¿Qué vio usted en la ciberseguridad para dedicarse a esta profesión y qué le aporta más allá de lo profesional?
Mi vocación inicial fue la seguridad en sentido amplio. Ingresé en mi organización de procedencia, el Cuerpo Nacional del Policía, en 1993, y en aquel momento los desafíos de seguridad eran muy distintos a los actuales: estaban basados en la seguridad física, preeminentemente de procedencia y/o actuación nacional.
Mi actual dedicación a la ciberseguridad es el resultado de un proceso de adaptación al cambio personal y profesional, asumiendo el ámbito del ciberespacio como uno de los mayores retos de seguridad a los que se enfrentan las empresas, públicas o privadas, del ramo de la seguridad o de cualquier otro.
En la actualidad, mi dedicación a la ciberseguridad me ha aportado una perspectiva más amplia del concepto de seguridad, en el que son muchas las interconexiones y organismos implicados, siendo imprescindible una adecuada coordinación institucional e indispensable la colaboración público-privada.
¿Cómo puede potenciarse la presencia de talento femenino en la ciberseguridad, siendo este además un sector con tanta necesidad de profesionales?
Lamentablemente, España presenta una gran carencia de profesionales, sobre todo técnicos, formados en ciberseguridad. Por suerte, se están dando pasos dirigidos a la inclusión de la ciberseguridad en distintas formaciones universitarias, así como a potenciar la Formación Profesional a través de módulos específicos dirigidos a jóvenes.
En la actualidad se da la paradoja de que, teniendo este sector gran capacidad de empleabilidad, la mayor parte de la oferta formativa en este ámbito es privada y no pública. Son muchas las políticas públicas e iniciativas privadas que se me ocurren, si bien destacaría la conveniencia de potenciar e incrementar progresivamente la oferta de enseñanza pública de calidad en materia de ciberseguridad (grados universitarios y formación profesional, sobre todo).
El fomento de una estrategia en este sentido paliaría las necesidades profesionales de muchas empresas y beneficiaría la inclusión de mujeres en estas formaciones, cuya representación actual es minoritaria.
¿Cuáles diría que son los grandes retos actuales en relación con la ciberseguridad de las organizaciones?
Hoy por hoy, para saber cuándo en una organización se da la importancia debida a la ciberseguridad, solo es necesario examinar su estructura y detectar qué posición ocupa su responsable en la jerarquía de la organización.
Si la dirección de la organización es consciente de la importancia de proteger el entorno virtual frente a ciberataques o intrusiones, el responsable de ciberseguridad será un profesional conocedor de su negocio y contará con los recursos para llevar a cabo adecuadamente su tarea; en caso contrario, no será así.
Otro reto son las pymes, cuya mera supervivencia ha sido misión extraordinariamente difícil. De hecho, muchas de ellas se han visto obligadas a reducir sus partidas destinadas a ciberseguridad.
La legislación (Directiva NIS y RDs de trasposición RDL 12/2018 y RD 43/2021) genera obligaciones, establece mecanismos supervisores y sancionadores, especialmente sobre ciertos sectores importantes, esenciales o críticos en el ámbito de la ciberseguridad (la Directiva NIS II revisada que se aprobará este año 2022, viene a abundar en este sentido). Sin embargo, no puede abarcarlo todo. Es necesario el compromiso del sector público, privado y sociedad en su conjunto en la conciencia de que la ciberseguridad es un reto compartido, imposible de abordar ex post exclusivamente, sin poner en marcha medidas en modo preventivo, desde las más básicas basadas en la conciencia de seguridad mínima en la conexión a redes, hasta las más sofisticadas de detección o mitigación.
