{"id":12649,"date":"2022-11-28T13:47:25","date_gmt":"2022-11-28T12:47:25","guid":{"rendered":"https:\/\/www.talent.upc.edu\/blog\/?p=12649"},"modified":"2022-12-16T14:12:26","modified_gmt":"2022-12-16T13:12:26","slug":"12649-2","status":"publish","type":"post","link":"https:\/\/upcschool.upc.edu\/blog\/12649-2\/","title":{"rendered":"\u00abLa proliferaci\u00f3n del cibercrimen hace crecer la demanda de profesionales expertos en ciberseguridad\u00bb"},"content":{"rendered":"<p>El catedr\u00e1tico de la UPC <strong>Manel Medina<\/strong>, el doctor en Inform\u00e1tica y experto en seguridad inform\u00e1tica <strong>Ren\u00e9 Serral<\/strong> y la CEO de Outlier Consulting <strong>Meritxell Pineda<\/strong> son los <strong>directores acad\u00e9micos del <a href=\"https:\/\/upcschool.upc.edu\/esp\/estudis\/formacio\/curs\/221101\/master-cybersecurity-management\/\" target=\"_blank\" rel=\"noopener\">m\u00e1ster en Cybersecurity Management<\/a><\/strong> de la UPC School, un programa que ha formado a lo largo de sus 15 ediciones a m\u00e1s de 240 expertos en ciberseguridad. En esta entrevista nos exponen tendencias en el sector y la necesidad de que empresas y organizaciones extremen la protecci\u00f3n de sus sistemas inform\u00e1ticos en un contexto de digitalizaci\u00f3n creciente.<!--more--><\/p>\n<ul>\n<li><strong>\u00bfQu\u00e9 tendencias en ciberseguridad hab\u00e9is detectado recientemente? \u00bfHan aumentado los ataques inform\u00e1ticos?<\/strong><\/li>\n<\/ul>\n<p>[RS] \u00a1S\u00ed! Como podemos observar en las noticias, cada d\u00eda tenemos m\u00e1s ciberataques, y cada vez tienen m\u00e1s impacto social. La \u00faltima ola de Ransomware empez\u00f3 con petroleras en Estados Unidos, continu\u00f3 con empresas medianas y grandes por Europa<strong>,<\/strong> pero r\u00e1pidamente lleg\u00f3 cerca de nosotros con ataques a la Universidad de Castilla la Mancha, primero, y posteriormente, como todos sabemos, a la Aut\u00f3noma de Barcelona. Lo preocupante es que los cibercriminales no tienen suficiente con eso y ahora, como todos hemos visto tambi\u00e9n, tienen por objetivo hospitales y otras infraestructuras cr\u00edticas, donde en el peor de los casos se puede atentar contra la vida de las personas. En los \u00faltimos tiempos, en Catalu\u00f1a, hemos tenido casos de alto impacto: la cervecera Damm se vio obligada a detener la producci\u00f3n por un ataque inform\u00e1tico, y la Universidad Aut\u00f3noma de Barcelona (UAB) sufri\u00f3 un ciberataque que afect\u00f3 a 650.000 archivos y carpetas y que oblig\u00f3 a detener todos los sistemas durante algunas semanas.<\/p>\n<p>[MP] Adem\u00e1s, debemos tener presente que no solo se han incrementado los ataques, sino tambi\u00e9n los da\u00f1os a las empresas y a las personas. Cada vez existen m\u00e1s datos personales comprometidos. Otro elemento importante es que los ataques son cada vez m\u00e1s sofisticados, incluso para atacantes de bajo nivel.<\/p>\n<p>[MM] Este incremento y sofisticaci\u00f3n de los ataques se debe a la proliferaci\u00f3n del cibercrimen como servicio, lo que permite a criminales y estafadores sin conocimientos t\u00e9cnicos alquilar una infraestructura de ciberataque para atacar a organizaciones que conocen bien, y que, por tanto, saben la informaci\u00f3n que pueden robarles, el importe de rescate que pueden pedir y el momento m\u00e1s adecuado para iniciar una estafa o suplantaci\u00f3n.<\/p>\n<ul>\n<li><strong>\u00bfEst\u00e1n suficientemente concienciadas las empresas y organizaciones de los riesgos que supone un ciberataque?