Deepak Daswani, de INCIBE: «La seguridad IT está de moda»

Con motivo de la celebración del CiberCamp 2014, un macro evento de carácter internacional sobre ciberseguridad que se celebrará en Madrid entre los días 5 y 7 de diciembre, hemos tenido la oportunidad de charlar con Deepak Daswani, security evangelist del Instituto Nacional de Ciberseguridad (INCIBE), promotor del evento.

MuyComputerPRO: ¿Era necesario un evento como la CiberCamp en Europa?

Deepak Daswani: Si bien es cierto que con el paso del tiempo cada vez existen más eventos en el marco de la ciberseguridad, que abarcan diferentes ámbitos, desde los más institucionales o dirigidos a la capa de negocio, hasta las conferencias de hacking más underground, es difícil encontrar un evento que reúna a la vez a diferentes públicos objetivos, que ofrezca un programa de actividades diferenciadas para cada uno de ellos, y que sea totalmente gratuito.

Cybercamp nace con el objeto de captar talento entre los más jóvenes en materia de ciberseguridad, pero no se ha limitado a este fin. En este sentido, CyberCamp es una iniciativa pionera porque no sólo va a congregar a reconocidos expertos y hackers, sino que abre el tema de la ciberseguridad a toda la sociedad, poniendo especial foco en el empleo y las familias. Igualmente, se abordarán las últimas tendencias en materia tecnológica aplicada a entornos empresariales y domésticos, y será un punto de encuentro perfecto para que los asistentes puedan conocer e intercambiar experiencias con profesionales y expertos de todo el mundo.

MCPRO: ¿Cuáles son los objetivos principales de este evento?

DD: El objetivo prioritario de CyberCamp es estimular y captar el talento entre los más jóvenes con habilidades y conocimientos en ciberseguridad, pues cada vez se demanda más el perfil profesional del experto en ciberseguridad. Buscamos promover el desarrollo académico y profesional de un sector que está en pleno auge, como es el de la ciberseguridad.

Para ello, hemos organizado una serie de pruebas técnicas y  retos online de diferentes categorías y niveles de dificultad, que permitirán identificar a los mejores participantes en materia de ciberseguridad, también se han programado talleres prácticos y concursos que tendrán atractivos premios que tendrán no sólo el incentivo económico, sino también el personal, pues se dará la opción a los ganadores de participar en una misión comercial o en una incubadora de proyectos con la posibilidad de obtener microcréditos o inversión.

A pesar de que éste sea el objetivo principal, no debemos olvidar aspectos como los comentados con anterioridad y que forman parte de la hoja de ruta de una entidad como INCIBE. Me refiero al compromiso por reforzar la ciberseguridad, la confianza y la protección de la privacidad en los servicios de la Sociedad de la Información.

MCPRO: ¿Cómo se ha confeccionado la agenda de ponentes? ¿de qué se va a hablar?

DD: Dado los distintos ángulos y enfoques desde los que se quiere cubrir la ciberseguridad, hemos apostado por crear una agenda de actividades variada y multidisciplinar. Queremos que todos los públicos tengan cabida, desde los padres de familia a los perfiles más técnicos, personal docente, académicos, etc. Para cada actividad hemos optado por elegir a aquellos profesionales más destacados en su materia, tanto a nivel nacional como internacional. La idea es que todos aborden la ciberseguridad, pero desde distintos puntos de vista, incidiendo en los matices que más les atañen y sobre todo con un fin didáctico y, por qué no, lúdico también.

MCPRO: ¿Está la seguridad IT de moda?

DD: Sí, podríamos decir que sí. En este sentido, yo siempre digo que un ejemplo de esto es que no es habitual ver realizar intervenciones en medios de comunicación a muchos profesionales especializados en otras áreas del sector IT como desarrollo de software, administración de sistemas, bases de datos, o gestión de proyectos. Sin embargo, los hackers o expertos en ciberseguridad sí que tenemos esta suerte, porque esto de los incidentes de seguridad ya no es una utopía más propia de películas de ciencia ficción, sino que se ha comprobado que es real.

Los ciberataques existen y prueba de ello es ver las noticias que copan cada día las portadas no sólo de medios especializados, sino también generalistas, lo que hace que a día de hoy  la ciberseguridad esté en boca de todos.

MCPRO: ¿Este sector genera empleo en España? ¿cree que están lo suficientemente reconocidos estos profesionales a día de hoy?

