DEBATE / Clip nº72: Seguridad de la Información


Blanca San José y Carmen Morales
Vocalía de Publicaciones de SEDIC

¿Qué significa la seguridad de la información para tu organización/empresa y cuáles son las claves para su gestión?

AntonioAntonio Guillermo Martínez Largo, Libnova: para LIBNOVA esta es una cuestión con una doble vertiente. Nosotros, al fabricar soluciones de software para la preservación digital (que, al fin y al cabo, es un sistema de gestión del riesgo que afecta a la información por plazos de tiempo muy largos), debemos permitir que nuestros productos ayuden a nuestros clientes a determinar y mitigar los riesgos asociados a su información. Por lo tanto, hemos invertido cantidades de tiempo y recursos muy significativas en detectarlos, valorar su impacto y probabilidad y método de tratamiento.

Por otra parte, al ser una organización ya de tamaño medio, mantenemos procesos integrados de gestión de la seguridad como el ISO 27.001, en el cual nos certificamos hace ya varios años.

Por tanto como decía, una doble vertiente: por un lado incluimos sistemas de gestión y control del riesgo en nuestros productos, por otro, los implementamos en nuestra compañía.

Sin título-4Elena García Díez, Responsable de proyectos en INCIBE: aquí el caso de INCIBE es sin duda especial. Para INCIBE, como Instituto Nacional de Ciberseguridad, la seguridad de la información es su razón de ser desde su creación. Así, los servicios de INCIBE atienden a las necesidades de ciberseguridad de ciudadanos, empresas, empresas estratégicas y red académica (REDIRIS), abordando la prevención y reacción ante las diferentes amenazas que actualmente existen en la Red. Así, a nivel corporativo, como no podía ser de otra manera, INCIBE aplica e implanta las mejores prácticas para la gestión de la seguridad de la información. Aquí, las claves suponen la aplicación proporcional de medidas que permitan la prestación de servicios de forma segura en toda la cadena de valor, incluyendo proveedores y destinatarios de los diferentes servicios y proyectos que se impulsan.

EenaElena Rivas Palá, Unidad de Archivo Municipal y Gestión Documental. Servicio de Modernización. Ayuntamiento de Zaragoza: la seguridad de la información que genera y recibe es vital para cualquier empresa u organización, es lo que asegura su supervivencia, porque la información es un valor esencial en las organizaciones. La primera condición que debe darse para gestionar adecuadamente la seguridad es que la dirección sea consciente de la importancia que tiene, y se trate como una cuestión que afecta a toda la empresa u organización, que todos los miembros estén implicados. En segundo lugar debe contar con unas políticas claras que marquen las principales líneas de actuación. Y en tercer lugar esas políticas deben ser desarrolladas a través de herramientas que permitan conseguir los objetivos por medio de departamentos especializados y coordinados. Uno de estos departamentos ha de ser el de gestión de documentos y archivo, sin el cual nunca se podrá asegurar que la información documental de nuestra organización esté a salvo.

Re-tocados_recortadaElisa García-Morales Huidobro, directora Inforarea SL: veo la seguridad desde dos perspectivas: a) como empresa de consultoría en el ámbito de la información, la seguridad es un elemento que está siempre presente de una manera u otra en nuestros proyectos de trabajo. b) internamente para Inforárea es muy importante ya que firmamos acuerdos de confidencialidad con nuestros clientes y debemos mantener las adecuadas medidas de seguridad para proteger la información. Ello implica tanto medidas técnicas como formación y concienciación de los usuarios internos.

Sin título-3Manuel Serrano Rubio. Subdirector de Explotación, Sistemas y Seguridad Informática I+3 Televisión: la Seguridad de la Información constituye un componente más de la actividad del Grupo ATRESMEDIA, contribuyendo a que dicha actividad se realice en el marco más seguro posible.

En la actualidad, podemos decir que la seguridad de la información en el Grupo se consolida con un alto nivel de concienciación en todos los estamentos, siendo un aspecto fundamental del plan estratégico.

