“Faltan profesionales de la ciberseguridad en Euskadi, pero no hay cantera”

Comparte/Partekatu

El primer congreso de auditoría y seguridad TI en Bilbao promueve la creación una subdelegación o grupo del capítulo de ISACA Madrid en el País Vasco. La ciberdelincuencia mueve 340 millones de dólares al día en el mundo y solo en Euskadi se ha registrado ya 15.000 casos de crisis de ciberseguridad, de los que el 50% son estafas. 140 expertos en tecnología de la información debatieron en Bilbao sobre la un sector vital en la economía y la sociedad a nivel mundial. “Con una certificación CISA (Certified Information Systems Auditor) se tiene trabajo seguro en cualquier lugar del mundo”

La falta de profesionales tanto senior como junior en materia de ciberseguridad es el mayor de los problemas de este sector profesional en Euskadi, tal y como ocurre en el resto de Estado. Esta es una de las conclusiones a las que se ha llegado en el “I Congreso de ISACA en BILBAO”, la primera edición de los “roadshows” que la Asociación de expertos en Auditoría, Ciberseguridad y Seguridad TI  ISACA Madrid, en el que se  ha constatado la necesidad de crear  un grupo especial dentro del capítulo  para el norte del país.

Esta nueva delegación estaría coordinada por Eneko Astorkiza IT Manager de RETAbet, como artífice de la organización de esta iniciativa bilbaína, a la que daría continuidad mediante encuentros y formación en los próximos meses.

Unos 140 expertos en Auditoría y Seguridad de la Información se reunieron el pasado viernes en el Bizkaia Aretoa de Bilbao, donde inauguró la jornada el Subdirector de Operaciones del Instituto Nacional de Ciberseguridad  (INCIBE), Marcos Gómez Hidalgo quien coincidió con el resto de asistentes en destacar la importancia vital de un sector encargado nada menos que de prever y frenar ciberataques en cualquier actividad económica de la región.

Ya desde la primera mesa de debate, “Estado de Situación de la Función de Auditoría y Control en Euskadi”, en la que intervinieron Jon Azkárate, Presidente de PribatuaFélix Font, CSO de RETAbetÓscar Martín Moraleda, Socio en DeloitteIdioa Uriarte, CISO de Euskaltel e Iñaki Regidor, Director de Sistemas de EITB, destacaron la extraordinaria importancia que ha adquirido la autoría de sistemas en los últimos años que, además, aporta valor a la empresa.

También incidieron en los principales retos a los que se enfrenta la profesión, tanto en las corporaciones y pequeñas empresas privadas como en las instituciones públicas. Así, expusieron la necesidad de conseguir que la seguridad de las tecnologías se especialice, que se dote de medios y de equipos profesionales que hagan frente a las constantes novedades tecnológicas, los riesgos ciber, la exposición de datos a través de terceros fuera de la empresa y el cumplimiento de la extensa y prolífica normativa que afecta al sector (RGPD Y LOPD, directiva NIS, Esquema Nacional de Seguridad, etc).

En palabras de Iñaki Regidor, de EITB, el mayor de los problemas es que se puede tardar meses en conseguir un perfil profesional especializado, que puede venir de múltiples formaciones (tecnología, matemáticas, marketing, abogados o expertos en retail que luego adquieran conocimientos y certificaciones específicas) porque “hay pelea por un bien escaso, que es  la chavalería. Necesitamos cientos, miles de profesionales que faltan en Euskadi y en todo el Estado, pero no hay cantera”.

ISACA y su aportación

El presidente de ISACA MadridRicardo Barrasa, y el responsable de investigaciónErik de Pablo, explicaron a los profesionales del País Vasco cómo la asociación aglutina, forma y certifica a profesionales de auditoría TI, gobierno tecnológico, control Interno, ciberseguridad y riego y cumplimiento. Las certificaciones reconocidas mundialmente que se pueden obtener a través de la organización son CISA (Certified Information Systems Auditor), CISM (Certified Information Security Manager), CGEIT (Certified in the Governance of Enterprise IT) y CRISC (Certified in Risk and Information Systems Control).

