Introducción a la ciberseguridad

Klaus Schwab en su libro La Cuarta Revolución Industrial (2016) escribía “Nos encontramos al principio de una revolución que está cambiando de manera fundamental la forma de vivir, trabajar y relacionarnos unos con otros. En su escala, alcance y complejidad no se parece a nada que la humanidad haya experimentado antes”.

Hoy, transcurridos cinco años, la Inteligencia Artificial (IA), la Robótica, el Internet de las Cosas (IoT), el Blockchain, el 5G, la impresión 3D, la nanotecnología, la computación cuántica, por nombrar algunas tecnologías, junto con la gran proliferación de datos se están convirtiendo en los motores de muchos negocios y de la transformación digital, así como lo que se viene en llamar la nueva Economía de los Datos.

La Unión Europea estima en el informe The European Data Strategy (2020) que el valor de la economía de los datos en los 27 países (EU27) que la conforman, alcanzará los 829.000 millones de euros en 2025, cantidad que representa el 5,8% de PIB de la zona y se necesitarán unos 11 millones de profesionales, casi el doble de los que hay actualmente, con formación en el mundo de los datos tanto desde la perspectiva científica, como de ingeniería, producto, marketing, seguridad y, en general, todas las áreas de actividad de las empresas.

Esta transformación digital abarca no solo los nuevos modos de interacción con los clientes y la digitalización de las operaciones, sino también profundos cambios en los procesos, la cultura y, con el tiempo, la propia organización de las empresas. No hay duda de que la transformación digital es un asunto muy estratégico que está en la agenda de los comités de dirección de las empresas para dar respuesta a los retos y oportunidades que se derivan de ellas. Y tampoco hay duda de que está en la agenda de los gobiernos y organismos internacionales por su naturaleza fundamental y global que afectará a todos los países, economías, sectores y personas, ya que se trata de un nuevo proceso de Destrucción Creativa como describió Joseph Schumpeter en su libro Capitalismo, Socialismo y Democracia (1942).

Sin embargo, esta transformación hacia modelos de negocio y operativos basados en los datos están generando nuevos riesgos de ciberseguridad. Las organizaciones de todo tipo —administraciones públicas, grandes corporaciones y pymes—, sufren ataques contra sus infraestructuras de datos y, especialmente, contra la información que contienen, pudiendo estos afectar gravemente al funcionamiento de la sociedad. Según Cybersecurity Ventures, el impacto económico mundial del cibercrimen se estima en 6 billones (10¹²) de euros en 2021, lo que le sitúa como la tercera economía mundial solo por detrás de EEUU y China, y mantendrán un crecimiento del 15% durante los próximos 5 años.

Adicionalmente, los consumidores y usuarios de servicios están cada vez más preocupados por la privacidad de sus datos personales, por lo que este tema se ha convertido también en una prioridad para las organizaciones al ser una de las informaciones más críticas que gestionan y una deficiente protección de este tipo de datos acarrea pérdidas de confianza, reputación y competitividad, además de posibles graves sanciones por incumpliendo del Reglamento Europeo de Protección de Datos (RGPD).

En consecuencia, las organizaciones deben de comprender el impacto de estos ataques y la necesidad de desarrollar la figura del CISO (Chief Information Security Officer) encargada de controlar las actividades que generan y comparten información crítica y establecer las medidas de control necesarias para que las empresas cuenten con una disponibilidad fiable de los datos. Así, el trabajo del CISO debe enfocarse en alinear las iniciativas de seguridad con los programas corporativos y los objetivos de negocio, a la vez que garantiza que los bienes y tecnologías de la información de las empresas están protegidos.

En este contexto global y disruptivo de la Cuarta Revolución Industrial y la Economía de los Datos, la formación de profesionales y directivos para tomar decisiones de negocio en entornos dominados por los datos, data-driven, va a ser un elemento crítico para mantener la competitividad de muchas empresas, e incluso países. Por ello en ESIC hemos apostado por actualizar nuestra oferta de Masters tecnológicos, Big Data & Analytics e Inteligencia Artificial, e introducir uno nuevo en Ciberseguridad, en colaboración con PwC, para dar respuesta a las necesidades de las personas, las empresas y la sociedad en su conjunto.

Este Master en Ciberseguridad (MCI) tiene como misión preparar a profesionales y directivos que quieran desarrollar su carrera profesional para liderar la estrategia de Ciberseguridad de las empresas. Así, se pretende que nuestros alumnos sean capaces de diseñar la estrategia y su implementación, definir y liderar el departamento, y crear una gobernanza completa y gestión integral de los sistemas de ciberseguridad, todo ello alineado con la estrategia y objetivos de negocio, en el marco global de la economía de los datos y las nuevas tecnologías emergentes, y sin olvidarnos del desarrollo de las habilidades personales y directivas que se requieren para llegar a ser el CISO de una organización.