9 minute read
Especial formación en ciberseguridad
Para esta ocasión hemos tenido el placer de hablar con Eduvigis Ortiz, una profesional que lleva 30 años en el área de consultoría de negocios y sistemas de la información.
TEXTO: AliciA Burrueco
Eduvigis Ortiz es una profesional que en los últimos años ha tenido como objetivo promover soluciones utilizando la ciberseguridad integrada en el portafolio de aplicaciones de analítica de datos, inteligencia artificial , arquitectura en la nube y transformación digital.
CyberSecurity News (CSN): Eres fundadora y presidenta de Women4Cyber España, ¿cómo surgió y cómo fue el proceso de desarrollo? ¿En qué momento se encuentra actualmente?
Eduvigis Ortiz (EO): Tuve la oportunidad de conocer un grupo de mujeres extraordinarias que como yo se dieron cuenta que este es un sector apasionante y lleno de oportunidades y es importante atraer a muchas más mujeres para trabajar en él. Además de que todas desde nuestros distintos roles habíamos sufrido en primera persona la escasez de talento que existe en el sector y la poca representación femenina que hay. Todavía menos representación que en
el sector de la tecnología.
Por eso en julio de 2018 se puso en marcha una comunidad de mujeres liderada por Karen Gaines con una primera reunión en Microsoft apoyada por su entonces Directora General, Pilar López. Al mismo tiempo, la European
Cybersecurity Organization lanzó
la Fundación Women4Cyber para promover la visibilización e inclusión de la mujer en la ciberseguridad en toda Europa. Con la máxima de que siempre llegamos más lejos si vamos juntos, en octubre de 2020 realizamos el lanzamiento del capítulo español de Women4Cyber e integramos la iniciativa local para explotar sinergias de
nuestro entorno europeo, construyendo sobre experiencias ya aplicadas en otros países y continuar cada día aprendiendo y evolucionando con las líneas de trabajo marcadas por la Fundación Women4Cyber como son: 1.-Crear comunidad promoviendo las mejores prácticas y visibilizando los referentes femeninos del sector 2.-Promover programas de formación a todos los niveles en ciberseguridad y tecnología para atraer más talento femenino 3.-Potenciar la presencia de mujeres en el mercado laboral de la ciberseguridad a través de distintos programas 4.-Incrementar la presencia de mujeres en la Investigación e Innovación (I+I) en ciberseguridad y en el campo de las tecnologías emergentes 5.-Apoyar y dar forma a políticas a nivel nacional y de la UE que estén en consonancia con los mensajes de Women4Cyber 6.-Establecer y coordinar alianzas nacionales e internacionales del ámbito de la ciberseguridad a nivel público y privado
Estoy muy orgullosa de presidir una junta directiva integrada por mujeres referentes en el mundo de la ciberseguridad y el sector tecnológico, cada una de ellas reconocidas nos solo por su gran valor profesional sino también por su generosidad y trabajo incansable para hacer de la ciberseguridad un sector más diverso e inclusivo. Muchísimas gracias a Mar López Gil, Rosa Díaz Moles, Idoia Mateo, María de Miguel, Daniela Kominsky, Maica Aguilar, Eva Román, Concepción Cordón, Julia Perea, Begoña García Pérez, Elena García Diez, Ana Ayerbe, Soledad Antelada y Beatriz Soto por vuestro compromiso cada día.
CSN: Cada vez son más las mujeres que se adentran en el mundo de la ciberseguridad y ocupan puestos de responsabilidad. ¿Crees que todavía queda mucho recorrido por hacer?
EO: Nos queda mucho camino por recorrer, aunque estoy convencida que vamos por el buen camino. Hacer cantera es muy importante y trabajar a todos los niveles para atraer talento femenino para la gente que quiere dar un cambio en su carrera profesional o buscar nuevas oportunidades. Ahí también estamos trabajando arduamente desde nuestra línea de Talento Joven desde donde nos coordinamos con asociaciones que trabajan con las niñas y adolescentes como Inspiring Girls y Stem Talent Girl para que ellas conozcan más sobre tecnología y ciberseguridad. Sobre todo, que sientan que tienen espacios en estas carreras y pueden ser un camino para ellas.
La UNESCO nos señala que alre-
dedor del mundo sólo un 30% de las mujeres estudian carreras relacionadas con las ciencias, la tecnología, las ingenierías o las matemáticas
(STEM, por sus siglas en inglés). Mirando los datos más de cerca, sólo 3% de ellas estudian carreras relacionadas con tecnologías de la información y el 8% ingenierías).
En los últimos años uno de los estudios más constantes y mencionados sobre la participación de la mujer en la ciberseguridad a nivel global es el que realiza el International Information Systems Security Certification Consortium (ISC)2, encontró en 2013 que sólo el 11% de la fuerza laboral en la ciberseguridad eran mujeres, frente al 24% en el 2020. Estos datos me dan mucha esperanza porque indican que todos los esfuerzos e iniciativas que estamos trabajando están dando sus frutos y que el crecimiento en el sector puede absorber todavía más talento femenino y lograr un sector más diverso e inclusivo.
Es importante destacar que los
medios de comunicación tienen un papel importante en la visibilización
de las mujeres como expertas y referentes en el mundo de la tecnología y la ciberseguridad, como dice la sabiduría popular “no se puede ser lo que no se puede ver”. Las niñas y las jóvenes reciben una cantidad ingente de información de muchas fuentes y es fundamental que se vean reflejadas en que las carreras en tecnología y ciberseguridad están llenas de oportunidades y es un camino claro para ellas.
CSN: Y para terminar, ¿Qué papel crees que está jugando la Inteligencia Artificial en la ciberseguridad y el cibercrimen?
