redseguridad 073

asociaciones

entrevista

Y esto, además, está teniendo su contrapartida en las universidades. Cada vez son menos los estudiantes que deciden cursar una ingeniería informática. Antes se tenía una salida garantizada y una buena remunera- ción; pero ahora, si no hay una salida clara y el sueldo no es muy bueno, el problema aumenta. Analizando la situación, yo creo que esto se debe a un aspecto cul- tural en un contexto de mala remu- neración general de los servicios pro- fesionales, lo que a su vez repercute en los expertos que los ponen en práctica. Y esto es más preocupante si se compara con lo que se cobra en otros países por un trabajo similar, que en muchos casos alcanza un 80 por ciento más que en España. Por tanto, no resulta extraño que los mejores profesionales se estén marchando fuera a desempeñar su trabajo. Mencionaba la reducción del número de estudiantes en las uni- versidades. ¿Cree entonces que tendremos "cantera" para los próximos años? Desde ISACA Madrid estamos tra- bajando en ello. De hecho, somos muy activos con las universidades. Estamos participando en las más importantes de Madrid con progra- mas de conferencias para que los estudiantes conozcan el mundo de la ciberseguridad. Ahora bien, sí es cierto que, en este sentido, nosotros, como ISACA Madrid, tenemos un reto fundamen- tal por delante. Me estoy refiriendo a la necesidad de acercarnos a la juventud para que vea que en la ciberseguridad no todo es hacking . Por supuesto, la labor que hacen los investigadores y analistas de segu- ridad hackers es fundamental, pero hay otros ámbitos en los que también es preciso trabajar con ellos como la concienciación de los usuarios, la monitorización, la mejora de los mecanismos de intercambio entre las entidades, la optimización de la redacción de los contratos... Y en todo ello ISACA tiene el deber de acercarse a esa comunidad para que vea el valor que les podemos aportar.

De ahí también los premios que concedemos periódicamente a los jóvenes profesionales. Nosotros tene- mos muy claro que son el futuro y la importancia de fomentar el empleo en ciberseguridad. Desde nuestra aso- ciación les vamos a dar todas las herramientas que necesiten para con- vertirse en verdaderos profesionales. Para terminar, me gustaría que me diera su opinión sobre la Directiva de Ciberseguridad de la UE. ¿Qué le parece? Como toda directiva, siempre acaba siendo un acuerdo de mínimos en el que se acaba incluyendo sólo aquello en lo que los estados miembros se han puesto de acuerdo. En ese senti- do, mi opinión es que se queda corta. Es un buen primer paso, pero ya que se hace el esfuerzo, se podría haber intentando ir un poco más lejos. A mi juicio, se queda corta en el ámbito de aplicación, porque la ciberseguridad no se puede limitar a ciertos sectores y volumen de organización. Es algo que nos afecta a todos y, por tanto, no se deberían dejar fuera a las pequeñas empresas. Ha faltado valentía para proponer todos los temas que se deberían haber promovido. Y tampoco entra en algo que nos preocupa, que es cómo deben ser los profesionales que trabajan en este sector y qué responsabilidades se les han de pedir. También nos hubiera gustado que hubieran sido más claros a la hora de definir responsabilidades en inciden- tes de seguridad. Además, hay otro aspecto esencial. Uno de los requisitos básicos de cual- quier dispositivo debería ser la seguri- dad. Sin embargo, las empresas, por lo general, se acaban focalizando más en la función de qué es lo que hace y no en temas asociados a ese aspecto. Sin ir más lejos, hoy en día se están desplegando miles de sensores sin ningún tipo de seguridad. Qué pasará con ellos dentro de unos años... Eso es una irresponsabilidad que ya no se debe permitir. Y es un salto que todos tenemos que dar, porque si no, crearemos una sociedad que será tecnológicamente insegura, lo cual finalmente llevará al riesgo de que las nuevas tecnologías produzcan recha- zo en las personas.

año pasado. Ahora estamos en 1.144 miembros. Y a diferencia de otras instituciones, que cuentan con patro- cinadores, la mayor parte de los ingre- sos proviene de nuestros asociados. De ahí el mérito que tiene renovarlos. Ahora bien, tenemos un par de hándicaps importantes, que son el presupuesto, que es muy ajustado, y que todos los que estamos en la junta directiva somos voluntarios, con lo que eso supone en términos de compatibilidad con los trabajos en nuestras respectivas empresas. Hablando de hándicaps, ¿cuál cree que es el principal reto al que se enfrentan ahora mismo los profe- sionales del sector? Yo mencionaría uno que está rela- cionado con la calidad de su trabajo. Creo que actualmente las empresas no están remunerando adecuada- mente los servicios profesionales, en general, y los relacionados con la ciberseguridad, en particular. El precio que se paga por ellos no se corresponde con el servicio que se exige, lo que hace que al final se acabe resintiendo la calidad.

74 red seguridad segundo trimestre 2016