<\/strong><\/li>\n<\/ul>\n<p>[RS] Lo cierto es que cada vez lo est\u00e1n m\u00e1s, ya que lo que parec\u00eda un juego de cuatro personas con poco trabajo, se ha convertido en un negocio muy lucrativo para los cibercriminales, como ejemplo Conti, un grupo cibercriminal ruso que llegaba a \u00abfacturar\u00bb hasta 100 millones de euros al a\u00f1o a trav\u00e9s de extorsiones y robos de informaci\u00f3n.<\/p>\n<p>[MP] Existe una dicotom\u00eda, ya que, por un lado, hay m\u00e1s concienciaci\u00f3n porque los ciberataques son noticia cada d\u00eda y, por otro, las personas a t\u00edtulo individual no tienen integrada una buena cultura de ciberseguridad y todav\u00eda tienen comportamientos arriesgados.<\/p>\n<p>[MM] Esta creciente concienciaci\u00f3n est\u00e1 facilitada por las campa\u00f1as realizadas cada mes de octubre por ENISA (Agencia de Ciberseguridad de la UE), INCIBE (Instituto Nacional de Ciberseguridad) y la Agencia de Ciberseguridad de Catalu\u00f1a con la campa\u00f1a NegoCibersegur.<\/p>\n<ul>\n<li><strong>\u00bfC\u00f3mo prevenir mejor este tipo de incidentes? \u00bfC\u00f3mo invertir m\u00e1s y mejor en ese sentido?<\/strong><\/li>\n<\/ul>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignleft wp-image-8699 size-medium\" src=\"https:\/\/upcschool.upc.edu\/blog\/wp-content\/uploads\/2019\/02\/Ciber_maDona-300x199.jpg\" alt=\"Cybersecurity\" width=\"300\" height=\"199\" srcset=\"https:\/\/upcschool.upc.edu\/blog\/wp-content\/uploads\/2019\/02\/Ciber_maDona-300x199.jpg 300w, https:\/\/upcschool.upc.edu\/blog\/wp-content\/uploads\/2019\/02\/Ciber_maDona-768x509.jpg 768w, https:\/\/upcschool.upc.edu\/blog\/wp-content\/uploads\/2019\/02\/Ciber_maDona-1024x678.jpg 1024w, https:\/\/upcschool.upc.edu\/blog\/wp-content\/uploads\/2019\/02\/Ciber_maDona-453x300.jpg 453w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/>[MM] Aparte de la concienciaci\u00f3n y formaci\u00f3n mencionadas, la primera recomendaci\u00f3n es realizar un an\u00e1lisis de riesgos de la empresa, identificando los activos m\u00e1s importantes para apoyar los procesos de negocio, identificando los patrones de ataque m\u00e1s previsibles y poniendo las medidas de protecci\u00f3n y recuperaci\u00f3n m\u00e1s efectivas y proporcionadas al valor del negocio que se desea proteger.<\/p>\n<p>[RS] Lo primero que debemos tener en cuenta es que un sistema es tan seguro como su parte m\u00e1s insegura, y en muchas ocasiones acaba siendo el usuario humano. Muchas empresas est\u00e1n invirtiendo ya recursos en la concienciaci\u00f3n del personal, as\u00ed como en la utilizaci\u00f3n de buenas pr\u00e1cticas digitales en nuestro d\u00eda a d\u00eda.<\/p>\n<p>[MP] De la misma manera que no dejar\u00edamos las llaves de la puerta de casa puestas, debemos incorporar esta actitud en nuestra vida digital, incorporando h\u00e1bitos como no compartir contrase\u00f1as; utilizar la autenticaci\u00f3n en dos factores; disponer de copias de seguridad y los datos encriptados, entre otras medidas. Por ejemplo, ahora existe una campa\u00f1a que, bajo el lema \u201cFengshui Digital\u201d, incide en estos aspectos.<\/p>\n<ul>\n<li><strong>Las tendencias laborales en el sector TIC sit\u00faan al experto en seguridad inform\u00e1tica como una de las profesiones m\u00e1s atractivas. \u00bfHasta qu\u00e9 punto es una apuesta de futuro en t\u00e9rminos de proyecci\u00f3n y retribuci\u00f3n salarial?<\/strong><\/li>\n<\/ul>\n<p>[RS] Claramente, este hecho refleja esta nueva realidad social, en la que los recursos digitales han pasado a ser uno de los bienes m\u00e1s preciados tanto para los particulares como para las empresas. Esto implica directamente una demanda cada vez mayor de este tipo de profesionales. Entonces, todo apunta a que, a medida que m\u00e1s y m\u00e1s empresas empiecen a preocuparse por la seguridad, y m\u00e1s y m\u00e1s usuarios vean la red como un recurso indispensable, esto acabar\u00e1 implicando a\u00fan m\u00e1s demanda de estos perfiles, tanto en modalidad de consultor\u00eda, como profesionales en ciberseguridad contratados por las empresas para garantizar la seguridad de sus sistemas inform\u00e1ticos.