Síguenos:

Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
ENTREVISTA

Ricardo Barrasa, Presidente de ISACA Madrid

"Tenemos muy clara la importancia de fomentar el empleo en ciberseguridad"

20/05/2016
Reconocido recientemente como el Mejor Capítulo Muy Grande de Europa por ISACA Internacional, ISACA Madrid continúa impulsando el desarrollo de profesionales de la ciberseguridad con eventos, formación, convenios con entidades públicas y privadas y otras actividades. Entrevistamos a su presidente, Ricardo Barrasa, para conocer la actualidad de uno de los principales capítulos por número de socios de Europa.

-Acaban de celebrar en Madrid sus Jornadas Técnicas anuales. ¿Cómo se han desarrollado?

Se trata de nuestro gran evento anual. En esta ocasión, hemos querido darle una nueva vuelta de tuerca, tanto en denominación como en formato. Lo hemos llamado High Level Conference on Assurance, y se ha celebrado los días 8 y 9 de junio en Madrid. Por primera vez se ha desarrollado en dos jornadas, por lo que hemos tenido la oportunidad de contar con más ponentes, más mesas redondas y de debate, más exposiciones y, por supuesto, más tiempo para que nuestros asociados hayan podido hacer networking. 

Además, han asistido expertos de muy alto nivel, como Karolina Mojzesowicz, responsable de la Reforma del Sector de la Protección de Datos en la Comisión Europea; Joaquín Castellón, director general del  Departamento de Seguridad Nacional (DSN); o Mosiri Cabezas, directora de Transformación Digital y Aceleración de Negocio en Telefónica. Asimismo, hemos contado con la presencia de distintos CISO de varias empresas del IBEX-35, así como representantes de las áreas de delitos telemáticos de la Guardia Civil y la Policía Nacional, y expertos mundiales en ciberterrorismo. Todo ello da una idea de la magnitud que está adquiriendo este evento entre los profesionales de la ciberseguridad. De hecho, han asistido más de 200 personas y hemos aumentado el número de patrocinadores con respecto a la pasada edición. En general, estamos muy contentos con el resultado de esta edición.

-Recientemente han firmado varios convenios con distintas instituciones. ¿Podría detallarlos? 

A principios de año, firmamos un acuerdo con el Ilustre Colegio de Abogados de Madrid (ICAM) para la potenciación de sinergias intersectoriales. El objeto del convenio es el establecimiento del marco y cauces para la realización en común de actividades de divulgación, formación e investigación que redunden en beneficio de ambas partes. Además, en la propia Comisión de Seguimiento del convenio creada, se establecerán los criterios y condiciones bajo las cuales los asociados de ISACA Madrid y los colegiados del ICAM podrán beneficiarse de determinadas ventajas o beneficios en los cursos y seminarios de formación elaborados, participados o fomentados por cualquiera de ambas organizaciones.

Por otro lado, en mayo firmamos otro acuerdo con el Instituto de Censores Jurados de Cuentas de España en materia de auditoría y formación. Con este compromiso, abrimos una nueva vía de colaboración que permitirá a nuestros miembros nuevas actividades profesionales al complementar las que realizan los Censores Jurados de Cuentas. Hay que tener en cuenta que estos profesionales requieren de unos procesos y sistemas para certificar que la contabilidad de una empresa es fiel reflejo de la realidad. Hay que ver, por tanto, si esos procedimientos son confiables desde el punto de vista de la seguridad. 

Ambos casos son acuerdos muy relacionados con la formación en sectores donde es fundamental conocer bien la tecnología y la seguridad para realizar bien el trabajo.

En esa línea también estamos teniendo reuniones con el Colegio de Ingenieros de Telecomunicaciones y colaboramos con distintos institutos de empresas. Por ejemplo, participamos con el Instituto de Empresa en un programa orientado a formación en privacidad y protección de datos. Este año, además, hemos incluido en él una innovación. Y es que la persona que acabe ese programa puede optar ahora a nuestra certificación de CSX Fundamentos según la formación recibida en él. Es perfecto para profesionales que ven cómo la tecnología y la seguridad empiezan a formar parte de su trabajo diario.

Todo esto es el espíritu que guía a ISACA; es decir, difundir el conocimiento relativo a cualquiera de los profesionales de la seguridad, la auditoría y la gestión de riesgos, dándoles cobertura a todos ellos. 

-¿Cada vez más organismos llaman a su puerta para colaborar con ISACA Madrid?

Lo cierto es que hemos notado un aumento de las instituciones que se ponen en contacto con nosotros, sobre todo desde el punto de vista formativo. Por ejemplo, hace poco el Mando Conjunto de Ciberdefensa nos llamó específicamente porque querían que los soldados, que habitualmente reciben formación interna en ciberseguridad, obtuvieran un plus a esa instrucción y certificarse como CISA o CISM. Sin duda, para nosotros supone una gran alegría y satisfacción que se conozca cada vez más nuestra labor. Y en esa línea también estamos trabajando con la Administración Pública para que nuestras certificaciones sean más reconocidas.