La clave operativa para la gestión de la seguridad de la información son:

a) Una política de seguridad sólida, aprobada e impulsada desde la alta dirección
b) El Modelo (M.S.I.) consolidado como una solución global
c) Estructura organizativa
d) Gestión y evolución continua.


¿Una mala gestión de la información qué riesgos implica, cómo podemos mitigar su impacto?

Antonio Guillermo Martínez Largo: innumerables. Nosotros nos centramos específicamente en los que afectan a nuestra continuidad de negocio (que nos permite entregar valor al mercado) y somos defensores de la integración de políticas de seguridad en ciclo continuo. Es decir, en nuestros procesos hemos identificado cuales son los activos que nos permiten funcionar como compañía, sobre éstos hemos analizado los riesgos a los que estamos sometidos y sobre éstos un plan continuo de tratamiento (mitigación, aceptación, transferencia, etc).

Elena García Díez: El diagnóstico sobre el que trabajamos en INCIBE parte de una situación en la que, sobre todo en el entorno pyme, no existe una conciencia compartida de la necesidad de realizar una planificación o estrategia como primer paso para proteger la información.

Esta planificación no se entiende sin antes hacer un análisis de riesgos para saber hacia dónde dirigir las diferentes medidas para la mitigación del impacto. Precisamente es el análisis de riesgos el que nos va a permitir «elegir»: qué medidas acometemos primero, a qué dedicamos nuestros esfuerzos, si es más importante comprar un dispositivo o desarrollar una política o si pueden hacerse ambos.

También así la empresa demuestra su afinidad al riesgo, es decir, a qué se quiere arriesgar y qué prefiere solventar. Por ejemplo preferir no dedicar esfuerzos a proteger el acceso físico a sus instalaciones pero por lo contrario tener una tienda online muy segura.

Elena Rivas Palá: la localización de los riesgos ante un fallo en la información es una de las primeras tareas que se deben acometer en un proyecto de seguridad de la información. De manera general, los riesgos ante la pérdida de información pueden ser económicos, legales, culturales y de identidad. Por ello, deben ser abordados con conciencia e implicar a todos los componentes de la empresa, a través de un plan o política de seguridad de la información unida a una política de gestión de documentos. La adecuada gestión de la documentación es fundamental para que asegurar que la información plasmada en documentos se conserva íntegra, auténtica y disponible.

Pero no solo los riesgos son de pérdida de información, también hay que tener en cuenta el riesgo de que personas no autorizadas obtengan información a la que no tienen derecho a acceder, con el consiguiente perjuicio para nuestra organización o para terceras personas. Este riesgo se cubre a través de una gestión de accesos adecuada y conforme a la ley.

Elisa García-Morales Huidobro: los riesgos en gestión de la información pueden ser externos e internos. Para mitigar los riesgos hay que ser capaces en primer lugar de identificarlos, analizarlos y valorarlos. Adecuadamente. Sin ello no se podrán tomar las medidas adecuadas.

Como ejemplo de riesgos externos podemos citar: los de cumplimiento (que pueden afectar de manera reputacional o económica a las organizaciones); los riesgos tecnológicos (cambios no contemplados, obsolescencia de soportes o formatos; falta de adaptación) de contexto económico (cómo el uso de las TIC cambia la forma de hacer los negocios).

Respecto a los riesgos internos, debemos contemplar aspectos tales como el caos o el descontrol sobre los documentos, la multiplicación exponencial de copias, el almacenamiento en ubicaciones indebidas, la decontextualización, la perdida de información, la manipulación o eliminaciones indebidas, o la acumulación innecesaria de información.

Manuel Serrano Rubio: en nuestra organización el riesgo es doble:

a) Inherentes al negocio
b) Imagen

Lo mitigamos trabajando dentro del marco del Modelo de Seguridad implantado.


