{"id":12618,"date":"2022-11-28T13:32:34","date_gmt":"2022-11-28T12:32:34","guid":{"rendered":"https:\/\/www.talent.upc.edu\/blog\/?p=12618"},"modified":"2022-12-16T14:12:48","modified_gmt":"2022-12-16T13:12:48","slug":"directors-del-master-en-cybersecurity-management-la-proliferacio-del-cibercrim-fa-creixer-la-demanda-de-professionals-experts-en-ciberseguretat","status":"publish","type":"post","link":"https:\/\/www.talent.upc.edu\/blog\/directors-del-master-en-cybersecurity-management-la-proliferacio-del-cibercrim-fa-creixer-la-demanda-de-professionals-experts-en-ciberseguretat\/?lang=ca","title":{"rendered":"\u00abLa proliferaci\u00f3 del cibercrim fa cr\u00e9ixer la demanda de professionals experts en ciberseguretat\u00bb"},"content":{"rendered":"<p>El catedr\u00e0tic de la UPC <strong>Manel Medina<\/strong>, el doctor en Inform\u00e0tica i expert en seguretat inform\u00e0tica <strong>Ren\u00e9 Serral<\/strong> i la CEO d\u2019Outlier Consulting <strong>Meritxell Pineda<\/strong> s\u00f3n els <strong>directors acad\u00e8mics del <a href=\"https:\/\/www.talent.upc.edu\/cat\/estudis\/formacio\/curs\/221101\/master-cybersecurity-management\/\" target=\"_blank\" rel=\"noopener\">m\u00e0ster en Cybersecurity Management<\/a><\/strong> de la UPC School, un programa que ha format al llarg de les seves 15 edicions a m\u00e9s de 240 experts en ciberseguretat. En aquesta entrevista ens exposen tend\u00e8ncies al sector i la necessitat que empreses i organitzacions extremin la protecci\u00f3 dels seus sistemes inform\u00e0tics en un context de digitalitzaci\u00f3 creixent.<!--more--><\/p>\n<ul>\n<li><strong>Quines tend\u00e8ncies en ciberseguretat heu detectat recentment? Han augmentat els atacs inform\u00e0tics? <\/strong><\/li>\n<\/ul>\n<p>[RS] S\u00ed!, com podem observar a les not\u00edcies, cada dia tenim m\u00e9s ciberatacs, i cada cop tenen m\u00e9s impacte social. La darrera onada de Ransomware va comen\u00e7ar amb petrolieres als Estats Units, va continuar amb empreses mitjanes i grans per Europa, per\u00f2 r\u00e0pidament va arribar prop nostre amb atacs a la Universitat de Castella la Manxa primer, i posteriorment, com tots sabem a l\u2019Aut\u00f2noma de Barcelona. El m\u00e9s preocupant, \u00e9s que els cibercriminals no en tenen prou amb aix\u00f2 i ara, com tots hem vist tamb\u00e9, tenen per objectiu hospitals i altres infraestructures cr\u00edtiques, on en el pitjor dels casos es pot atemptar contra la vida de les persones. En els \u00faltims temps, a Catalunya, hem tingut casos d\u2019alt impacte: la cervesera Damm va veure\u2019s obligada a aturar la producci\u00f3 per un atac inform\u00e0tic, i la Universitat Aut\u00f2noma de Barcelona (UAB) va patir un ciberatac que va afectar 650.000 arxius i carpetes i que va obligar a aturar tots els sistemes durant algunes setmanes.<\/p>\n<p>[MP] A m\u00e9s, s\u2019ha de tenir present que no nom\u00e9s han incrementat els atacs, sin\u00f3 tamb\u00e9 els danys a les empreses i les persones. Cada cop hi ha m\u00e9s dades personals compromeses. Un altre element important \u00e9s que els atacs s\u00f3n cada vegada m\u00e9s sofisticats, fins i tot per a atacants de baix nivell.