El cibercrimen ha alcanzado un valor global cercano al 1,5% del PIB mundial. Tecnologías como la IA o el Machine Learning nos permiten adelantarnos a los pasos de los ciberdelincuentes.
En esta nueva edición LEADERS IN TECH COMMUNITY nos acompaña Maitane Uranga, Analista de Ciberseguridad de Secure&IT, empresa de Seguridad Informática y de la Información, además de la unidad especializada en ciberseguridad de LKS Next.
Maitane nos habla sobre los retos a los que se enfrentan en materia de ciberguridad, tanto las empresas como la sociedad, así como sobre tecnologías como la Inteligencia Artificial y el Machine Learning y su potencial para transformar el mundo en general y el ámbito de la ciberseguridad en particular.
- Cuéntanos, ¿cuál es tu perfil académico?, ¿por qué te decantaste por ello?
Mi formación académica está centrada en la tecnología y la seguridad informática. Después de varios años participando en ejercicios tipo CTF como hobby y trabajando en una empresa de software empresarial, decidí ampliar mis conocimientos cursando un Máster en Ciberseguridad. Durante este programa, adquirí sólidos conocimientos en hacking ético, sistemas SIEM, análisis forense digital y respuesta a incidentes, entre otros campos. He continuado mi formación en ciberseguridad dentro del campo de la seguridad industrial y peritaje forense.
Me decanté por la ciberseguridad «defensiva» porque combina la resolución de problemas complejos con la protección de activos críticos y sensibles. Esto tiene un impacto directo en la seguridad de la información y los sistemas vitales de las organizaciones, algo que me motiva profundamente. Al trabajar en esta área, tengo la oportunidad de contribuir a un mundo más ciberseguro, lo cual es una de mis principales motivaciones.
- En el ámbito profesional, ¿cuál ha sido/es tu relación con la tecnología?, ¿algún proyecto en concreto que destacar?
Considero que siempre he tenido una relación muy estrecha con la tecnología, ya que cuando cumplí 8 años mis padres compraron el primer ordenador de casa y me fascinó todo lo que se podía hacer con él, cómo funcionaba y todo lo que había detrás. Supe desde entonces que quería dedicarme a este campo con verdadera pasión y dedicación.
Me considero muy afortunada de haber trabajado en proyectos que han representado retos importantes en mi carrera. Sin embargo, el proyecto que más me ha apasionado ha sido, sin lugar a duda, la implementación de sistemas de detección de amenazas y la respuesta a incidentes críticos, que es a lo que me dedico actualmente en Secure&IT.
- ¿Qué tecnología destacarías cómo revolucionaría para los próximos años y por qué?, ¿podrías destacar algunos ejemplos que estén teniendo impacto en la actualidad?
Como tecnologías revolucionarias, destacaría la inteligencia artificial (IA) y el machine learning (ML) porque tienen el potencial de transformar el mundo en general y la ciberseguridad en especial, al mejorar la orquestación y detección de amenazas en tiempo real, pudiéndose adelantar a los pasos de los ciberdelincuentes. Actualmente, están siendo implementadas distintas soluciones de IA en sistemas de detección de intrusos y análisis de comportamiento, y esto permite identificar patrones anómalos y responder rápidamente a posibles ataques.
Grandes empresas utilizan la IA para detectar amenazas internas y externas, analizando el tráfico de red en tiempo real y aprendiendo el comportamiento normal de la red para identificar actividades sospechosas. Otra tecnología impactante es el uso de machine learning en el filtrado de spam y la detección de phishing, como lo hace Google con su servicio de Gmail, protegiendo a millones de usuarios de correos electrónicos maliciosos. En este sentido, en Secure&IT también tenemos nuestros propios módulos de IA que realizan labores similares.
- ¿A qué retos se enfrentan las empresas en términos de ciberseguridad? ¿Y la sociedad?
El cibercrimen ha alcanzado un valor global cercano al 1,5% del PIB mundial, lo cual es realmente preocupante. Los ciberdelincuentes buscan maximizar la rentabilidad reduciendo costos, aumentando ingresos y mejorando la eficiencia. En el ámbito corporativo, y desde mi experiencia, el ransomware es el ataque más temido. Los atacantes cifran y exfiltran información sensible, dejando a las víctimas sin acceso a sus datos y publicando esta información en la Deep Web. Esto provoca una importante pérdida de imagen empresarial y, en un alto porcentaje de casos, repercusiones económicas graves e incluso la quiebra.
Para afrontar estos retos, las empresas deben adoptar una visión integral de la seguridad de la información. Deben identificar información valiosa y posibles vectores de ataque, implementar medidas específicas y realizar evaluaciones de riesgos para crear planes de contramedidas efectivos.
A nivel social, la digitalización expone a la sociedad a riesgos como el robo de identidad y la pérdida de privacidad. Ejemplos de estos riesgos incluyen el phishing, donde los delincuentes roban información personal a través de correos electrónicos fraudulentos, y el “deepfake” tan en auge en los últimos días, a través del cual, los ciberdelincuentes se hacen pasar por otras personas llegando incluso a clonar su voz o su rostro. Por lo tanto, se necesita mayor educación en prácticas seguras en línea y políticas públicas que protejan a los ciudadanos en el entorno digital.
- ¿Qué perfiles profesionales crees que se demandarán más en el ámbito empresarial?
Desde mi perspectiva, los perfiles profesionales más demandados serán aquellos relacionados con la ciberseguridad, tanto de Blue Team como de Red Team, así como los especializados en inteligencia artificial (IA), gobernanza, derecho y comunicación. En pleno 2024, no es sorprendente que el número de empleos en el ámbito de las TIC siga en constante aumento, especialmente en el sector de la ciberseguridad, que está en plena expansión y con una demanda creciente. Diversas publicaciones señalan que actualmente hay alrededor de 130,000 personas trabajando en ciberseguridad, pero todavía se necesitan 40,000 profesionales más, una cifra que sigue aumentando cada año.
Otro desafío importante es la poca presencia femenina en el ámbito de la ciberseguridad. La escasez de mujeres en este sector no solo se debe a las mismas razones que afectan la falta general de profesionales, sino que también está influenciada por estereotipos, y la falta de visibilidad de la mujer en el sector industrial. Es cierto que esta brecha cada vez se hace menor, pero aún queda camino por recorrer.
Maitane Uranga, Analista de Ciberseguridad de Secure&IT
Artículo publicado en Innolab Bilbao
