Como bien sabe el lector de esta columna, siempre hemos tratado de promover formación en ciber y nuevas tecnologías, convencido de que puede "marcar la diferencia". Por eso aprovechamos para entrevistar a Manlio Longinotti, director de SANS para Italia, una de las principales empresas del sector.
¿Puede contarnos brevemente sobre usted, su papel en SANS y el crecimiento de SANS en Italia?
He sido Country Manager del Instituto SANS durante aproximadamente dos años, responsabilidad que acepté después de varios años de consultoría de TI. En Italia, como en todas partes, la demanda de expertos en seguridad informática es mucho mayor que la oferta; queremos apoyar a las organizaciones y empresas italianas en la formación y certificación de estas figuras y reducir la brecha de habilidades. Existe una tendencia a decir que el hombre es el eslabón más débil de la cadena de seguridad pero no estoy de acuerdo: el hombre es el vector más común de un ciberataque, el entrenamiento y la preparación adecuados son las principales armas de defensa. Llevamos más de 15 años trabajando en Italia, con un número cada vez mayor de clientes y estudiantes que nos eligen por la calidad de nuestros servicios.
Hace unos días se celebró en Roma una sesión de cursos SANS y otras actividades relacionadas. ¿De qué se trata? ¿Puedes contarnos sobre las iniciativas y cursos que acabas de realizar y los que se realizarán próximamente?
El de Roma es uno de los muchos eventos mensuales que organizamos en Europa y en todo el mundo: son eventos donde, de lunes a sábado, se llevan a cabo varios cursos con clases de alrededor de 15-20 participantes provenientes de varias organizaciones de todas partes. Europa y, a veces, incluso desde el extranjero. Haremos otro en Mayo de 2024 nuevamente en Roma, en la medida de lo posible teniendo en cuenta las prioridades de formación que nos comunican los clientes.
Los llamamos eventos porque además de los cursos organizamos una serie de actividades destinadas a fomentar el debate entre los participantes, como un concurso Captura la Bandera para poner a prueba inmediatamente las habilidades adquiridas. A continuación, los profesores suelen estar disponibles para una "Night Talk", un aperitivo abierto también a invitados externos en el que se abordan temas transversales para estimular el debate y la difusión de conocimientos.
SANS es una empresa americana fundada en 1989 con el objetivo de ofrecer formación en el campo de la Ciberseguridad. Hasta donde yo sé, también es el instituto más famoso y, quizás, el más caro. ¿Por qué, en tu opinión, realizar un curso SANS constituye un valor añadido?
Hay dos características que hacen de nuestros cursos los más apreciados por los expertos en ciberseguridad: los instructores y el enfoque práctico.
Me explico: los profesores son seleccionados al final de un proceso largo y complejo que debe validar no sólo sus habilidades y conocimientos sino también sus habilidades docentes. Pero, sobre todo, son profesionales consolidados en sus empresas y en la industria, que se enfrentan a los desafíos de la ciberseguridad todos los días y aportan experiencia real, no solo teórica, al aula. La consecuencia es que los cursos son muy prácticos con diversos laboratorios que exigen que el alumno se ponga a prueba inmediatamente sobre lo explicado, gracias al uso de máquinas virtuales, PLC y otras herramientas con un doble resultado: consolidar la teoría y proporcionar herramientas y metodologías que pueden ser reutilizadas una vez finalizado el curso, de forma inmediata.
¿Qué tipos de cursos imparten? ¿En qué modo?
No se trata de cursos "listos para usar": hay más de 70, preparatorios para la preparación de alrededor de 40 certificaciones GIAC, un estándar adoptado internacionalmente para validar las habilidades de seguridad informática. Hay 7 áreas: Ciberdefensa, OSINT, Operaciones Ofensivas, Análisis Forense Digital y Respuesta a Incidentes, Seguridad ICS y OT, Seguridad en la Nube y Seguridad de Liderazgo.
Considerando que la inversión no es insignificante, queremos apoyar a nuestros clientes en la elección de los cursos más acordes a los objetivos de la organización, lo cual es posible gracias a la actualización continua de los contenidos y temas tratados por nuestros instructores. Una cosa es formar a un experto en inteligencia de amenazas en el sector militar y otra hacerlo en el sector civil, por ejemplo.
Los cursos se pueden asistir tanto de forma remota como presencial, pero sin duda recomiendo personalmente: tienes la oportunidad no solo de conocer personalmente al instructor, sino también de interactuar con decenas de expertos de todo el mundo, discutiendo métodos de enfoque para desafíos y resolución de problemas. La ciberseguridad, antes que un mercado, es una comunidad: en un evento SANS te encuentras con entusiastas que se preocupan por la seguridad de sus empresas y organizaciones y quieren estar actualizados de manera oportuna, rigurosa y concreta.
Hablemos de uno de los problemas que parece aquejar al mundo actual: la escasez de habilidades. Todo el mundo, empresas y administraciones públicas, busca personal formado, muchas veces sin poder seleccionarlo. ¿Cómo puede ayudar SANS en la selección del personal de una empresa?
En todo el mundo, la demanda de expertos en ciberseguridad supera los 3 millones, de los cuales más de 300.000 en Europa, una cifra que aumenta aproximadamente un 26% cada año.1, a pesar de los esfuerzos que las organizaciones realizan para formar personal y atraer nuevos titulados en este campo.
SANS ha desarrollado Cyber Talent Assessment, una herramienta creada para ayudar a los reclutadores y responsables de contratación a verificar habilidades y aptitudes durante las fases de selección de personal. La experiencia nos ha permitido mejorarlo y ahora es utilizado especialmente por varios Gobiernos y Ministerios de Defensa para seleccionar internamente perfiles para iniciarse en cursos de formación que diseñamos juntos, con el objetivo de tener en unos meses expertos en seguridad informática ya contratados. . Somos conscientes de que no es fácil encontrar estas figuras en el mercado y a esto, en ocasiones, se suman las complejidades ligadas a procesos de contratación largos y complejos. La Evaluación es el punto de partida de los llamados proyectos de reskilling.
Para cerrar, ¿puede decirles a nuestros lectores por qué los jóvenes deberían seguir carreras relacionadas con la ciberseguridad?
Vuelvo a la primera pregunta: son figuras raras, muy buscadas y cuya importancia dentro de las organizaciones irá en aumento. Además, no es crucial tener una educación técnica (o STEM), pero en mi opinión es sobre todo importante ser curioso y humilde: siempre habrá algo que aprender y no será posible saberlo todo. Al mismo tiempo, mentiría si negara que no es importante comprender los principales métodos de un ciberataque, pero es igualmente importante poder hacer que la dirección comprenda por qué invertir en ciberseguridad y cómo, y aquí es donde Entran en juego otras características, no puramente TI. Además, debo decir que gracias a ese concepto de comunidad del que hablaba antes, es difícil "quedarse atrás": entre los expertos, a menudo hay una tendencia a ayudarse unos a otros, para formar un frente común contra una enemigo cada vez más organizado. Sin duda es una de esas profesiones en las que nunca te aburres, ¡al contrario! En este sentido, sugiero echar un vistazo a nuestros recursos disponibles, son útiles para acercarse a este mundo.
1 Fuente: Foro Económico Mundial
Foto: autor
