Ilier Navarro. La concienciación es el principal reto que afrontan las empresas españolas en materia de ciberseguridad, así como la formación de los empleados en situaciones cotidianas que pueden afrontar y que pueden suponer la llave de entrada a los ciberdelincuentes. Pero también hay desafíos relacionados con la escasez de personal cualificado para abordar los necesidades tecnológicas de las empresas, la falta de oferta formativa adecuada para optimizar el grado de especialización y actualización de los empleados y el incremento de la presencia de la mujer entre los profesionales de ciberseguridad.
Así lo señala el informe “Panorama actual de la Ciberseguridad en España. Retos y oportunidades para el sector público y privado” que ha elaborado Google. En sus páginas pone un ejemplo que refleja claramente lo que quiere decir cuando habla de la necesidad de la concienciación sobre los efectos de determinadas prácticas que parecen inofensivas, pero que pueden poner en jaque los sistemas y el funcionamiento mismo de la empresa. En concreto, relata el supuesto de un trabajador que, al llegar a su oficina para comenzar su jornada, encuentra en el suelo del aparcamiento una memoria USB. Opta por recogerla y, una vez en su mesa, la conecta en su ordenador para ver si, a partir de los archivos que contiene, puede averiguar si es de algún compañero.
Craso error. Resulta que el dispositivo contiene un software malicioso que, a través del equipo, accede a todo el sistema y compromete la actividad de la organización. Es una táctica más común de lo que se cree.
Las campañas de concienciación basadas en casos concretos y en situaciones cotidianas como esta son necesarias y eficaces para que los empleados y colaboradores estén más alerta e implicados sobre las medidas de ciberseguridad.
Otro aspecto que se debe potenciar en el ámbito empresarial es el incremento de la formación, la inversión y los recursos dedicados a temas de ciberseguridad. “En España, tanto en las empresas como en la Administración Pública, existe una sensibilización creciente hacia la ciberseguridad, pero hay un amplio margen de mejora”, señala el estudio elaborado por el gigante tecnológico, que sostiene que en las grandes empresas, la ciberseguridad no es una cuestión que pueda quedar relegada al departamento de informática.
Y es que cuando hablamos de ciberseguridad, el enfoque adecuado no es el tecnológico, sino el de gestión de riesgos, subraya. Tanto las grandes empresas como las más pequeñas deben ser conscientes de que estos ataques pueden paralizar una compañía o incluso hacerla desaparecer.
Percepción del riesgo en las pymes
La percepción del riesgo, además, disminuye a medida que se reduce el tamaño de las organizaciones. Entre las pymes, por ejemplo, existe una baja percepción del problema y existe una mentalidad en la que este tipo de empresas, más pequeñas y vulnerables, tienden a autoexcluirse como potencial objetivo de ciberataques. Algo preocupante si se tiene en cuenta que las pymes son mayoritarias en el tejido empresarial de España.
Su capacidad de recuperación tras un ataque (resiliencia) es menor que el de las grandes empresas, por lo que un hipotético ataque masivo al tejido de las pymes generaría un grave impacto en la economía nacional. Normalmente cuentan con menor presupuesto y un margen de maniobra reducido para enfrentar ataques cibernéticos.
El problema es que una mayor toma de conciencia sobre la importancia de la ciberseguridad no se ha traducido de forma directa en la implementación de medidas para mejorar los sistemas de seguridad o de defensa de los ciberderechos.
Mercado laboral, formación y mujeres
El mercado laboral es otro reto pendiente. Se confirma una vez más que en España hay una notoria escasez de mano de obra cualificada y se requieren más profesionales del sector. Según detalla el documento, el 40% de las empresas tiene dificultades para encontrar a especialistas tecnológicos y dos tercios de las compañías españolas no cuentan con suficientes empleados para combatir las ciberamenazas.
También resulta imprescindible una mayor especialización, así como una actualización constante de los profesionales de la ciberseguridad. De ahí que el tercer reto sea mejorar la oferta formativa. Aunque en España existe una amplia variedad de másteres y cursos en el ámbito de la ciberseguridad y, por otra parte, el Gobierno también prevé incluir disciplinas como ciberseguridad, robótica, big data, análisis de datos, fabricación 3D, realidad virtual, realidad ampliada, etc. en la oferta de Formación Profesional (FP), a las empresas les cuesta mucho encontrar profesionales de ciberseguridad. Es algo que también ocurre más allá de nuestras fronteras.
Algunos de estos másteres resultan muy genéricos y su temario no se adapta a las necesidades que están demandando el tejido empresarial: hay un exceso de teoría y falta más llevar a los profesionales al campo práctico.
En este sentido, el informe de Google constata que no solo se requieren perfiles tecnológicos, también especialistas en Derecho, que conozcan el marco regulatorio de los distintos desarrollos tecnológicos y sus actualizaciones, que asesoren a las empresas sobre lo que se puede hacer y lo que es contrario a la normativa vigente.
Por último, otro reto importante es incrementar la presencia femenina, ya que el mercado laboral asociado a la ciberseguridad es mayoritariamente masculino, en torno al 93%.
Esto tiene que ver con la baja presencia de mujeres en carreras STEM (Science, Technology, Engineering y Mathematics), la ausencia de referentes, el desconocimiento sobre la ciberseguridad o la creencia de que es un ámbito exclusivamente técnico. La incorporación de más mujeres profesionales en este campo es otro de los retos que señala el informe, que también destaca numerosas iniciativas que quieren estimular a las jóvenes a realizar estudios y especializarse en el campo tecnológico.