JOSÉ RAMÓN PAREDES (STELLANTIS) - Talento preparado para hacer frente a las amenazas

JOSÉ RAMÓN PAREDES (STELLANTIS) - Talento preparado para hacer frente a las amenazas

José Ramón Paredes Coya, ingeniero de mantenimiento y servicios técnicos generales de Stellantis

Se ha de invertir en ciberseguridad, pero no solo a nivel de recursos físicos, sino también a nivel de recursos humanos con conocimientos profundos de este tema

En los últimos 25 años, el panorama de ciberamenazas ha cambiado mucho más rápido de lo que nadie podía imaginar. En su opinión, ¿cuáles son los principales retos actuales para la industria de la ciberseguridad en España?

Hablando de tecnología, 25 años es una eternidad, y hablando de ciberamenazas, lo es aún mucho más. Una gran parte de los profesionales españoles no son nativos digitales, y las TICs y la informática es algo nuevo que es imprescindible usar para nuestro día a día, pero que empleamos sin tener un conocimiento detallado de los riesgos que esto conlleva. Probablemente, debido a esta falta de conocimiento de base, creo que no estamos suficiente concienciados de los riesgos de estas tecnologías.

En lo que respecta a los retos que afronta la industria española respecto a la ciberseguridad, los resumiría en tres:
- Falta real de concienciación sobre el peligro al que las empresas están expuestas. Es imprescindible que esta concienciación empiece por los directivos de la empresa.
- Insuficiente inversión en recursos físicos y humanos
- Falta de profesionales cualificados en el dominio de la ciberseguridad.

Nada más declararse la guerra entre Rusia y Ucrania, las autoridades nacionales recomendaron, de forma preventiva, apagar todos los ordenadores de la administración pública cuyo funcionamiento no fuera imprescindible. ¿Cuáles son las ciberamenazas más preocupantes en este contexto para la industria nacional y sus infraestructuras críticas?

Muchos países tienen departamentos con personal informático altamente especializado, ligado a la guerra cibernética. Estos departamentos se encargan de diseñar medidas de ciberdefensa y ciberataque, pues, en el mundo actual, altamente dependiente de la informática y las TIC, estos departamentos son un mal necesarios.

A nivel europeo, se definen las infraestructuras críticas (IC) como las instalaciones, redes, servicios y equipos físicos y de tecnología de la información, cuya interrupción o destrucción tendría un gran impacto en la salud, la seguridad o el bienestar económico de los ciudadanos o en el eficaz funcionamiento de los gobiernos de los Estados miembros.

Teniendo esto en cuenta, las ciberamenazas más preocupantes son las que afectan a las IC, bien sea de forma parcial o total. La afectación a IC generalmente perturba de forma indirecta a otras infraestructuras e industrias.

Entonces, ¿Qué recomendaciones hace a las empresas industriales para protegerse considerando en este escenario bélico, que se suma a los desafíos que ya estaba planteando la COVID?

Se pueden hacer varias recomendaciones, pero quizás la más importante, con diferencia, es la concienciación del riesgo que suponen las ciberamenazas, y esta concienciación debe de empezar por los responsables de la empresa. Sin la concienciación y apoyo de la directiva de la empresa, la mejora de la ciberseguridad no es posible.

Otra recomendación clara es usar el sentido común. Este permitirá no clicar en enlaces de desconocidos, no responder a correos no contrastados que nos piden cambiar las claves de acceso, permitirá también no conectar a nuestro PC del trabajo una USB que encontramos en la calle… Y la última que daría es invertir en ciberseguridad, pero no solo a nivel de recursos físicos, sino también a nivel de recursos humanos con conocimientos profundos de este tema.

¿Cómo se encuentra, en su opinión, el mercado laboral en lo que respecta a ciberseguridad? ¿Hay demanda de estos expertos?

La ciberseguridad es un ámbito de trabajo nuevo del que existe poca oferta laboral. Las universidades y centros de formación se han hecho eco de esta falta de profesionales y están haciendo un esfuerzo para formar a nuevos trabajadores con los requisitos técnicos necesarios para cubrir esta carencia.

Teniendo en cuenta que, según diversas fuentes, el 70% de las empresas que sufren una pérdida de datos cierran en menos de 1 año, que la escalada de los ataques con malware aumenta año a año en porcentajes que superan el 300% y el aumento de concienciación por parte de las empresas de estos riesgos, hay una gran demanda de expertos en la ciberseguridad.

¿Qué puede aportar a un profesional industrial un título de Especialista en Ciberseguridad Industrial como el que ofrece la Universidad de Vigo?

Como comenté en las cuestiones anteriores, uno de los hándicaps para implantar la ciberseguridad en las empresas es la carencias de profesionales con conocimientos en ciberseguridad, y es ese hueco el que intenta cubrir el título de especialista en ciberseguridad industrial promovido por la Universidad de Vigo.

Los profesionales que reciben este curso adquieren los conocimientos necesarios para la implantación del ciclo completo de la ciberseguridad, tanto de la parte de normativa y análisis de riesgos como de la implantación práctica de las mejores medidas para mitigar, eliminar y dar rápidas respuestas ante ciberincidentes.