 

¿Qué aspectos de la seguridad de la información (preservación, protección de datos, clasificación, disponibilidad, integridad, entre otros) consideras más importante y al que hay que dedicar más recursos?

 Antonio Guillermo Martínez Largo: depende de cual sea nuestro negocio o actividad. Nosotros tratamos con compañías que quieren poner a salvo un tipo de información especial: aquella muy valiosa que necesitan que esté disponible por largos periodos de tiempo aunque se consulte poco. Con respecto a esto, todas las aproximaciones son necesarias y muy valiosas.

Elena García Díez: la variable de la seguridad de la información a la que hay que dedicar más recursos o considerar con mayor importancia ha de ser identificada con proporcionalidad y atendiendo a las necesidades del negocio de cada organización. Así, aunque ninguna de ellas puede ni debe ser obviada, valorar si preservación, disponibilidad, confidencialidad o integridad ha de centrar los mayores esfuerzos ha de ser un ejercicio meditado en función de las prioridades de cada organización y, dentro de ella, de cada servicio o función en la que se trabaja con información.

Elena Rivas Palá: creo que todos los aspectos están relacionados y son dependientes unos de otros, si hay un fallo de seguridad en cualquiera de ellos fallará todo el sistema. Es muy importante que estos aspectos se cubran desde el principio, por ello considero fundamental que se dedique tiempo y recursos a establecer la gestión de documentos desde el momento del diseño y creación de los documentos. De igual forma es primordial asegurar toda la parte de conservación física de los documentos electrónicos, es decir, los sistemas de preservación a largo plazo (incluyendo políticas de migración, servidores seguros, replicación de documentos, control de ficheros corruptos).

Elisa García-Morales Huidobro: globalmente: la seguridad de las instalaciones críticas que hacen que funcionen las cosas: desde la luz al teléfono, los aviones… todo lo que se mueve a nuestro alrededor y que nos permite vivir como vivimos.

A título personal- me preocupa el aspecto de la protección de datos: yo espero y exijo que mis datos personales, de salud, etc. estén protegidos debidamente y no se vendan al mejor postor.

Como ciudadana me parece muy importante la preservación de mis registros con integridad y durante el tiempo necesario. A modo de ejemplo, tengo que confiar en que la seguridad social preserva toda mi historia laboral y que estará ahí cuando tenga que acceder a mi jubilación…y así hay miles de situaciones en las que nuestra información esencial está en manos de las administraciones.

Manuel Serrano Rubio: todos ellos tienen importancia en función del momento, del activo y del área organizativa.

Una vez asegurada la actividad de Negocio (disponibilidad), como principal objetivo de todas las áreas de la organización, se pueden considerar también aspectos sensibles como pueden ser la preservación, protección e integridad de la información.


 

¿Qué papel juegan los documentalistas-bibliotecarios-archiveros frente a informáticos en la implantación de políticas de seguridad?, ¿cuáles son las claves para la colaboración?

Antonio Guillermo Martínez Largo: desde mi punto de vista, quizá el largo plazo y la eficiencia en ese largo plazo. Normalmente los departamentos de Tecnologías de la Información están acostumbrados, debido a su actividad diaria, a considerar plazos de tratamiento de la información cortos (inferiores a los 8 años) y no están acostumbrados a manejar información que necesite estar viva por periodos de 50 años o más y que, durante esos 50 años, necesite la mínima cantidad de recursos para mantenerse a salvo. Sin embargo los Archiveros, Bibliotecarios o Documentalistas están habituados a ambas cosas, con mentalidad y eficiencia a largo plazo.

Pero lo importante es el trabajo en equipo. Con los clientes con los que trabajamos, vemos en muchísimas ocasiones colaboraciones entre ambos perfiles profesionales y el resultado que producen esas actividades conjuntas es impresionante.

Elena García Díez: la labor de documentalistas o bibliotecarios como expertos en la gestión de la información se complementan a través de la visión de informáticos que son quienes mejor pueden acercar la tecnología a la gestión de la información.

