«Málaga está recogiendo sus frutos»
El CEO de OpenWebinar señala a la ciudad andaluza como un enclave que podría llegar a compararse con Silicon Valley
Cualquier empresa, de cualquier tamaño, debe contar con un sistema de protección»
ElEl experto en formación de ciberseguridad Manuel Agudo explica a LA RAZÓN las claves para entender la importancia de contar con los perfiles profesionales más adecuados para prevenir y afrontar las amenazas en la red. Agudo es fundador de OpenWebinars, la plataforma –con origen andaluz– líder en formación online para empresas en habla hispana. Más de 200.000 alumnos han pasado por los cursos e itinerarios formativos de OpenWebinars durante los últimos 7 años.
La revolución digital que están viviendo las empresas en España y Andalucía ha llevado a que el sector de la ciberseguridad haya experimentado un crecimiento importante.
Con la ciberseguridad ocurre como con la salud: generalmente, uno no se preocupa de ella hasta que hay un problema. Por desgracia, los últimos dos o tres años han estado plagados de noticias sobre ataques de ransomware, robos de datos y ciberestafas de toda índole. Esto hace que las empresas se replanteen sus estrategias de protección ante este tipo de ataques. En nuestro ámbito de actuación —formación para el reskilling y upskilling en empresas— hemos notado cómo ha crecido exponencialmente el interés en formar a los equipos IT en las disciplinas que rodean a la ciberseguridad. El personal técnico demanda tanto estos cursos que han ascendido al top 3 de consumo en nuestro catálogo en apenas dos años.
Málaga se está convirtiendo en el hub internacional de la ciberseguridad en España. De hecho, entre otras empresas, Google ha elegido la ciudad para albergar su centro de Excelencia en Ciberseguridad.
Andalucía ha producido siempre excelentes profesionales en el ámbito de la ciberseguridad. Sin ir más lejos, Bernardo Quintero, de Málaga, es uno de los cerebros de la ciberseguridad en Google. Él mismo ejerce como embajador de esta tierra en el Silicon Valley y aprovecha cualquier oportunidad para exponer las bondades del territorio andaluz. Andalucía tiene ciudades increíbles que no tienen nada que envidiar a los clásicos polos de emprendimiento de startups como California, Berlín, Londres o TelAviv. De hecho, hemos sido grandes exportadores de talento a gigantes como Apple, Microsoft, Facebook o Google durante años. Málaga ha hecho las cosas muy bien en los últimos 10 años y ahora está recogiendo los frutos.
¿Qué implica que una empresa no cuente con los mecanismos de ciberseguridad suficientes?
Hoy en día es incomprensible que cualquier empresa, de cualquier tamaño, no cuente con un buen plan de protección contra ataques o con un Disaster Recovery Plan (Plan para Recuperación en caso de Desastre) testeado y actualizado con cierta frecuencia. Hay directivos que creen que la ciberseguridad es cara, pero lo realmente caro es descubrir que alguien ha entrado en tu casa, ha cogido todos los datos de tus clientes y los ha tirado por el retrete, los ha encriptado o los ha colocado a la ventaenlaDeepWeb.EnOpenWebinars tenemos profesores que trabajan en la seguridad informática de grandes empresas y nos cuentan historias que ponen los pelos de punta. Ya no hablamos de guiones de Hollywood, sino de ataques muy bien organizados, que destrozan a pymes y que podrían haber sido evitados con una inversión reducida en prevención y formación.
¿Cuáles son los ataques cibernéticos más comunes?
El phishing suele ser el rey, aunque en el mundo de los delitos cibernéticos también hay modas. Es tentador poder engañar a alguien con un correo electrónico que parece ser de su banco. Lo envías a quinientas mil personas y tienes suficiente con que pique un 0,01%. Los ataques de fuerza bruta, las denegaciones de servicio (DDoS) o los malware que encriptan contenidos de valor para pedir dinero a cambio (ransomware) están también a la orden del día. Y cada vez se difuminan más las fronteras. Como anécdota, un profesor de uno de nuestros cursos de ciberseguridad nos contaba que hay crackers —ciberdelincuentes— que están utilizando anuncios legítimos de Google Ads con palabras claves comunes relacionadas con marcas famosas para colocar su web de phishing en primer lugar durante unas horas y robar datos a quienes tienen la costumbre de irse a Google a teclear cualquier web (aunque conozcan la dirección).
¿Y se pueden reducir estas amenazas?
La formación del personal de la compañía es crítica. No importa que una empresa tenga al mejor auditor externo en ciberseguridad que haga informes trimestrales sobre la seguridad de la infraestructura y el software si el empresario tiene en las oficinas trabajando a personas que desconocen los nuevos riesgos que han aparecido vinculados a un hecho tan cotidiano cotidiano como abrir un correo electrónico. En mi opinión, todas las empresas que manejen cualquier tipo de dato de valor deberían reciclarse en este aspecto.
¿Qué perfil se solicita para poder trabajar en ciberseguridad?
La formación en ciberseguridad siempre tuvo mucho de trabajo autodidacta. No existía una carrera universitaria para ser hacker y se minusvaloraba el peligro real que suponían los ciberdelincuentes. Por suerte, hoy hay muchas alternativas para complementar la formación reglada. Hay un dato llamativo en este sentido: miles de estudiantes de último curso de ingenierías o FP tecnológicos aplican cada año a las Becas OpenWebinars para complementar su formación reglada.
POR FRAN CÁRCELES