EO: La inteligencia artificial y el machine learning están siendo y cada día serán más importantes para proteger las empresas e ir por delante de los cibercriminales. Me considero una privilegiada porque tengo la oportunidad de trabajar con dos pilares de la transformación del negocio habilitado por la tecnología como son la ciberse-
guridad y la analítica de datos unida
a la inteligencia artificial. Dos líneas que son transversales a cualquier tipo de actividad y que deben ir muy de la mano para mitigar riesgos y estar más protegidos frente a los ciberataques.
Las constantes brechas de ciberseguridad que vemos cada día en las que se han visto involucradas empresas de todo tamaño, muchas de las cuales contaban con importantes medidas de seguridad, han dado lugar a la necesidad urgente de que las organizaciones refuercen sus sistemas de seguridad desde otro punto de vista, más transversal y holístico. En general las compañías utilizan de media unos 75 productos de seguridad para protegerse de distintos ataques y muchas veces la disparidad de estos y la fragmentación de la información es lo que puede provocar mayores vulnerabilidades.
Es aquí donde se ve que la inteli-
gencia artificial y el machine learning
juegan un gran papel. Se ve necesario el uso de los datos procedentes de todas estas soluciones de ciberseguridad aisladas y unificarlos con capacidades analíticas en un solo centro que usando inteligencia artificial aprenda automáticamente para identificar patrones
y convertir los datos en inteligencia
que permitan tomar mejores decisiones de ciberseguridad. Ya existen algunas soluciones de inteligencia artificial que toman datos de todas las soluciones de ciberseguridad a las que está conectada y ayuda a las organizaciones a centralizar y acelerar la detección de ciberataques. Obteniendo información precisa que identifique las brechas de ciberseguridad y ayude a priorizar las acciones necesarias para mitigarla. .
Eduvigis Ortiz, fundadora y presidenta de Women4Cyber España
Para esta entrevista hemos podido hablar con José María de Fuentes, profesor titular de la Universidad Carlos III de Madrid. Además, ocupa la posición de Vicepresidente del Comité Técnico Nacional de normalización en ciberseguridad y protección de datos.
TEXTO: AliciA Burrueco
CyberSecurity News (CSN): Como docente especialista en ciberseguridad, ¿cuál dirías que es el nivel de ciberseguridad en el sector universitario ya sea desde el punto de vista del profesorado o de los alumnos?
José María de Fuentes (JMF): La presencia de contenidos relacionados con la ciberseguridad es cada vez más creciente, ya no sólo en titulaciones de informática sino también en otras ramas de conocimiento. No considero que sea suficiente, pues hay una serie de nociones y conceptos que deberían “venir de base”, especialmente en lo tocante a la autoprotección y la preservación de la privacidad. Esto es extensible al profesorado...
Afortunadamente, el músculo de seguridad TIC corporativa es bastante bueno, contando con varios actores entre los que se cuenta el Instituto Nacional de Cibersegu-
ridad o el Centro Criptológico Nacional.
CSN: ¿Crees que sería conveniente añadir una nueva asignatura, en los colegios e institutos, para que los alumnos se conciencien desde bien pequeños?
JMF: Sin ninguna duda. Es algo que ya se ha propuesto reiteradamente, y de hecho el Instituto Nacional de Ciberseguridad ha lanzado varias iniciativas, como IS4K. En todo caso: ¡cuanto antes, mejor! Si desde pequeños empiezan a tomar conciencia de los riesgos que tienen los dispositivos conectados, eso formará parte de su “cultura de ciberseguridad”. Si nadie pone en duda que haya conocimientos esenciales de literatura, matemáticas o idiomas, por ejemplo, la ciberseguridad no puede quedarse al margen.
CSN: Las PYMES y las grandes empresas sufren a diario ciberataques, ¿qué hace falta para que las empresas aumenten su nivel de cultura de ciberseguridad?
JMF: Hace falta un cambio cultural en algunos contextos empresariales. Todavía muchas empresas mantienen el chip de
“primero que funcione y luego que
sea seguro”, a la hora de desarrollar productos. Y desde el punto de vista corporativo, no siempre se aprecia el nivel de riesgo al que se está sometido, quizá por desconocimiento. Así pues, no creo que sea un problema ni de falta de recursos ni de talento, sino de ubicar la ciberseguridad en el lugar adecuado en la escala de prioridades corporativas.
CSN: Si las empresas deciden implementar una estrategia de ciberseguridad, ¿qué dirías que es lo más importante a tener en cuenta antes de poner en marcha dicha acción?
JMF: Que se lo crean, y que eso sea antes de recibir su primer ciberataque o sufrir un incidente. De nada sirve añadir mecanismos de seguridad, que siempre redundan en una mayor incomodidad y a veces un menor rendimiento de los sistemas informáticos, si la organización no entiende que es algo imprescindible. Se pueden poner muchos medios, pero sin esa falta de espíritu siempre aparecerá quien siga poniendo la contraseña en post-it...
José María de Fuentes, profesor titular de la Universidad Carlos III de Madrid
CSN: Y ya para ir terminando con la entrevista, ¿cómo dirías que será el futuro de la ciberseguridad en un largo plazo?
JMF: Tremendamente cambiante y mucho más imbricado en otras muchas disciplinas, tales como el sector sanitario o los sistemas de control industrial. Los problemas de ciberseguridad serán crecientes, porque cada vez los sistemas son también más complejos, pero el número de profesionales capacitados para hacer frente a ellos también va a incrementarse con lo que “la guerra” está servida pero estoy convencido de que los buenos ganaremos. .
