Digital

Entrevista José Antonio Rubio (ICEMD)

Ciberseguridad, nuestra gran asignatura pendiente por falta de formación

José Antonio RubioLa privacidad y la seguridad se han convertido en dos de los principales retos en la red de redes. Durante el 2017 hemos sido testigos de algunos ciberataques que han dejado patentes que aún queda mucho por avanzar en materia de ciberseguridad.

Para comprender mejor hacia dónde nos dirigimos y cuáles serán las principales tendencias que se sucederán en 2018 en este terreno, desde este medio hemos entrevistado a José Antonio Rubio, PhD Cybersecurity & Digital Trust en URJC y director del Programa Superior en Ciberseguridad de ICEMD.

1. ¿Cuál es su app favorita?

Trello para la gestión de tareas.

2. ¿Qué tendencias ve en ciberseguridad de cara a 2018?

El cumplimiento con el reglamento europeo de protección de datos de la Unión Europea, o GDPR, seguro que dará mucho que hablar el año que viene.

También es muy probable que la palabra ransomware vuelva a sonar con fuerte, por el incremento de este tipo de ataques. Y ligado a este punto volverá a ser noticia el factor humano como el eslabón más débil en la cadena de ciberseguridad. Y otro punto que seguro es noticia es todo lo relacionado con blockchain.

3. ¿Cuáles son los principales desafíos en ciberseguridad?

Ganar en proactividad, dejando a un lado el enfoque reactivo donde la ciberseguridad está relegada a las últimas prioridades de negocio, y liderazgo real por parte de la alta dirección.

Contar con tecnología inteligente que detecte de forma temprana potenciales ataques, donde la inteligencia artificial tendrá mucho que decir. Y la gestión eficaz de la identidad, ante entornos cada vez más complejos y heterogéneos.

4. ¿Es la tecnología más una ayuda o un arma de doble filo en lo que a seguridad respecta para las compañías?

Por supuesto que es una ayuda, todo control técnico posibilita que las organizaciones ganen en resiliencia y seguridad.

Otra cuestión es si tales medidas no van acompañadas de controles organizativos, los cuales en muchas ocasiones pueden aportar más valor que las meras aproximaciones técnicas, y ayudan a evitar usos indebidos de la tecnología.

5. ¿Existe suficiente formación en nuestro país en esta materia?

A nivel de la alta dirección desde luego que no, al igual que para la parte general de empleados. Para las áreas técnicas la formación existente y que está a su alcance creo que es buena.

6. ¿Qué ofrece el Programa Superior en Ciberseguridad y Compliance de ICEMD?

Una visión práctica e integradora de Ciberseguridad, Compliance y Negocio.

Se debe conocer la parte técnica para saber cómo diseñar e implantar soluciones que aporten valor a las organizaciones, y por otro lado se debe conocer cuáles son los objetivos y necesidades del negocio de cada organización y a partir de ahí hilar la estrategia, táctica y operativa a nivel de Ciberseguridad y Compliance. Eso es lo que ofrece el programa.

7. ¿Qué tendencias regirán el futuro de la ciberseguridad en los próximos años?

La capacidad por parte de las organizaciones de demostrar una proactividad y resiliencia organizacional, la existencia de tecnología inteligente basada en patrones y comportamiento, y el Compliance como disparador para que la ciberseguridad sea una exigencia fundamental de las propias áreas de negocio.

Te recomendamos

TAPTAP

ADN

Recopilatorio

Enamorando

Compartir