Ambos perfiles no deben de plantearse como «frente a» sino como «complemento a».

La cooperación entre ambos perfiles aporta conocimientos de los sistemas de información y los procesos de gestión de la misma y de los interfaces hombre máquina.

El papel de ambos perfiles es clave para establecer los inventarios de activos e identificar e implantar medidas de seguridad ya sean más o menos tecnológicas.

Elena Rivas Palá: las tareas que deben realizar los informáticos y los especialistas en documentación y archivo son distintas aunque complementarias, y deben estar coordinadas. Nos necesitamos mutuamente para que el sistema en su conjunto funcione. Los informáticos deberán cuidar de la seguridad de los sistemas, así como de dotar a la organización de las herramientas adecuadas para la gestión documental. Los especialistas en documentación deberán establecer las pautas de actuación para una correcta gestión de toda la documentación que genera la organización, desde su creación hasta su destrucción o conservación definitiva, así como de los accesos a la misma. Una de las claves para esta colaboración es el manejo de un lenguaje común, y también que cada ámbito tenga algun conocimiento del otro, es decir, que los informáticos conozcan los conceptos básicos de la gestión de documentos y los documentalistas, bibliotecarios y archiveros estén formados en los rudimentos informáticos necesarios. Pero sobre todo que, teniendo muy claro cuál es la tarea de cada uno, sean capaces de coordinarse y trabajar juntos.

En cuanto a los miedos de parte de la profesión respecto a que nuestro papel vaya a ser asumido por otros perfiles profesionales, creo que la experiencia ha demostrado, al menos en las administraciones públicas, que conforme la implantación de la administración electrónica se va haciendo realidad va quedando mas patente la necesidad de contar con un buen sistema de gestión de documentos, y que este sistema requiere de unos especialistas. Los informáticos, habitualmente, no desean asumir una carga que no saben cómo gestionar y que les supera técnicamente, y aunque son en muchas empresas y organizaciones los encargados de implantar la gestión electrónica, pronto se dan cuenta de la necesidad de contar con expertos en gestión de documentos. Pero eso sí, el profesional de la documentación debe estar dispuesto a colaborar y a trabajar con ellos en esta tarea de manera coordinada. Creo que en ocasiones son nuestros propios miedos los que nos hacen ver a los informáticos como “enemigos” de nuestra profesión, cuando son a mi juicio perfectamente complementarios.

Elisa García-Morales Huidobro: señalaría tres aspectos en los que los profesionales podemos aportar experiencia valiosa:

  • En la identificación de riesgos relacionados con gestión de la información
  • Alineando los medios de control para cumplir los criterios de autenticidad, integridad, disponibilidad y conservación y poniéndose de acuerdo con los técnicos sobre el significado.
  • En el análisis y la clasificación de los activos de información, lo que facilitará las decisiones sobre aquellos que deben ser abiertos y aquellos que requieren medidas específicas de seguridad

Creo que no hay estar frente a los informáticos sino con ellos. Las claves para la colaboración están primero en la voluntad de colaborar –y hay muchas posturas numantinas que lo hacen difícil y  b) en la capacidad de colaborar que reside en tener los conocimientos, formación y puesta al día para aportar a los equipos multidisciplinares.

Manuel Serrano Rubio: los documentalistas conforman una parte muy importante de nuestro grupo de usuarios. Sus demandas (niveles de disponibilidad, accesibilidad, rendimientos y capacidad de los sistemas, etc.) forman parte del conjunto de requerimientos considerados dentro del Modelo, lo cual, se ve reforzado por la evidente concienciación que este departamento tiene en lo relativo a la seguridad de la información y su importancia para el negocio. Siendo el contenido audiovisual el activo más importante y estratégico de nuestro Grupo.


 

¿Cómo podemos concienciar a los ciudadanos, empresas y organizaciones de la importancia de la seguridad de la información y el riesgo que supone su falta de control?