<\/p>\n<p>[MM] Aquest increment i sofisticaci\u00f3 dels atacs \u00e9s degut a la proliferaci\u00f3 del cibercrim com a servei, fet que permet a criminals i estafadors sense coneixements t\u00e8cnics llogar una infraestructura de ciberatac per atacar a organitzacions que coneixen b\u00e9, i que, per tant, saben la informaci\u00f3 que els poden robar, l\u2019import de rescat que poden demanar i el moment m\u00e9s adient per iniciar una estafa o suplantaci\u00f3.<\/p>\n<ul>\n<li><strong>Estan prou conscienciades les empreses i organitzacions dels riscos que suposa un ciberatac? <\/strong><\/li>\n<\/ul>\n<p>[RS] La veritat \u00e9s que cada cop ho estan m\u00e9s, ja que el que pareixia un joc de quatre persones amb poca feina, s\u2019ha convertit en un negoci molt lucratiu per als cibercriminals, com a exemple Conti, un grup cibercriminal rus que arribava a \u00abfacturar\u00bb fins a 100 milions d\u2019euros a l\u2019any a trav\u00e9s d\u2019extorsions i robatoris d\u2019informaci\u00f3.<\/p>\n<p>[MP] Hi ha una dicotomia, ja que, per una banda, hi ha m\u00e9s conscienciaci\u00f3 perqu\u00e8 els ciberatacs s\u00f3n not\u00edcia cada dia i, per l\u2019altra, les persones a t\u00edtol individual no tenen integrada una bona cultura de ciberseguretat i encara tenen comportaments arriscats.<\/p>\n<p>[MM] Aquesta conscienciaci\u00f3 creixent est\u00e0 facilitada per les campanyes realitzades cada mes d\u2019octubre per ENISA (Ag\u00e8ncia de Ciberseguretat de la UE), INCIBE (Institut Nacional de Ciberseguretat) i l\u2019Ag\u00e8ncia de Ciberseguretat de Catalunya amb la campanya NegoCibersegur.<\/p>\n<ul>\n<li><strong>Com podem prevenir millor aquest tipus d\u2019incidents? Com invertir m\u00e9s i millor en aquest sentit? <\/strong><\/li>\n<\/ul>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignleft wp-image-8699 size-medium\" src=\"https:\/\/www.talent.upc.edu\/blog\/wp-content\/uploads\/2019\/02\/Ciber_maDona-300x199.jpg\" alt=\"Cybersecurity\" width=\"300\" height=\"199\" srcset=\"https:\/\/www.talent.upc.edu\/blog\/wp-content\/uploads\/2019\/02\/Ciber_maDona-300x199.jpg 300w, https:\/\/www.talent.upc.edu\/blog\/wp-content\/uploads\/2019\/02\/Ciber_maDona-768x509.jpg 768w, https:\/\/www.talent.upc.edu\/blog\/wp-content\/uploads\/2019\/02\/Ciber_maDona-1024x678.jpg 1024w, https:\/\/www.talent.upc.edu\/blog\/wp-content\/uploads\/2019\/02\/Ciber_maDona-453x300.jpg 453w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/>[MM] A banda de la conscienciaci\u00f3 i formaci\u00f3 esmentades, la primera recomanaci\u00f3 \u00e9s fer una an\u00e0lisi de riscos de l\u2019empresa, identificant els actius m\u00e9s importants per donar suport als processos de negoci, identificant els patrons d\u2019atac m\u00e9s previsibles i posant les mesures de protecci\u00f3 i recuperaci\u00f3 m\u00e9s efectives i proporcionades al valor del negoci que es vol protegir.<\/p>\n<p>[RS] El primer que hem de tenir en compte \u00e9s que un sistema \u00e9s tan segur com la seva part m\u00e9s insegura, i en moltes ocasions acaba sent l\u2019usuari hum\u00e0. Moltes empreses ja estan invertint recursos en la conscienciaci\u00f3 del personal, aix\u00ed com en la utilitzaci\u00f3 de bones pr\u00e0ctiques digitals en el nostre dia a dia.