Para todas las organizaciones supone un auténtico desafío la definición de estrategias que nos permitan identificar y atraer el talento en el ámbito tecnológico. En el caso concreto de ITS Security, COE (Centre Of Excellence) de ciberseguridad del Grupo Ibermática, especializada en ciberseguridad industrial, el desafío es aún mayor, ya que precisamos incorporar perfiles mixtos que conecten la formación especializada en el ámbito tecnológico con el conocimiento en áreas industriales. Se trata de perfiles más amplios de lo meramente técnico, que además de requerir sólidos conocimientos en seguridad cibernética, posean conocimientos en sectores estratégicos como el industrial.

Álvaro Fraile, Director del COE de Ciberseguridad de Ibermática.

Proliferan nuevas amenazas, cada vez más sofisticadas, pero la oferta disponible de profesionales expertos y cualificados para asumir estos desafíos no se ha desarrollado al mismo ritmo que la demanda. A pesar del notable aumento en la oferta formativa en ciberseguridad, el conocimiento en ámbitos como la ciberseguridad OT sigue siendo escaso.

Nuestra apuesta para hacer frente a este escenario pasa por tratar de identificar y atraer talento joven con titulaciones tecnológicas y ganas de desarrollar su carrera en este ámbito. Hemos llegado a acuerdos con centros formativos y universidades con el objetivo de incorporar a recién titulados a nuestro equipo. Para suplir la brecha existente entre los requerimientos de nuestra organización y los conocimientos reales de los recién titulados, creamos planes formativos individualizados que fomentan la cooperación dentro de la empresa, para apoyar la estimulación temprana del talento. Hemos elaborado ambiciosos planes de formación interna en los que nuestro personal más experimentado actúa como mentor de estas nuevas incorporaciones, acompañándolos y sirviendo de apoyo para desarrollar sus conocimientos en áreas tan estratégicas como Threat Hunting o Threat Intelligence en entornos IT (Information Technologies) y OT (Operational Technologies).

No nos olvidamos de la elaboración de planes de carrera y formación continua, que nos ayudan a gestionar y retener el talento. A ello dedicamos una importante partida presupuestaria que incluye la financiación de las principales certificaciones de seguridad cibernética, asistencias a conferencias y seminarios o cursos de formación entre otros.

En definitiva, abogamos por la atracción y la gestión del talento como eje estratégico de competitividad en el que apoyamos nuestro crecimiento.

¿Por qué los ingenieros no suelen ser buenos CEO?
En la actualidad, podemos ver cómo muchos puestos de la alta dirección están cubiertos por perfiles técnicos. Concretamente, podemos encontrar numerosos ingenieros ocupando puestos directivos tanto en empresas privadas como en organizaciones gubernamentales. Y es que no podemos obviar que los ingenieros están altamente capacitados para enfrentar problemas, dada su formación marcadamente técnica y su aprendizaje orientado a la resolución de situaciones difíciles. Su razonamiento matemático les facilita encontrar soluciones a problemas complejos. Pero no por ello podemos afirmar que los ingenieros sean buenos CEO o no lo sean.

Los perfiles de ingeniería, como resultado de su formación, están en cierto modo capacitados para dirigir organizaciones, ya que poseen conocimientos técnicos, matemáticos, lógicos y formación relacionada con la administración de empresas, tanto en el ámbito financiero como en costes de producción o contabilidad presupuestaria.

Pero esta no es la única premisa necesaria para ser convertirse en buen líder o CEO. Es necesario disponer de grandes habilidades para trabajar en equipo y dotes de liderazgo. Estas últimas son cualidades y virtudes intrínsecas a las personas y no directamente relacionadas con la formación académica recibida, y son la clave para dirigir con éxito un grupo de personas.

La capacidad de entendimiento y de motivar a los demás es lo que mejor define a un buen líder. Los conocimientos técnicos deben ir estrechamente relacionados con otras aptitudes más humanas. Es imprescindible preocuparse por el equipo, conocer sus inquietudes, tratar de sacar lo mejor de cada uno y conseguir que toda la organización trabaje en armonía. Algo que desde fuera puede parecer sencillo, pero que implica esfuerzo y preocupación por todo el equipo, responsabilidad para resolver los problemas que surjan en el día a día y capacidad para tomar decisiones, midiendo su impacto en la organización.

Dudas y certezas empresariales en clave de TI
Cuando hablamos de Industria 4.0, lo hacemos también de tecnologías que posibilitan una nueva realidad de fábricas conectadas. Un nuevo paradigma industrial en el que todo está interconectado: sincronización entre la oferta y la demanda, interconexión entre unidades productivas y un largo etcétera. La cuarta revolución industrial se sustenta en digitalizar la mayor parte de los procesos productivos que componen una fábrica para satisfacer mejor las necesidades del cliente final. Para ello, es imprescindible el uso de la tecnología como habilitador. Son claves los sistemas ciberfísicos que flexibilicen la cadena de valor, IIoT, robótica colaborativa, realidad aumentada, fabricación aditiva, cloud, Big Data y por supuesto, la ciberseguridad.

La conexión empresa (IT) y fábrica (OT) es el eslabón más problemático. Las políticas de seguridad entre los sistemas de información OT y los sistemas corporativos IT convergen de manera inevitable, y deben estar controlados al cien por cien desde el punto de vista de la ciberseguridad.

Los sistemas ICS deben hacer frente a múltiples ciberamenazas como sabotajes, que pueden afectar a la cadena de producción, o robos de información, que pueden causar enormes perjuicios económicos, llegando a afectar enormemente a la reputación corporativa. Aquí cobra especial relevancia cómo podemos aplicar diferentes tecnologías como IA o Machine Learning a la ciberseguridad, para mejorar este escenario de fábricas ciberseguras. Desde ITS Security hemos puesto en marcha diferentes proyectos para dar solución a los nuevos desafíos de ciberseguridad.

En este contexto, cabe destacar el proyecto al que bautizamos como ITSIA (Inteligencia Artificial Mediante Sistemas Inmunes Artificiales), una plataforma de autoaprendizaje de defensa cibernética que emula el sistema inmunológico humano. Buscamos crear un sistema pionero que funcione como un anticuerpo digital, de manera que sea capaz de detectar si es necesario actuar ante un ciberataque a través de la aplicación de tecnologías de Aprendizaje Automático y algoritmos de Inteligencia Artificial, para dar una respuesta autónoma a las amenazas cibernéticas que los sistemas de seguridad existentes o tradicionales no detectan.

La aplicación de tecnologías disruptivas orientadas a la producción industrial y a la securización de estos entornos productivos es una realidad que ayudará a las organizaciones a evolucionar y convertirse en verdaderas compañías digitales.