Antonio Guillermo Martínez Largo: trabajando en conjunto. Los humanos somos malos gestionando riesgos y los sistemas en los que operamos (el mundo) son cada vez más complejos y menos evidentes. Una mente individual ya no tiene la capacidad de comprensión suficiente para trabajar en la dirección adecuada. Tenemos que trabajar en equipo. Muestra de que cada vez lo hacemos más son los estándares y certificaciones que emergen en el sector; yo como individuo no tengo que pensar en todo, no he de reinventar la rueda, pudiéndome apoyar en la actividad de otras personas. Esto hace el trabajo más asequible y por lo tanto, más personas se suman a él.

Elena García Díez: una clave para la concienciación es lograr acercar la importancia de la seguridad de la información a través de ejemplos o consecuencias concretas cercanas al público al que nos dirigimos. Aquí, la capacidad de empatizar con ellos a través de “historias reales” contadas además en un lenguaje cercano al entorno que se trate en cada caso proporciona buenos resultados. La concienciación en general no es una tarea trivial u requiere de un esfuerzo constante en el tiempo. Acciones inconexas e intermitentes no facilitan un clima de conciencia en seguridad.

Es muy importante que los ciudadanos y las empresas desarrollen e integren una cultura de seguridad, pero a la vez es uno de los objetivos más complejos de alcanzar. En primer lugar porque su aplicación requiere de unos plazos de tiempo amplios y en acciones continuadas en el tiempo; en segundo lugar porque hablamos de personas.

Conseguir que los ciudadanos y los empleados interioricen en sus quehaceres cotidianos una manera de trabajar que garantice que las cosas se hacen bien en materia de seguridad de la información no es una tarea sencilla.

Además, habitualmente los usuarios ven los protocolos de seguridad como un incordio. La percepción que tienen es que la seguridad es incómoda y dificulta sus actividades cotidianas imponiendo limitaciones. Es necesario revertir esa visión negativa, pero eso conlleva tiempo.

Desde INCIBE tratamos día a día de los ciudadanos y las empresas se conciencien de la importancia de la protección de la información y el riesgo que conlleva su falta de control.

Elena Rivas Palá: el problema de las cuestiones relacionadas con la seguridad es que las medidas que se toman siempre parecen exageradas cuando no pasa nada y escasas cuando ocurre algo. Con la seguridad de la información ocurre lo mismo. Por ello es difícil concienciar sin ser o parecer alarmista. Pero es un hecho que la pérdida de información puede acarrear graves daños a una empresa u organización, y en consecuencia a la sociedad y a muchos ciudadanos en particular. La manera mas clara de concienciar es hacer simulaciones: ¿qué pasaría si…? si no fuéramos capaces de demostrar que esta idea es nuestra, si perdiéramos un juicio por no poder probar los hechos, si los ciudadanos vieran afectados sus derechos por no existir los documentos y archivos que los acrediten (por ejemplo, propiedades, paternidad, titulación académica…), si desaparecieran todos los proyectos que hemos elaborado, si esta información confidencial cayera en manos de la competencia, si esta documentación estuviera en poder de elementos terroristas, si un ataque a nuestros sistemas hiciera desaparecer todos nuestros documentos… A través de los riesgos queda patente la importancia de tiene la seguridad de la información y la documentación.

Elisa García-Morales Huidobro: pues es un trabajo continuo, y quizás podemos tomar como referente la concienciación sobre la seguridad vial: campañas y más campañas y  rendición de cuentas cuando hay incumplimiento de reglas que ponen en peligro la seguridad de todos.

Manuel Serrano Rubio: intentando que se actúe con sentido común; y haciéndoles responsables de los datos que manejan, de ahí surge la figura de Responsable Funcional de la Información.


 

¿Cómo se consigue el equilibrio entre acceso a la información y protección de la misma?