DD: Hace unos años para todos aquellos a los que nos apasionaba esto del hacking y la seguridad, era más complicado que aparte de un hobby esto pudiese convertirse en nuestro trabajo del día a día, ya que salvo en determinadas entidades y empresas que sí que demandaban perfiles relacionados con la ciberseguridad, lo habitual era trabajar en otras áreas del sector IT. Sin embargo, con el paso del tiempo, se ha comprobado que todo esto es real, que la ciberseguridad ha llegado para quedarse y cada vez son más las empresas que demandan profesionales especializados en este ámbito. Además, se trata de un campo tan grande que existen diferentes opciones. Podemos hablar de hacking de sistemas, ingeniería inversa, exploiting, criptografía como áreas de conocimiento, así como de pentesters, auditores de seguridad, gestión del riesgo, analistas de malware, exploiters o reversers como perfiles especializados.

En este sentido, en CyberCamp hemos organizado un Foro de Empleo para que aquellos que busquen alternativas profesionales puedan orientarse y contactar con empresas que ofertan empleo en este área. Hasta 1.000 oportunidades laborales para desempleados y jóvenes talentos encontrarán los asistentes a este evento.  De forma paralela, se celebrarán otras actividades relacionadas con el empleo y el emprendimiento, habrá sesiones de coaching personalizado y asesoramiento, presentación de proyectos y start-ups, etc.

En cuanto a si los profesionales en ciberserguridad cuentan con reconocimiento laboral, la respuesta es afirmativa. Esto viene a colación de lo que he comentado antes, del privilegio que a mi modo de ver tenemos los que nos dedicamos a esto de la ciberseguridad. El prestigio de esta profesión es cada vez mayor, ya no son personas que se dedicaban a esto por azar o hobby, y que van aprendiendo sobre la marcha. Ahora se requieren profesionales formados que posean un conocimiento profundo de la materia y estén actualizándose constantemente. La especialización técnica, el desarrollo del expertise debe fomentarse en este campo  mucho más que los perfiles de gestión.

MCPRO: ¿Qué pérdidas económicas suponen para las empresas los ataques informáticos?

DD: Las pérdidas que puede causar un ataque de ciberseguridad son muy grandes, tanto en términos económicos como en términos de imagen de marca. Según datos internos de INCIBE, se calcula que las pérdidas económicas que se producen en el tejido empresarial español por eventos de ciberseguridad ascienden a 14.000 millones de euros anuales. Esto es algo que debemos corregir, y sólo puede hacerse fomentando la educación y concienciación entre los usuarios, pues las amenazas siempre van a estar ahí, lo que debemos hacer en ser precavidos e invertir en soluciones que permitan combatir y prevenir dichos peligros.

MCPRO: ¿Qué áreas de la seguridad IT habría que potenciar? (control parental, empresas, usuarios, etc.)

DD: No se puede hablar de un área en concreto, sino de reforzar la seguridad de todos los sistemas y tecnologías de los que día a día dependa nuestra sociedad. Un aspecto sobre el cual sí que considero que es interesante que todos hagamos una reflexión, es el tema de la responsabilidad que se les exige a los usuarios a la hora de ser víctimas de un ataque o robo de información. Es obvio que los usuarios deben de ser consciente de los peligros que acarrean el uso de las tecnologías y de las buenas prácticas que deben acometer para no ser vulnerados. Todo esto se consigue con labor de concienciación y sensibilización como la que nosotros llevamos a cabo desde INCIBE.

Los usuarios deben de conocer los riesgos, las medidas y recomendaciones de seguridad que deben seguir para no exponer su privacidad, pero no han de convertirse en los responsables últimos de todo lo que pueda suceder. Son muchos los usuarios que no disponen de conocimientos técnicos avanzados y que igualmente a día de hoy utilizan y deben utilizar la tecnología que está a su alcance para facilitarles su día a día, por lo que en muchas ocasiones somos los que nos dedicamos a esto unidos a los fabricantes los que debemos de reflexionar acerca de cómo proveer a los usuarios de tecnología más segura por defecto, de manera que estos no tengan que preocuparse en exceso de estos aspectos. El problema como siempre, es que lamentablemente los sistemas o dispositivos cuanto más usables menos seguros, y cuanto más seguros menos usables. En este sentido es por donde considero que debería venir la mejora en el panorama de la ciberseguridad.