-Todo ello también estará ayudando a que el Capítulo se esté expandiendo bastante últimamente.

Sí, el Capítulo sigue creciendo, con unos ratios de renovación que rondan el 90 por ciento. De hecho, este año hemos incrementado un 9 por ciento el número de socios con respecto al año pasado. Ahora estamos en 1.144 miembros. Y a diferencia de otras instituciones, que cuentan con patrocinadores, la mayor parte de los ingresos proviene de nuestros asociados. De ahí el mérito que tiene renovarlos.

Ahora bien, tenemos un par de hándicaps importantes, que son el presupuesto, que es muy ajustado, y que todos los que estamos en la junta directiva somos voluntarios, con lo que eso supone en términos de compatibilidad con los trabajos en nuestras respectivas empresas.  

-Hablando de hándicaps, ¿cuál cree que es el principal reto al que se enfrentan ahora mismo los profesionales del sector?

Yo mencionaría uno que está relacionado con la calidad de su trabajo. Creo que actualmente las empresas no están remunerando adecuadamente los servicios profesionales, en general, y los relacionados con la ciberseguridad, en particular. El precio que se paga por ellos no se corresponde con el servicio que se exige, lo que hace que al final se acabe resintiendo la calidad. 

Y esto, además, está teniendo su contrapartida en las universidades. Cada vez son menos los estudiantes que deciden cursar una ingeniería informática. Antes se tenía una salida garantizada y una buena remuneración; pero ahora, si no hay una salida clara y el sueldo no es muy bueno, el problema aumenta.

Analizando la situación, yo creo que esto se debe a un aspecto cultural en un contexto de mala remuneración general de los servicios profesionales, lo que a su vez repercute en los expertos que los ponen en práctica. Y esto es más preocupante si se compara con lo que se cobra en otros países por un trabajo similar, que en muchos casos alcanza un 80 por ciento más que en España. Por tanto, no resulta extraño que los mejores profesionales se estén marchando fuera a desempeñar su trabajo.

-Mencionaba la reducción del número de estudiantes en las universidades. ¿Cree entonces que tendremos "cantera" para los próximos años?

Desde ISACA Madrid estamos trabajando en ello. De hecho, somos muy activos con las universidades. Estamos participando en las más importantes de Madrid con programas de conferencias para que los estudiantes conozcan el mundo de la ciberseguridad.

Ahora bien, sí es cierto que, en este sentido, nosotros, como ISACA Madrid, tenemos un reto fundamental por delante. Me estoy refiriendo a la necesidad de acercarnos a la juventud para que vea que en la ciberseguridad no todo es hacking. Por supuesto, la labor que hacen los investigadores y analistas de seguridad hackers es fundamental, pero hay otros ámbitos en los que también es preciso trabajar con ellos como la concienciación de los usuarios, la monitorización, la mejora de los mecanismos de intercambio entre las entidades, la optimización de la redacción de los contratos... Y en todo ello ISACA tiene el deber de acercarse a esa comunidad para que vea el valor que les podemos aportar. 

De ahí también los premios que concedemos periódicamente a los jóvenes profesionales. Nosotros tenemos muy claro que son el futuro y la importancia de fomentar el empleo en ciberseguridad. Desde nuestra asociación les vamos a dar todas las herramientas que necesiten para convertirse en verdaderos profesionales. 

-Para terminar, me gustaría que me diera su opinión sobre la Directiva de Ciberseguridad de la UE. ¿Qué le parece?

Como toda directiva, siempre acaba siendo un acuerdo de mínimos en el que se acaba incluyendo sólo aquello en lo que los estados miembros se han puesto de acuerdo. En ese sentido, mi opinión es que se queda corta. Es un buen primer paso, pero ya que se hace el esfuerzo, se podría haber intentando ir un poco más lejos. A mi juicio, se queda corta en el ámbito de aplicación, porque la ciberseguridad no se puede limitar a ciertos sectores y volumen de organización. Es algo que nos afecta a todos y, por tanto, no se deberían dejar fuera a las pequeñas empresas.

Ha faltado valentía para proponer todos los temas que se deberían haber promovido. Y tampoco entra en algo que nos preocupa, que es cómo deben ser los profesionales que trabajan en este sector y qué responsabilidades se les han de pedir. También nos hubiera gustado que hubieran sido más claros a la hora de definir responsabilidades en incidentes de seguridad. 

Además, hay otro aspecto esencial. Uno de los requisitos básicos de cualquier dispositivo debería ser la seguridad. Sin embargo, las empresas, por lo general, se acaban focalizando más en la función de qué es lo que hace y no en temas asociados a ese aspecto. Sin ir más lejos, hoy en día se están desplegando miles de sensores sin ningún tipo de seguridad. Qué pasará con ellos dentro de unos años... 

Eso es una irresponsabilidad que ya no se debe permitir. Y es un salto que todos tenemos que dar, porque si no, crearemos una sociedad que será tecnológicamente insegura, lo cual finalmente llevará al riesgo de que las nuevas tecnologías produzcan rechazo en las personas. 

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual