La ciberseguridad ha dejado de ser un tema exclusivamente tecnológico para convertirse en un elemento estratégico que afecta a las infraestructuras críticas, la economía, la soberanía tecnológica y las Fuerzas Armadas. Esta transformación ha centrado el debate de la IX Jornada de Ciberseguridad organizada por Tedae, donde expertos del sector han analizado los principales desafíos de la industria. Tres de ellos (Olalla Serrano, Sara González y Enrique Tomás Martínez Beltrán) nos acompañan en un nuevo episodio de Hablemos de Defensa y Seguridad. Entre sus conclusiones, que la ciberseguridad busca talento joven para defender infraestructuras críticas. Por ejemplo, se buscan hackers éticos.
Hablemos de Defensa y Seguridad, una producción de IDS/Infodefensa Grupo Metalia en colaboración con TEDAE.
La IX Jornada de Ciberseguridad de Tedae analiza cómo la ciberinteligencia y la ciberseguridad son elementos estratégicos que afectan a las infraestructuras críticas, la economía, la soberanía tecnológica y las Fuerzas Armadas
Un sector en constante evolución que demanda nuevos perfiles
Olalla Serrano, responsable de proyectos de seguridad de Tedae, explica que estamos en un momento clave porque el entorno de ciberseguridad está cambiando muy rápido. "Por un lado las amenazas son cada vez más complejas, tienen un componente más híbrido y luego también hay nuevas tecnologías como la inteligencia artificial, la tecnología cuántica, la tecnología del dato", explica.
La brecha de talento especializado
Sara González, de la Cátedra de Ciberseguridad y Ciberinteligencia BeOneSec/Universidad de Sevilla, identifica una brecha significativa de talento especializado en ciberseguridad. "No basta simplemente con tener una formación técnica, saber programar, saber gestionar esos sistemas, sino que también hace falta algo clave que es esa capacidad de criterio táctico, la capacidad de adaptarte, de anticiparte a determinados movimientos y entender muy importante el contexto en el que estamos protegiendo".
González enfatiza que trabajar con infraestructuras críticas y Fuerzas y Cuerpos de Seguridad del Estado requiere una capacidad de resiliencia fundamental, "porque eso al final repercute en la vida y en el día a día de todas las personas de la sociedad".
El puente entre academia e industria: experiencias desde la universidad
Enrique Tomás Martínez Beltrán, Investigador Predoctoral del CyberDataLab - Universidad de Murcia, representa la nueva generación de profesionales que están construyendo ese puente entre la formación académica y las necesidades reales del sector.
Martínez Beltrán observa que "el sector demanda perfiles con una base técnica" pero también "una demanda importante de talento capaz de contextos reales. Es decir, en ciberdefensa no basta con saber programar, sino también conocer una herramienta concreta. Más allá de eso hay que entender el problema, el entorno, las restricciones, la criticidad del propio sistema y el impacto que puede tener una decisión técnica".
Las cátedras como herramientas de conexión
La Cátedra de Ciberseguridad y Ciberinteligencia trabaja en tres áreas principales para reducir la brecha entre academia y empresa. La primera es fomentar la investigación en condiciones que permitan trabajar en retos reales, no en "pura teoría técnica", sino uniendo la parte académica con "la parte técnica y la vida real que nos estamos encontrando en el ecosistema".
La segunda área se centra en visibilizar el sector. Sara González explica que "efectivamente falta talento, pero también falta talento porque no conoce la posibilidad de trabajar en el sector de esta manera. Si no saben qué van a hacer en su día a día en ciberseguridad es muy complicado que decidan dedicarse a ello".
La tercera área trabaja para fomentar la cultura de la ciberseguridad mediante formaciones, talleres prácticos y premiando a estudiantes que desarrollan trabajos destacados, "para continuar fomentando, inculcando que se dediquen a la ciberseguridad".
Hackers éticos: la realidad práctica de la ciberseguridad
Desde la Cátedra se especializa en seguridad ofensiva, donde "el equipo se comporta como si fuera ese atacante real para preparar a nuestros clientes". González detalla que esto permite a los estudiantes descubrir "realmente qué es la ciberseguridad y cuál es la responsabilidad que tiene la ciberseguridad" cuando trabajan con infraestructuras críticas y defensa.
"Nosotros nos comportamos como hackers éticos y lo que hacemos es bueno, pues al final poner todas las medidas para que esos ciberdelincuentes no puedan atacarnos", explica González, describiendo cómo acercan el mundo real a los estudiantes que tienen la base teórica pero necesitan saber "qué van a hacer en su primer día de trabajo, qué van a hacer cuando a un cliente sufra un ataque".