<\/p>\n<p>[MM] Esta carencia de profesionales de ciberseguridad se est\u00e1 intentando corregir con incentivos a la formaci\u00f3n, impulsados por INCIBE, la Agencia de Ciberseguridad de Catalu\u00f1a o la Digital Catalan Alliance. Sin embargo, sigue siendo muy dif\u00edcil encontrar a profesionales para cubrir vacantes, y los sueldos est\u00e1n creciendo por encima del IPC y de otras especialidades del sector TIC. Con la pandemia y la normalizaci\u00f3n del teletrabajo, esta tendencia se ha agravado, puesto que ahora los profesionales catalanes pueden trabajar para empresas de otros pa\u00edses de la UE o de EE. UU., con sueldos que f\u00e1cilmente doblan los que podr\u00edan cobrar en Catalu\u00f1a o Espa\u00f1a.<\/p>\n<ul>\n<li><strong>El m\u00e1ster en Cybersecurity Management de la UPC fue un programa pionero en Catalu\u00f1a en su especialidad que se ha ido consolidando a\u00f1o tras a\u00f1o a lo largo de 15 ediciones. \u00bfQu\u00e9 valoraci\u00f3n hac\u00e9is de esta trayectoria?<\/strong><\/li>\n<\/ul>\n<p>[MM] Desde el principio apostamos por planificar una formaci\u00f3n muy pr\u00e1ctica, impartida por profesionales que pod\u00edan explicar sus experiencias y las herramientas que emplean cada d\u00eda para resolver problemas reales. A lo largo de estos a\u00f1os hemos podido constatar que esta pr\u00e1ctica ha permitido a nuestros alumnos crecer profesionalmente de forma r\u00e1pida y efectiva, asumiendo m\u00e1s responsabilidades y retos en su empresa o en otras entidades, ya que siempre pueden elegir. El hecho de que las asignaturas del m\u00e1ster cubran todo el ciclo de la ciberseguridad facilita la progresi\u00f3n de los graduados, sea cual sea su punto de partida profesional, optando a posiciones m\u00e1s t\u00e9cnicas y especializadas, o puestos de gesti\u00f3n, m\u00e1s cercanos a puestos directivos.<\/p>\n<p>[RS] La gran mayor\u00eda de las 15 ediciones del m\u00e1ster se han impartido en dos ediciones en paralelo al a\u00f1o, esto visibiliza dos cosas en particular: la importancia de un m\u00e1ster de estas caracter\u00edsticas y, sobre todo, la gran calidad del m\u00e1ster que se imparte en la UPC School. En este sentido, estamos orgullosos de haber podido mantener el nivel, incluso con una pandemia y con la aparici\u00f3n de otras propuestas en otros centros.<\/p>\n<p>[MP] Cuando llevas 15 ediciones, y con muy buena salud, implica que existe un trabajo interno de mejora continua de la instituci\u00f3n, que nos dota de las mejores infraestructuras; de la direcci\u00f3n acad\u00e9mica, manteniendo al d\u00eda los contenidos y ajustando las asignaturas para que traten los temas m\u00e1s actuales, y, por \u00faltimo, pero esencial, de la implicaci\u00f3n de profesores muy buenos a la vanguardia de la ciberseguridad.<\/p>\n<ul>\n<li><strong>\u00bfC\u00f3mo se ha adaptado el programa docente a las nuevas tendencias y amenazas que surgen en seguridad inform\u00e1tica?<\/strong><\/li>\n<\/ul>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignleft wp-image-11876 size-medium\" src=\"https:\/\/upcschool.upc.edu\/blog\/wp-content\/uploads\/2022\/03\/iStock-1169999045-300x200.jpg\" alt=\"\" width=\"300\" height=\"200\" srcset=\"https:\/\/upcschool.upc.edu\/blog\/wp-content\/uploads\/2022\/03\/iStock-1169999045-300x200.jpg 300w, https:\/\/upcschool.upc.edu\/blog\/wp-content\/uploads\/2022\/03\/iStock-1169999045-1024x683.jpg 1024w, https:\/\/upcschool.upc.edu\/blog\/wp-content\/uploads\/2022\/03\/iStock-1169999045-768x512.jpg 768w, https:\/\/upcschool.upc.edu\/blog\/wp-content\/uploads\/2022\/03\/iStock-1169999045-1536x1024.jpg 