responsables de la planificación como de la dirección, gestión y operación.

Esta realidad conduce a la necesidad de disponer de profesionales cualificados no solamente en competencias técnicas, orientadas a la seguridad informática o de la información, sino también con una perspectiva más amplia que abarque todos los aspectos de la planificación y gestión de la ciberseguridad

Otros factores que afectan a la ciberseguridad, como el aumento de la regulación y normativa, nacional e internacional, o la obligación de compartir responsabilidades entre lo público y lo privado, como en el caso de la protección de las infraestructuras críticas y estratégicas, sin olvidar el aumento en número y peligrosidad de las amenazas, conducen también a una mayor exigencia de profesionales y expertos con conocimientos especializados en este área, tanto a nivel técnico como de gestión y ejecución.

Sin embargo hay una escasez de este particular perfil de profesionales formados en los aspectos de administración y gestión de la ciberseguridad en su vertiente corporativa razón por la cual existe una brecha entre demanda y oferta que se irá ensanchando progresivamente dada la diferente velocidad de crecimiento entre ellas debido a las mayoresexigencias temporales en la formación de personas cualificadas.

CyberCamp2

De esta realidad deduzco, en primer lugar, que la falta de talento en el ámbito de la Ciberseguridad es una gran vulnerabilidad que expone a las organizaciones a riesgos muy graves, con la consecuente exigencia de disponer en todos los niveles de un equipo humano preparado, concienciado y comprometido.

Otra deducción es que, ante tal vulnerabilidad y exigencia, estimo, como así lo hacen muchos expertos, que este será uno de los sectores profesionales de mayor demanda y más rápido crecimiento en los próximos años en todos los sectores, públicos y privados.

Para responder a esta demanda es preciso formar en el conocimiento, análisis y aplicación de conceptos, métodos y  procedimientos para el gobierno, dirección y gestión de la seguridad cibernética en entornos corporativos, mediante una perspectiva de gestión, en contraste con el enfoque técnico habitual, para ayudar a cubrir la carencia de profesionales competentes en este emergente campo de la ciberseguridad corporativa.

Sin embargo este perfil profesional requiere una importante formación, complementada por la experiencia, como muestra el hecho de que en la actualidad más del 80% de los nuevos puestos de trabajo demandan estar en posesión de un grado o post grado. Por ello es necesario buscar soluciones a corto y medio plazo para la integración de estas nuevas disciplinas en programas formativos de Universidades y Centros académicos de formación.

ciberseguridadEn coherencia con lo expuesto en esta ponencia, y mi convencimiento de que esta necesidad no admite demoras, hace unos meses decidí apoyar la iniciativa de la Fundación AUCAL de presentar el Máster en Dirección y Gestión de la Ciberseguridad el cual, integrado en su amplio programa de formación y bajo mi dirección académica, hemos puesto en funcionamiento recientemente con el apoyo como título propio de la prestigiosa Universidad española Antonio de Nebrija.