UEM

El blog del experto

Ponte al día en El blog del experto de todos los temas de actualidad que te interesan, de todas las materias que puedas imaginar. 

Prepárate para actuar ante un ciberataque

Universidad Europea administrador Blog El blog del experto Publicado 10 Agosto 2018

La ciberseguridad se ha convertido, en muy poco tiempo, en un área de conocimiento altamente demandada por las empresas. Es una de las consecuencias naturales de la interconexión globalizada y de la altísima incidencia de las tecnologías de la información y la c comunicación en nuestras relaciones personales, profesionales, comerciales, industriales, etc… Por eso, en algunos medios de comunicación la catalogan como profesión de futuro: está cada vez más extendida en nuestro día a día y tiene cada vez un mayor auge en todos los sectores profesionales e incluso en el ámbito personal.

Sin embargo, muchos aún no saben en qué consiste esta área de alta especialización. Aún no tenemos claro qué es la ciberseguridad, y por lo tanto, que perfiles profesionales son los más adecuados para encargarse de ofrecer este servicio.

¿Qué es la ciberseguridad?

En la pasada edición de bSecure Conference organizada por ISACA (Information Systems Audit and Control Association) en Monterrey, los expertos del sector trabajaron para llegar a una definición válida a nivel global sobre ciberseguridad. De acuerdo con ellos, la ciberseguridad sería la protección que se otorga “a los activos de información de las empresas”, a través del tratamiento de amenazas externas que ponen en riesgo la información que es procesada, almacenada y transportada por los sistemas de información que se encuentran interconectados en una compañía, en las administraciones públicas, entre particulares…. Esos “activos de información son los datos, conocimientos, e información que las empresas o las organizaciones necesitan para poder desarrollar su trabajo: documentos, bases de datos, códigos…etc… que comparten y que constituyen elementos esenciales para desarrollar su trabajo.

En general, los expertos nos dicen que la ciberseguridad busca proteger la información digital que se comparte en los sistemas interconectados. Está comprendida dentro de la más general “seguridad de la información”. La ciberseguridad protege la información, protege los conocimientos o datos que tienen valor para una organización, o para una persona. Los sistemas de información y por lo tanto la seguridad de esos sistemas de información comprenden la protección de las aplicaciones, servicios, activos de tecnologías de información u otros componentes que permiten el manejo de la misma.  La ciberseguridad pone el acento en la protección del contenido, de la información digital que “vive” en los sistemas interconectados. La seguridad de los sistemas pone el foco en el continente, en la seguridad y buen funcionamiento de los sistemas.

Una vez que tenemos claro qué es la ciberseguridad, podemos saber mejor qué perfil profesional se necesita para dar este servicio.

¿Cuál es el perfil profesional adecuado para esta profesión?

Para empezar, es fundamental tener una base sólida de conocimientos técnicos para poder entender cómo se producen todos los tipos de ataques. Es necesario saber cómo funciona un ordenador, el manejo de varios sistemas operativos, control del modelo OSI y los protocolos de cada nivel, conocimientos de programación, etc. No hace falta tener los profundos conocimientos de una ingeniería --como Informática o Telecomunicaciones. Desde la formación profesional o desde los Masters o cursos específicos de Ciberseguridad se pueden adquirir también estos conocimientos. Pero se trata de profesionales de la tecnología que como tales debe ser muy solventes en el manejo de las herramientas informáticas y tecnológicas.

Lo que es verdaderamente importante es que sea como sea el perfil del candidato (más técnico o más criminológico), se adquieran los conocimientos necesarios sobre las principales técnicas de protección frente a ataques y amenazas en los equipos informáticos, sistemas operativos, redes y Webs de las empresas y de las organizaciones.  Lo que se necesita del profesional de la ciberseguridad es que pueda hacer frente a cualquier tipo de ciberataque y que pueda tomar decisiones proactivas y reactivas frente a posibles fallos y brechas de ciberseguridad de los sistemas. Que sea capaz de adoptar las medidas necesarias para poner a salvo y proteger la información, los datos, los documentos etc… que son tan importantes en las organizaciones. Por eso, se necesitan profesionales que puedan diseñar procesos de control y prevención de riesgos, que se adelanten al ataque, que prevean la conducta criminal y que puedan ofrecer soluciones preventivas.  Por ello, no solo se necesitan perfiles técnicos informáticos, especializados en implementar las soluciones técnicas que se diseñen, sino también perfiles más creativos y criminológicos, especializados en el análisis de las conductas criminales y acostumbrados a anticipar patrones de comportamiento imprescindibles en el diseño de políticas preventivas.

Por último, se necesita profesionales que puedan influir en la toma de decisiones sobre el modelo de negocio y en la estrategia de desarrollo de productos y servicios para que el criterio de ciberseguridad sea tenido en cuenta; que puedan colaborar con los distintos departamentos empresariales y con los distintos agentes del mercado, que sean lideres confiables en quienes las empresas y organizaciones descansan la seguridad de sus activos.

¿Por qué estudiar ciberseguridad en la Universidad Europea?

Prepara a los estudiantes para obtener una visión global de la ciberseguridad y la ciberinteligencia;  para actuar ante un ciberataque;  para conocer y aplicar las herramientas de protección de información más novedosas.

Las empresas deben tener una adecuada política de ciberseguridad, que les permita proteger su organización partiendo de la concienciación y la formación a sus propios empleados. Para abordar esa seguridad resulta imprescindible tener una visión integral del entorno, interno y externo, tener en cuenta no solo aspectos técnicos si no también físicos, organizativos y legales de la empresa, y un adecuado conocimiento de las políticas de “compliance” corporativo, así como de todos los aspectos regulatorios en materia de Privacidad, uso de Información Confidencial, Secreto de las Telecomunicaciones, Sociedad de la Información… incluyendo las responsabilidades penales, tanto sobre las personas jurídicas como personas físicas, que son recogidas en nuestro Código Penal y Estatuto de los Trabajadores.

Con este perfil, con estos conocimientos, el Posgrado de Experto en Ciberseguridad por la UEM es uno de los programas más completos y competitivos del mercado, que sin duda, contribuirán a preparar a los profesionales que la ciberseguridad necesita.  

 

Dra. Ana María Ovejero Puente

Vicedecana de Derecho y Ciencias Políticas

Universidad Europea de Madrid

Compartir en Twitter Compartir en Facebook Share in LinkedIn
Comentarios
Deja un comentario
Posts relacionados
Sin imagen
15Julio
Leer más

Objectives

Leer más

Sin imagen
27Julio
Leer más

Meltdown

Leer más

Sin imagen
28Diciembre
Leer más

One evening in Decemberr

One evening in December 2012, a small group of teachers and students from the School of Arts and Communications at UEM were given a private tour of...
Leer más