<\/p>\n<p>[MP] De la mateixa manera que no deixar\u00edem les claus de la porta de casa posades, hem d\u2019incorporar aquesta actitud en la nostra vida digital, incorporant h\u00e0bits com no compartir contrasenyes; utilitzar l\u2019autenticaci\u00f3 en dos factors; disposar de c\u00f2pies de seguretat i les dades encriptades, entre altres mesures. Per exemple, ara hi ha una campanya que, sota el lema \u201cFengshui Digital\u201d, incideix en aquests aspectes.<\/p>\n<ul>\n<li><strong>Les tend\u00e8ncies laborals al sector TIC situen l\u2019expert en seguretat inform\u00e0tica com una de les professions m\u00e9s atractives. Fins a quin punt \u00e9s una aposta de futur en termes de projecci\u00f3 i retribuci\u00f3 salarial?<\/strong><\/li>\n<\/ul>\n<p>[RS] Clarament, aquest fet reflecteix aquesta Ā鶹ֱ²„realitat social, en la qual els recursos digitals han passat a ser un dels b\u00e9ns m\u00e9s preuats tant per als particulars com per a les empreses. Aix\u00f2 implica directament una demanda cada cop m\u00e9s alta d\u2019aquest tipus de professionals. Aleshores, tot apunta que, a mesura que m\u00e9s i m\u00e9s empreses es comencin a preocupar per la seguretat, i m\u00e9s i m\u00e9s usuaris vegin la xarxa com un recurs indispensable, aix\u00f2 acabar\u00e0 implicant encara m\u00e9s demanda d\u2019aquests perfils, tant en modalitat de consultoria, com professionals en ciberseguretat contractats per les empreses per garantir la seguretat dels seus sistemes inform\u00e0tics.<\/p>\n<p>[MM] Aquesta manca de professionals de ciberseguretat s\u2019est\u00e0 intentant corregir amb incentius a la formaci\u00f3, impulsats per INCIBE, l\u2019Ag\u00e8ncia de Ciberseguretat de Catalunya o la Digital Catalan Alliance. No obstant aix\u00f2, segueix sent molt dif\u00edcil trobar professionals per cobrir vacants, i els sous estan creixent per damunt de l\u2019IPC i d\u2019altres especialitats del sector TIC. Amb la pand\u00e8mia i la normalitzaci\u00f3 del teletreball, aquesta tend\u00e8ncia s\u2019ha agreujat, puix ara els professionals catalans poden treballar per a empreses d\u2019altres pa\u00efsos de la UE o dels EUA, amb sous que f\u00e0cilment doblen els que podrien cobrar a Catalunya o Espanya.<\/p>\n<ul>\n<li><strong>El m\u00e0ster en Cybersecurity Management de la UPC va ser un programa pioner a Catalunya en la seva especialitat que s\u2019ha anat consolidant any rere any al llarg de 15 edicions. Quina valoraci\u00f3 en feu d\u2019aquesta traject\u00f2ria? <\/strong><\/li>\n<\/ul>\n<p>[MM] Des del principi vam apostar per planificar una formaci\u00f3 molt pr\u00e0ctica, impartida per professionals que podien explicar les seves experi\u00e8ncies i les eines que empren cada dia per resoldre problemes reals. Al llarg d\u2019aquests anys hem pogut constatar que aquesta pr\u00e0ctica ha perm\u00e8s als nostres alumnes cr\u00e9ixer professionalment de forma r\u00e0pida i efectiva, assumint m\u00e9s responsabilitats i reptes a la seva empresa o a d\u2019altres, ja que sempre poden triar. El fet que les assignatures del m\u00e0ster cobreixin tot el cicle de la ciberseguretat facilita la progressi\u00f3 dels graduats sigui quin sigui el seu punt de partida professional, optant a posicions m\u00e9s t\u00e8cniques i especialitzades, o a llocs de gesti\u00f3, m\u00e9s propers a llocs directius.