La demanda de profesionales en ciberseguridad va en aumento en la medida que crecen en todo el mundo las amenazas y la frecuencia de los ciberataques. Ningún país, organización o empresa está exento a estos riesgos que pueden causar daños a las infraestructuras, sistemas, redes y datos de instituciones o personas. Sobre esta temática estaremos hablando con Daniel Ramos Fernández, director de negocios digitales de la Empresa de Telecomunicaciones de Cuba (ETECSA) y experto en sistemas informáticos y ciberseguridad.
OPS: La ciberseguridad es una actividad de una gran dinámica en la actualidad, donde los especialistas deben estar constantemente actualizados sobre nuevas tecnologías, aplicaciones y amenazas. Un estudio dado a conocer a finales de 2018 por el Consorcio Internacional de Certificación de Seguridad de Sistemas de Información (ISC2), reflejó que el déficit de especialistas en ese momento era de 2.93 millones. ¿Qué comportamiento tiene esta problemática en estos momentos?
DRF: En un mundo cada vez más conectado y altamente tecnológico es clave para el desarrollo futuro de cualquier país construir sólidas capacidades de ciberseguridad. La escasez de profesionales en este sector es el principal impedimento para que las instituciones tengan una ciberseguridad razonable. La misma fuente que citabas declaró que en 2023 existía un déficit aproximado de 3,4 millones de profesionales en esta materia a nivel mundial y unos 500 mil en América Latina.
Sin dudas se aprecia una brecha en la disponibilidad de talento en el área de ciberseguridad, tanto para el área de tecnologías de la información (TI) como en el de las tecnologías operacionales (TO), lo que afecta a las empresas y entidades gubernamentales, dada la importancia que tiene la información y los datos en la era digital. Las empresas que no dispongan de medidas de seguridad y protección frente a las numerosas ciberamenazas existentes quedan en una situación de alta exposición y vulnerabilidad frente a posibles ataques.
Por ello, un profesional bien preparado contribuye a garantizar la integridad de los sistemas y previene los ataques informáticos, estamos hablando de que además de tener un grado universitario, debe poseer un amplio número de certificaciones y años de experiencia que acrediten su conocimiento. Estos son los que deben implementar procesos de análisis de riesgos y acciones preventivas que eviten grietas que afecten a la información, identifican los peligros potenciales a la seguridad, diseñan e implementan estrategias y sistemas defensivos, así como protocolos capaces de contrarrestar las potenciales amenazas.
En este contexto tienen ventajas las grandes compañías, que cuentan con los recursos necesarios para pagar remuneraciones atractivas por estos especialistas. Las pequeñas y medianas empresas quedan imposibilitadas de tener entre sus filas a tales profesionales por esta razón, sin embargo tienen la opción, muy utilizada hoy en el mundo, de contratar los servicios de empresas externas especializadas que asumen esa responsabilidad. Esto tiene algunas ventajas, como contar con el apoyo de profesionales altamente preparados y certificados en el tema, acceder a tarifas más económicas y concertar las asistencias en función de las necesidades de la organización en un momento determinado.
OPS: En varios países se están impulsando estrategias para abordar la escasez de competencias en ciberseguridad, que tiene implícito la inversión en la formación de especialistas, el vínculo con las universidades y la búsqueda de vías de contratación de personas que tengan una base en tecnología para que asuman tareas en esta especialidad. En el caso de Cuba, ¿cómo se está abordando esta problemática?
DRF: Cuba se encuentra en la misma situación que el resto de los países. En centros vitales tenemos especialistas muy bien preparados; pero nos faltan profesionales para cubrir todas las necesidades, que crecen en la medida que se avanza en la informatización de los procesos y en la transformación digital a nivel de toda la sociedad. Este escenario se complejiza más en el caso de nuestro país, debido al incremento del flujo migratorio en los dos últimos años.
Este año se gradúan los primeros ingenieros en ciberseguridad en la Universidad de las Ciencias Informáticas (UCI) y está previsto extender esta carrera a otras universidades. También existen cinco centros universitarios que ofertan el Técnico Medio Superior en Ciberseguridad y se han extendido los cursos cortos en esta materia. Hay que decir que estas acciones de formación son insuficientes para hacerle frente a las demandas de profesionales.
Por eso en el Grupo Nacional de Ciberseguridad y su Secretaría Ejecutiva se está potenciando que más entidades presten servicios en materia de ciberseguridad, según lo establecido en el artículo No. 41 del Decreto ley 360 “Seguridad de las TIC”.
Una de las empresas de mayores resultados es la Empresa de Tecnologías de la Información (ETI), que brinda soporte y asesoría dentro del Grupo de las Industrias Biotecnológica y Farmacéutica de nuestro país y a terceros que requieran de sus servicios. Realiza diagnósticos de seguridad; monitoreo avanzado de redes, usuarios y dispositivos; protección de datos; servicios especializados; análisis de vulnerabilidades de sistemas informáticos; consultoría y acompañamiento; gestión empresarial de certificados digitales y análisis de incidentes de ciberseguridad. Por ese camino van también los Joven Club de Computación y Electrónica, la empresa Movitel y otras.
OPS: Además de las acciones explicadas, en estas circunstancias se precisa llevar a la práctica otras ideas como la formación de muchos administradores de red para que después se conviertan en especialistas de ciberseguridad, desarrollar alianzas entre las entidades del sector para incrementar el alcance de los servicios, preparar el personal en la utilización de nuevas herramientas, trabajar en un sistema de remuneración para estos profesionales y diseñar presupuestos para programas de adiestramiento y certificaciones internacionales. Los retos son grandes dado el crecimiento en nuestro país del uso de las TIC y de las TO.