De nuevo explicaron el valor que aportan estos profesionales en las compañías, donde cada vez tienen más peso, porque son quienes explican a los directivos y CEOs cuáles son los riesgos, a la vez que evitan grandes pérdidas económicas mediante la prevención y la gestión de los problemas. Además, tal y como insistió De Pablo “con una certificación CISA se tiene trabajo seguro en cualquier lugar del mundo”.

Wanacry “no existió” en Euskadi

Pablo Ballarin, Director de Expansión de ISACA Valencia, moderó la mesa sobre “Gestión de crisis de Ciberseguridad”, con la participación del experto en el área David BarrosoIñigo García Merino, Head of Information & Cyber Security en Siemens GamesaAsier Martínez Retenaga, Responsable del CSIRT del Basque Cybersecurity Centre (BCSC)Koldo Valle, de Elecnor y Manuel Viota, Jefe de la sección de Delitos Informáticos de la Ertzaintza. En ella se evidenció que cualquier ataque grave en la materia puede suponer un importante daño reputacional y por lo tanto una gran pérdida de dinero para cualquier compañía.

A modo de queja, Manuel Viota reivindicó la necesidad de que las empresas denuncien a su departamento cuando sufren cualquier ataque, que luego ellos deben investigar, “porque es curioso que Wanacry, por ejemplo, aquí en Euskadi, no existió. Necesitamos tener las pruebas de lo que ha pasado para poder detener a los ciberdelincuentes. Debéis ayudarnos a ayudaros”.

Merino, de Siemens Gamesa, explicó que es “necesario estructurar muy bien en las compañías quiénes son las personas claves que toman las decisiones en cuestiones de crisis de ciberseguridad , que sepan qué es lo que hay que hacer y asuman las consecuencias (el cierre de una planta, la suspensión de un servicio…)”.

La ciberdelincuencia mueve 340 millones de dólares al día en el mundo y solo en Euskadi se ha registrado ya 15.000 casos de crisis de ciberseguridad, de los que el 50% son estafas, según explicó Asier Martínez, del BCSC, quien insistió en que “hay que empezar a atajar por la educación; dar charlas de concienciación a los adolescentes para que asuman que la ciberseguridad es importante a nivel privados y que es, además, una gran salida laboral”.

La mesa estuvo de acuerdo en que hay una gran necesidad de concienciación profesional y social, porque muchos de los ataques se pueden prevenir. 

Gestionar los riesgos de ciberseguridad

La situación en Euskadi sobre Auditoría & Gestión de Riesgos de Ciberseguridad en el Sector Industrial & Retail preocupa, según el moderador de la última mesa de la jornada, Erik de Pablo, que analizó este aspecto, “porque se ha descubierto que hay un riesgo importante en materia de seguridad informática  en el sector industrial, porque se ha incorporado más tarde, al control de las nuevas tecnologías”.

Kerman Arcelay, CISO de Metro de BilbaoIzaskun Onandia, CSO de ITP AeroMariluz Garin, CISO de Eroski explicaron que la relación de la seguridad OT (Tecnologías de la Operación; las máquinas) y la seguridad IT  (Tecnologías de la Información), que se tienen que complementar, ya empieza a ser más fluida, aunque su grado de madurez en materia de ciberseguridad es muy distinta. Para explicar la relación entre ambos mundos hablaron de la importancia de las relaciones entre los equipos, de formar y concienciar bien a las personas, a los de la fábrica y a los informáticos.

Arcelay explicó que todos los departamentos (dispositivos físicos, informática y seguridad) en Metro de Bilbao están ya perfectamente complementados y concienciados  para evitar riesgos “hemos ido llevando a nuestro terreno a todos los departamentos, aplicando mucha psicología”. También habló de cómo afectaba y se cumplía en su corporación la nueva ley de Protección de Infraestructuras Críticas, que ha obligado a implementar la gestión de la seguridad de máquinas, dispositivos y sistemas a todas las grandes empresas que ofrecen servicios imprescindibles para la sociedad.


Comparte/Partekatu

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *