"La formación universitaria en ciberseguridad es demasiado teórica actualmente"
Conrado Briceño, CEO de IMF Smart Education, explica su plan para la formación práctica de profesionales en ciberseguridad.
IMF Smart Education y la consultora Deloitte han firmado una alianza para crear una Escuela de Ciberseguridad a nivel internacional. Un proyecto que, según palabras del CEO de IMF, Conrado Briceño, a CSO, nace “porque la ciberseguridad ha dejado de ser un ámbito exclusivamente tecnológico y ha pasado a ser una problemática corporativa que afecta a todos los departamentos y tiene implicaciones de negocio”. Más, apostilla, después de la llegada de la pandemia de la COVID-19, por la que la sociedad se ha “volcado” a las herramientas digitales y ha aumentado considerablemente el riesgo. Además, los datos son clarividentes: IDC cifra en un 8% el crecimiento del mercado español de la ciberseguridad con respecto al ejercicio anterior, sumando 1.300 millones de euros. Y, el aumento de la demanda de profesionales del sector ha crecido más de un 240%. De hecho, la Unión Europea (UE) prevé la creación de un millón de empleos para 2021.
Debido a este contexto, explica el directivo, la organización ha trazado dos itinerarios formativos que cubran la transversalidad que ha adquirido la industria. El primero, orientado al desarrollo técnico. Y, el segundo pasa por el desarrollo en la gestión de recursos y estrategias para compañías. “El problema es que la formación universitaria actual es muy teórica y no puede cubrir la brecha entre la oferta y la demanda de empleos”, dice. “Nuestra propuesta es práctica, basada en la profesionalización y con un claustro formado por profesionales de Deloitte”.
Preguntado por la acogida de la Escuela, Briceño la define como un “éxito”. De hecho, argumenta, los estudios relacionados con ciberseguridad son los segundos más demandados dentro del sector tecnológico en España. “Hay empleabilidad 100% porque muchas empresas no tienen perfiles concretos”, expresa en referencia a figuras como la del CISO, CSO, arquitecto de seguridad, analista de ataques, especialista en incidentes o DPO (Data Protection Officer). “Por ejemplo, la figura del CISO ha cambiado mucho en los últimos años. Estaba basada en los sistemas internos, pero ahora tiene que cubrir la conexión de la empresa con todo su entorno de actividad y los riesgos que representa. Muchas grandes corporaciones españolas todavía no han hecho esa evolución”.
Además, asegura, este nuevo escenario formativo se tiene que construir con las empresas, que deben crear sus propias capacidades de seguridad primero para después capacitar internamente. Aunque, se resigna, “el déficit de empleos no se va a poder paliar en el corto plazo”.
Un enfoque ético
Diversos estudios ponen de relieve la ‘delgada línea’ que hay entre el cibercrimen y las capacidades defensivas. Es decir, muchos hackers se cruzan al otro bando por el lucro económico que pueden obtener. Por ello, Briceño cree que “hay una línea ética que es indiscutible. A pesar de que también hay muchos ciberdelincuentes que pasan a formar parte de organismos de inteligencia y de empresas, nosotros incorporamos a la formación todo lo relativo a la concienciación sobre el uso de herramientas y técnicas que se utilizan para formar entornos más seguros”. La ciberseguridad habla sobre el riesgo que tienen que controlar las empresas, continúa, y hay que saber de herramientas y de estrategias.
Por último, y a pesar del talento y del interés que tienen los jóvenes españoles en estos estudios, el directivo cree que en la formación más básica no hay una buena preparación en matemáticas. “Hay que fortalecer las competencias con las que los estudiantes se gradúan en Bachillerato, y hay que trasladar el mensaje de que con buenas competencias hay buenas previsiones de empleabilidad. La empresa tiene que ser parte de ese proceso”, concluye.
