Informe "Estado de la Ciberseguridad 2015" de u-tad.com [PDF 40 pgs.] - Seguridad Mania.com - España y América Latina

Según U-tad "Laciberseguridad ya es una prioridad en la agenda de gobiernos y empresas detodo el mundo. Esto se debe a que el uso de las nuevas tecnologías y deInternet comporta riesgos en términos de seguridad, que ponen en peligro laprivacidad de la información e industrias estratégicas de un país, susinfraestructuras críticas y, en última instancia, su estabilidad."

En el informe sobre el estado de laCiberseguridad 2015 que presenta U-tad se contempla la evolución de los ataques y la concienciación de las empresas. Llama la atención que el 75% de lasorganizaciones creen estar significativamente expuestas a los ciberriesgos relacionados con acciones o comportamientos de sus empleados, mientras las medidas para evitarlos apenas se promueven desde estas.

Para hacer frente a las ciberamenazas, el 37% de las organizaciones planean emplear más profesionales de ciberseguridad, aunque en 2015 el 92% de ellas esperaban encontrardificultades al seleccionar candidatos con las competencias adecuadas. A nivelglobal, se estima un déficit de más de un millón de profesionales en elcampo de la ciberseguridad.

“Existe un enormedéficit de personal cualificado en seguridad informática. Profesionales que sepan construir tecnología más fiable, utilizar su conocimiento para la erradicación de ciberamenazas, bien sea desde los cuerpos policiales o elsector privado, u ofrecer sus servicios a las empresas para proteger eficazmente sus activos. En definitiva, se necesita más personal y mejor preparado para hacer frente a los retos que, desde el plano dela ciberseguridad, supone haber gestado una sociedad tan altamente tecnificada”, explica Alfonso Martín, Alfonso Martín, Responsable delIndra Cybersecurity Operations Center (i-CSOC).

“Desde U-tad estamos aportando nuestro grano de arena para cubrir el déficit de expertos en ciberseguridad con iniciativas de formación que se han convertido en una referencia de la mano de empresas e instituciones relevantes como Indra e INCIBE, y que están contribuyendo a la especialización de profesionales para un mercado estratégico a escala global como es el de la ciberseguridad”, afirma Juan Corro,Director académico del área de ingeniería de Software de U-tad.

También los inversores tienen un enorme interésen este sector: en los últimos cinco años se han invertido cerca de 7.300 millones de dólares en más de 1.000 startups de ciberseguridad.

La prevención, la aplicación de soluciones eficientes, el factor humano y evitar el temor a adoptar nuevas tecnologías conlas que compartir recursos son algunos de los factores implicados en el campo de la ciberseguridad. Las administraciones públicas, por su lado,tienen un rol vital en la coordinación de iniciativas nacionales e internacionales y en proporcionar un marco legislativo que permita perseguir a los criminales.

El ministro del Interior español, Jorge Fernández Díaz, ha recordado recientemente que “el ciber delito supone ya la tercera forma delictiva y criminal más importante anivel mundial” y ha asegurado que “las Fuerzas y Cuerpos de Seguridad son plenamente conscientes de esta realidad". También destaca algunas cifras significativas: 18.000 ataques cibernéticos registrados en 2014 por el CERT de Seguridad e Industria, 80 incidentes de operadores de infraestructuras críticas y más de 40 comunicaciones relativas a la ciberseguridad, ciberdelito y ciberterrorismo gestionados por la Oficina de Coordinación Cibernética del Centro Nacional de Protección de Infraestructuras Críticas (CNPIC).

A los datos oficiales se añade la actividad del CERT Gubernamental del Centro Criptológico Nacional, que en 2014 abordó12.916 incidentes, de los que 132 fueron catalogados como críticos. Es decir, que pueden causar degradación de los servicios para un gran número deusuarios, implicar una violación grave de la seguridad de la información,afectar a la integridad física de las personas, causar importantes pérdidas económicas, ocasionar daños irreversibles a los recursos de la organización,incurrir en delitos y/o sanciones u ocasionar un daño muy grave en la imagen de ésta.

La ciberseguridad es también una fuente de negocio para empresas e individuos como los popularmente denominados“hackers”, que ven en este campo unas expectativas únicas de desarrollo. El incremento en la inversión y la oferta en el mercado laboral lo corroboran. Frentea los ciberdelincuentes, que comercian con datos robados y generan softwarede tipo malware, están las mejoras en seguridad móvil, empresas conservicios avanzados, la gestión segura de grandes bases de datos o los “Whitehat hackers” que ayudan en la lucha contra los delitos y fomentan el conocimientode los problemas de seguridad.

“La palabra 'hacker' aglutina multitud de connotaciones, algunas positivas, otras negativas, enfunción de a quién preguntes”, expone Jorge López, Jefe del Grupo deInvestigación en Ciberseguridad de Indra.

El enfoque multidisciplinar en la ciberseguridad precisa de profesionales formados y empresas conscientes de lasituación. U-tad destaca en este ámbito, con la colaboración de empresas como INDRA o instituciones como INCIBE, que apoyan sus distintas iniciativas. El Máster Indra  en Ciberseguridad,la Hacking School o el Programa de Especialización Hacking Wireless Avanzado son un ejemplo de ello.

“La ciberseguridad es un campo eminentemente práctico que requiere mucho entrenamiento. Por eso INDRA pone a disposición de los alumnos de U-tad el iPhalanx, el campo de maniobras cibernético (cyber range) más avanzado del mercado, una sofisticada plataforma tecnológica para entrenar en escenarios "live", donde todo es real,desde los sistemas de información que deben defenderse o atacar, hasta los ciberataques, malware, o contramedidas que se implantan”, afirmaJorge López , Co-director del Máster Indra en Ciberseguridad de U-tad y Jefedel Grupo de Investigación en Ciberseguridad de Indra.