1536w, https:\/\/upcschool.upc.edu\/blog\/wp-content\/uploads\/2022\/03\/iStock-1169999045-2048x1365.jpg 2048w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/>[RS] La ciberseguridad es un entorno en constante evoluci\u00f3n y cambios diarios, hay que pensar que cada d\u00eda se descubren nuevas formas de aplicaciones maliciosas, y cada d\u00eda se encuentran nuevos errores en las aplicaciones y sistemas que utilizamos. Por eso es imprescindible evolucionar tanto las materias que se imparten como tambi\u00e9n el enfoque que se da de los diferentes aspectos, tanto t\u00e9cnicos como de gesti\u00f3n de los sistemas.<\/p>\n<p>[MP] Siempre hemos estado al d\u00eda de las tendencias y procuramos estar en contacto con todos los agentes del ecosistema de la ciberseguridad, desde las Administraciones, las empresas, las asociaciones hasta los profesionales.<\/p>\n<p>[MM] Durante estos cerca de 8 a\u00f1os, hemos ido incorporando o adaptando contenidos como SCADA, dispositivos m\u00f3viles, SSDL, <em>blockchain<\/em>, dise\u00f1o e implantaci\u00f3n de sistemas, cumplimiento normativo o gesti\u00f3n de cibercrisis. Siempre siguiendo los perfiles profesionales demandados por el mercado y los nuevos patrones de ataque.<\/p>\n<ul>\n<li><strong>\u00bfPor qu\u00e9 un profesional que se est\u00e9 planteando formarse en ciberseguridad deber\u00eda apostar por este m\u00e1ster de la UPC?<\/strong><\/li>\n<\/ul>\n<p>[RS] El m\u00e1ster que hacemos aqu\u00ed en la UPC School tiene el equilibrio perfecto entre la parte acad\u00e9mica, necesaria para tener unos fundamentos imprescindibles, y la parte industrial, donde expertos que trabajan en el \u00e1mbito de la ciberseguridad pueden explicar en clase su d\u00eda a d\u00eda, que se refleja directamente en el programa acad\u00e9mico de las distintas asignaturas. Es necesario pensar que todos los profesores del m\u00e1ster, exceptuando parte de la direcci\u00f3n acad\u00e9mica, son profesionales del sector, y la mayor\u00eda han sido profesores desde el principio del m\u00e1ster.<\/p>\n<p>[MP] Adem\u00e1s, debemos tener en cuenta que el componente pr\u00e1ctico es muy importante y se trabaja mucho en este m\u00e1ster. Damos las bases para que el profesional pueda desarrollarse en su trabajo, sabiendo que tiene las herramientas y los conocimientos que le permitir\u00e1n ejecutar sus tareas ahora y, lo que es m\u00e1s relevante, cualquier reto que le vendr\u00e1. Este aspecto en ciberseguridad es clave porque, como ya se ha dicho, es un sector en constante evoluci\u00f3n.<\/p>\n<ul>\n<li><strong>\u00bfQu\u00e9 caracter\u00edsticas considera que debe tener hoy en d\u00eda un buen profesional de la seguridad inform\u00e1tica?<\/strong><\/li>\n<\/ul>\n<p>[RS] La ciberseguridad es una disciplina transversal, por eso se hace muy dif\u00edcil poder poner un perfil \u00fanico. En la parte t\u00e9cnica, se espera un\/a profesional con muchos conocimientos sobre software, hardware, servicios, sistemas operativos y redes, con capacidad para entender el funcionamiento de los sistemas y as\u00ed poder mejorarlos, mientras que de los perfiles m\u00e1s de gesti\u00f3n o direcci\u00f3n, se espera tener profesionales que sean muy disciplinados en sus tareas, por ejemplo a la hora de realizar un an\u00e1lisis de riesgos, o bien a la hora de determinar los requisitos de un sistema bas\u00e1ndose en la legislaci\u00f3n vigente. Cabe remarcar que independientemente de si son t\u00e9cnicos o no, se espera en todos los casos que sean capaces de pensar m\u00e1s all\u00e1 de lo que hay a la vista, como el atacante potencial, para saber de qu\u00e9 deben defenderse, o c\u00f3mo han podido tener \u00e9xito en un ataque.