Antonio Guillermo Martínez Largo: podemos incrementar la seguridad hasta arruinar a la organización. Hay que tener cuidado. En nuestro área de actividad tenemos una gran ventaja. Ambas son requeridas al mismo tiempo y el tipo de información habitual es histórica (proveniente de procesos de digitalización principalmente). La preservación digital es cómo hacemos que esa información esté disponible en el futuro.

Elena García Díez: la seguridad de la información se articula sobre tres dimensiones, que son los pilares sobre los que aplicar las medidas de protección de nuestra información: la disponibilidad (acceso) a la información, la confidencialidad (protección) de la información y una tercera pata que es la integridad de la información (que la información sea correcta y esté libre de modificaciones y errores).

A la hora de implantar medidas de seguridad es necesario medir en qué situación estamos en cada una de estas tres dimensiones y actuar en consecuencia. Unas medidas de seguridad nos permitirán mejorar la confidencialidad de la información, otras nos permitirán incrementar la disponibilidad y la integridad.

Además, tras implantar una medida de seguridad es necesario volver a medir el nivel de confidencialidad, integridad y disponibilidad de la información. Se trata de un proceso continuo.

El objetivo es que el valor medido de estas tres dimensiones esté balanceado y sea proporcional a las necesidades de cada negocio o servicio.

Elena Rivas Palá: de alguna forma este equilibrio parece imposible, da la impresión de que el péndulo se acerca a uno u otro extremo según el momento social y político que se vive. Este difícil equilibrio debe emanar de la normativa, que debe ser clara en cuanto a la tensión entre los dos derechos. Y debe ponerse en práctica a través de una adecuada calificación de los documentos. Sin embargo, la realidad nos dice que las normas no tienen una interpretación fácil ni clara, y que la calificación no es uniforme. Por ello, la protección de los datos personales está sirviendo de parapeto tras el que se esconde, a mi juicio, el miedo a tener organizaciones verdaderamente transparentes y el miedo a perder el poder que da la información. Corremos el riesgo por ejemplo de que, utilizando la Ley de Transparencia, el resultado sea una mayor opacidad de la administración, de que las excepciones en la práctica sean lo habitual.

Elisa García-Morales Huidobro: es una cuestión interesante que me remite a un articulo reciente de Victoria Lemieux responsable de gestión de la información del Banco Mundial que se llama “Tres vías en las que el derecho de acceso a la información puede ser el mejor amigo de la seguridad”:

  1. Las leyes de transparencia nunca han dicho que Toda la información deba ser abierta…pero reducen el ámbito de la información que debe ser especialmente protegida. Por el contrario, cuando todo es secreto hay que protegerlo todo.
  2. Las leyes sobre derecho a la información o transparencia vienen de un debate con participación de gobierno y ciudadanos. Las restricciones a la transparencia es indiscutible que tienen una legitimidad, y  reflejan los valores de tolerancia y riesgo asumible que asumen los países en función de sus sociedades y gobiernos.
  3. Hacer efectivo el derecho de acceso requiere que se pongan unos medios técnicos, humanos y organizativos para organizar esta información. Por eso los países nórdicos que son líderes en apertura tienen los sistemas más avanzados de gobernanza de información y records management.

Manuel Serrano Rubio: buscando siempre la coherencia entre el presupuesto destinado a proteger la información su nivel criticidad y la función de negocio.


 

¿A qué retos se enfrenta la “seguridad de la información” en los próximos años?

 Antonio Guillermo Martínez Largo: en mi opinión a un gran proceso de transferencia del riesgo. Con un riesgo (algo dañino que nos puede suceder) podemos hacer varias cosas. Por ejemplo, podemos aceptarlo, sin hacer nada más, podemos mitigarlo (disminuir la posibilidad de que suceda o el impacto de que lo haga) o podemos transferirlo (encargar a un tercero que, a su vez, lo gestione y asuma él, normalmente pagando por ello).

Con el avance tecnológico y la introducción progresiva de lo que convenimos en llamar “la nube”, lo que hacemos muchas veces es transferir ese riesgo a la otra parte (el prestador del servicio).

