CyberCamp 2018 marca las pautas para hacer de la ciberseguridad una profesión de éxito

La ciberseguridad es cosa de todos, los ataques y amenazas pueden estar dirigidos a cualquier sector, y las personas y empresas debemos disponer de entornos preventivos que minimicen los ataques y los riesgos. Son algunas de las ideas que han quedado reflejadas en CyberCamp 2018, el gran evento de ciberseguridad que se celebra en Málaga, donde también se han dado claves y pautas sobre cómo convertirse en un profesional de la ciberseguridad y se ha evidenciado el gran interés que este sector despierta en los jóvenes.  

Entre los nombres propios que han participado en esta primera jornada de conferencias y talleres se encuentra Pedro Sánchez Cordero, CSO y respuesta a incidentes, quien ha hablado de la problemática de un entorno industrial conectado a la red empresarial y a Internet pero que implanta su tecnología con medidas de  seguridad escasas. En este sentido, ha señalado que lo importante es “segmentar o separar las redes industriales de la red empresarial, además de crear procedimientos y procesos en los fabricantes que permitan adecuar los entornos industriales a los estándares de seguridad IT”.  

Por su parte, José Selvi, ingeniero investigador en la industria de la seguridad y una de las pocas personas que ostenta la certificación GIAC Security Expert, ha explicado diferentes casos reales para demostrar vulnerabilidades sin que sucedan y cómo deducir dónde puede haber información cifrada, sin descifrarla. 

Daniel Echeverri, otro de los ponentes de este primer día ha impartido un taller sobre técnicas que pueden ser usadas por los Fuerzas y Cuerpos de Seguridad del Estado para buscar contenidos ilegales como abuso sexual a menores o venta de pasaportes y de armas, y de ahí extraer información como correos electrónicos, dirección de bitcoins o tarjetas de crédito, de forma programática. Respecto a la evolución de la ciberseguridad, ha asegurado que “no ha sido gradual, sino exponencial, y eso favorece la motivación del talento joven que busca hacer una carrera de futuro” y ha valorado positivamente el impulso de la ciberseguridad en España y eventos como CyberCamp. 

Asimismo, el especialista en ciberseguridad y forense de drones, David Moreno, ha advertido que “el desconocimiento de los reglamentos vigentes por parte de los usuarios de drones y la utilización incorrecta de estos vehículos aéreos no tripulados, puede poner en peligro aeronaves, personas o infraestructuras críticas, aunque sus intenciones no sean realmente maliciosas”. En este sentido, ha destacado que la utilización indebida de drones puede suponer amenazas en diferentes ámbitos como espionaje, terrorismo, actos vandálicos o contrabando, entre otras, por lo que desde un punto de vista forense es importante poder estudiar estos dispositivos para recopilar información e intentar destapar estas actividades maliciosas.  

En la jornada de hoy de CyberCamp 2018, también han participado Pablo González, que ha explicado cómo convertir un hobby en una profesión a base de formación y empleabilidad; José Ignacio Rojo, que ha presentado una plataforma de gestión de escenarios de ciberseguridad para el aprendizaje y entrenamiento; Javier Tallón, que ha explicado cómo montó su empresa de ciberseguridad; y Francisco José Ramírez y Santiago Hernández, quienes han impartido sendos talleres técnicos sobre comunicaciones en dispositivos móviles o IoT y Machine Learning como nuevo aliado de la seguridad de la información. 

Además, Concepción Cordón, jefa de gestión de riesgos de la empresa municipal de aguas de Málaga (EMASA); Mar López, jefa de la Oficina de Ciberseguridad del Departamento de Seguridad Nacional; Eduvigis Ortiz, directora de Ventas, Alianzas y Marketing de Novared España; y Soledad Romero, gerente de negocios de ciberseguridad y auditor legal en Grupo SEIDOR han participado en una mesa redonda moderada por la jefa de gabinete del director general de INCIBE, Beatriz Soto, en la que han hablado de las cinco cosas que hay que tener en cuenta para desarrollar una carrera en ciberseguridad. 

Tras recordar que hay estudios que hablan de que se crearán más de 3,5 millones de empleos en ciberseguridad en sólo tres años, las expertas han destacado la importancia de la formación, el desarrollo de habilidades blandas, las salidas profesionales o la concienciación desde edades tempranas, además de promover que haya más mujeres en “este apasionante mundo, que tiene mucho recorrido”. Asimismo, han resaltado que “necesitamos fuerza laboral” y que “cíber somos todos”.