<\/p>\n<p>[MP] Como complemento a lo que explica Ren\u00e9, destacar que recientemente ENISA ha divulgado un documento con los <strong><a href=\"https:\/\/www.enisa.europa.eu\/topics\/education\/european-cybersecurity-skills-framework\" target=\"_blank\" rel=\"noopener\">12 perfiles profesionales de la ciberseguridad<\/a><\/strong>, en el marco de las habilidades en ciberseguridad. Los perfiles son muy diversos porque van desde el CISO (Chief Information Security Officer), el responsable del cumplimiento legal, los analistas de inteligencia de ciberamenazas, los gestores de ciberriesgo o los responsables de la respuesta frente a un ciberincidente. Sin olvidar ocupaciones m\u00e1s cl\u00e1sicas, pero que tambi\u00e9n se necesitan como investigadores, profesores o peritos forenses. Lo que s\u00ed queda claro es que se necesitan profesionales de muchos campos distintos, que tengan ganas de aprender y muy din\u00e1micos. Sin olvidar que algunas posiciones requieren habilidades espec\u00edficas, como por ejemplo, todos los que gestionan ciberataques deben tener capacidad de trabajar bajo presi\u00f3n.<\/p>\n<p>[MM] De hecho, una de las estrategias para conseguir formar m\u00e1s profesionales de ciberseguridad es el<em> re-skilling<\/em>, es decir, atrayendo a aprender sobre ciberseguridad a profesionales de otros sectores: abogados, industriales, telecomunicaciones, seguridad f\u00edsica, inteligencia, etc.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>El catedr\u00e1tico de la UPC Manel Medina, el doctor en Inform\u00e1tica y experto en seguridad inform\u00e1tica Ren\u00e9 Serral y la CEO de Outlier Consulting Meritxell Pineda son los directores acad\u00e9micos del m\u00e1ster en Cybersecurity Management de la UPC School, un programa que ha formado a lo largo de sus 15 ediciones a m\u00e1s de 240 &#8230; <a title=\"\u00abLa proliferaci\u00f3n del cibercrimen hace crecer la demanda de profesionales expertos en ciberseguridad\u00bb\" class=\"read-more\" href=\"https:\/\/upcschool.upc.edu\/blog\/12649-2\/\" aria-label=\"Read more about \u00abLa proliferaci\u00f3n del cibercrimen hace crecer la demanda de profesionales expertos en ciberseguridad\u00bb\">Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":2,"featured_media":12768,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[44,23],"tags":[423,566,487,911,1257,763],"class_list":["post-12649","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-entrevistas","category-tic-2","tag-ciberataques","tag-cibercrimen","tag-cybersecurity-management","tag-entrevistas","tag-master-ciberseguridad","tag-master-cybersecurity-management"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/upcschool.upc.edu\/blog\/wp-json\/wp\/v2\/posts\/12649","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/upcschool.upc.edu\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/upcschool.upc.edu\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/upcschool.upc.edu\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/upcschool.upc.edu\/blog\/wp-json\/wp\/v2\/comments?post=12649"}],"version-history":[{"count":9,"href":"https:\/\/upcschool.upc.edu\/blog\/wp-json\/wp\/v2\/posts\/12649\/revisions"}],"predecessor-version":[{"id":12690,"href":"https:\/\/upcschool.upc.edu\/blog\/wp-json\/wp\/v2\/posts\/12649\/revisions\/12690"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/upcschool.upc.edu\/blog\/wp-json\/wp\/v2\/media\/12768"}],"wp:attachment":[{"href":"https:\/\/upcschool.upc.edu\/blog\/wp-json\/wp\/v2\/media?parent=12649"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/upcschool.upc.edu\/blog\/wp-json\/wp\/v2\/categories?post=12649"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/upcschool.upc.edu\/blog\/wp-json\/wp\/v2\/tags?post=12649"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}