Elena García Díez: el reto primordial es la necesidad de la concienciación de ciudadanos y empresas ante el creciente número de ciberataques de todo tipo que se producen a diario. La generalización del uso de las tecnologías en todos los ámbitos y de las amenazas que, con menor y mayor repercusión en los medios de comunicación, acechan a todos ellos hacen que esta visión de protección de la información cale en la sociedad y sean los propios usuarios quienes «demanden» protección de su información, de su privacidad.

Elena Rivas Palá: el cambio del mundo en papel al electrónico se va a hacer realmente efectivo en los próximos años, y supone un reto y una oportunidad para mejorar procesos y sistemas y para asegurar que la información que se crea y recoge en forma de documentos se conserva de forma adecuada, íntegra, auténtica y accesible. Desde el punto de vista de la gestión de los documentos el reto mayor es precisamente el de crear y aplicar un sistema de gestión de documentos y archivo con todas las garantías, que realice todo el proceso de forma segura y que controle los accesos a la información.

 Elisa García-Morales Huidobro: la explosión de la información digital se asemeja a la explosión de una estrella. Esto genera una tensión desde el centro –el interior de las organizaciones en el que residen actualmente muchos de los sistemas infromáticos-, hacia los límites en que proliferan cada vez más los multidispositivos y crecen exponencialmente las interacciones entre personas y entre las cosas. Otro reto a resolver en esta explosión radica en la tensión entre protección y apertura.

Manuel Serrano Rubio: el reto es una sociedad demasiado confiada; con unas jóvenes generaciones acostumbradas a los dispositivos tecnológicos, a la inmediatez y al acceso “abierto” a todo y desde cualquier lugar.


 

¿Qué oportunidades profesionales existen en el mundo de la seguridad?, ¿qué formación se necesita para trabajar en este sector?

 Antonio Guillermo Martínez Largo: muchísimas. Probablemente es el área con mayor necesidad de personas altamente especializadas dentro de las TIC en este momento. Respecto a la formación, creo que no existe una opción binaria. Como en todo, una persona con pensamiento analítico, capacidad y conocimientos para pensar en el largo plazo trabajando con eficiencia y con buenas bases de TI conseguirá posicionarse en este mercado rápidamente.

Elena García Díez: se trata de un sector ahora mismo en auge y en el que todos apuntan que aún le queda mucho para llegar a su cenit. Actualmente existe un déficit importante de técnicos preparados para prevenir y gestionar riesgos de ciberseguridad, debido, en gran parte a que los técnicos de ciberseguridad requieren una elevada cualificación, especialización y, sin duda, una atención a la continua evolución de los riesgos y amenazas.

Además, muy probablemente, la industria nacional de la ciberseguridad experimentará un crecimiento considerable en poco tiempo, lo que tendrá notables repercusiones en el mercado de trabajo.

Desde INCIBE estamos potenciando la formación en ciberseguridad mediante cursos MOOC especializados y becas pre y postdoctorales.

El objetivo es que la empresa privada tenga en el mercado trabajadores para suplir sus necesidades ante la gran demanda de empleo que existe en este sector.

Elisa García-Morales Huidobro: las profesiones relacionadas con la seguridad de la información tienen muchas oportunidades y son muy demandadas, pero en este campo veo imprescindible formación técnica informática, en criptografía, en sistemas de seguridad, etc. Para tener algún papel que jugar en este mundo, los profesionales de la información deben estar muy cualificados: ser capaces de aportar una combinación de visión global y profundo conocimiento de la materia prima –la información- de su importancia para el negocio, de los riesgos asociados y de las técnicas y metodologías para su gestión.

Manuel Serrano Rubio: las oportunidades están creciendo en función de la concienciación y de la dependencia tecnológica de las organizaciones.

Se requiere un perfil con formación técnica, dado el alto nivel de especialización que requieren los sistemas y herramientas de mitigación, protección y detección.

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

* Se requiere casilla de verificación RGPD

*

I agree