<\/p>\n<p>[RS] La gran majoria de les 15 edicions del m\u00e0ster s\u2019han impartit en dues edicions en paral\u00b7lel a l\u2019any, aix\u00f2 visibilitza dues coses en particular: la import\u00e0ncia d\u2019un m\u00e0ster d\u2019aquestes caracter\u00edstiques i, sobretot, la gran qualitat del m\u00e0ster que s\u2019imparteix a la UPC School. En aquest sentit, estem orgullosos d\u2019haver pogut mantenir el nivell, incl\u00fas amb una pand\u00e8mia i amb l\u2019aparici\u00f3 d\u2019altres propostes a altres centres.<\/p>\n<p>[MP] Quan portes 15 edicions, i amb molt bona salut, implica que hi ha un treball intern de millora cont\u00ednua de la instituci\u00f3, que ens dota de les millors infraestructures; de la direcci\u00f3 acad\u00e8mica, mantenint al dia els continguts i ajustant les assignatures perqu\u00e8 tractin els temes m\u00e9s actuals; i, finalment, per\u00f2 essencial, de la implicaci\u00f3 de professors molt bons a avantguarda de la ciberseguretat.<\/p>\n<ul>\n<li><strong>Com heu adaptat el programa docent a les noves tend\u00e8ncies i amenaces que sorgeixen en seguretat inform\u00e0tica? <\/strong><\/li>\n<\/ul>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignleft wp-image-11876 size-medium\" src=\"https:\/\/www.talent.upc.edu\/blog\/wp-content\/uploads\/2022\/03\/iStock-1169999045-300x200.jpg\" alt=\"\" width=\"300\" height=\"200\" srcset=\"https:\/\/www.talent.upc.edu\/blog\/wp-content\/uploads\/2022\/03\/iStock-1169999045-300x200.jpg 300w, https:\/\/www.talent.upc.edu\/blog\/wp-content\/uploads\/2022\/03\/iStock-1169999045-1024x683.jpg 1024w, https:\/\/www.talent.upc.edu\/blog\/wp-content\/uploads\/2022\/03\/iStock-1169999045-768x512.jpg 768w, https:\/\/www.talent.upc.edu\/blog\/wp-content\/uploads\/2022\/03\/iStock-1169999045-1536x1024.jpg 1536w, https:\/\/www.talent.upc.edu\/blog\/wp-content\/uploads\/2022\/03\/iStock-1169999045-2048x1365.jpg 2048w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/>[RS] La ciberseguretat \u00e9s un entorn en constant evoluci\u00f3 i canvis diaris, cal pensar que cada dia es descobreixen noves formes d\u2019aplicacions malicioses, i cada dia es troben noves errades a les aplicacions i sistemes que fem servir. Per aix\u00f2 \u00e9s imprescindible evolucionar tant les mat\u00e8ries que s\u2019imparteixen com tamb\u00e9 l\u2019enfocament que es dona dels diferents aspectes, tant t\u00e8cnics com de gesti\u00f3 dels sistemes.<\/p>\n<p>[MP] Sempre hem estat al cas de les tend\u00e8ncies i procurem estar en contacte amb tots els agents de l\u2019ecosistema de la ciberseguretat, des de les Administracions, les empreses, les associacions fins als professionals.<\/p>\n<p>[MM] Durant aquests prop de 8 anys, hem anat incorporant o adaptant continguts com SCADA, dispositius m\u00f2bils, SSDL, <em>blockchain<\/em>, disseny i implantaci\u00f3 de sistemes, compliment normatiu o gesti\u00f3 de cibercrisi. Sempre seguint els perfils professionals demandats pel mercat, i els nous patrons d\u2019atac.<\/p>\n<ul>\n<li><strong>Per qu\u00e8 un professional que s\u2019estigui plantejant formar-se en ciberseguretat hauria d\u2019apostar per aquest m\u00e0ster de la UPC?<\/strong><\/li>\n<\/ul>\n<p>[RS] El m\u00e0ster que fem aqu\u00ed a la UPC-School t\u00e9 l\u2019equilibri perfecte entre la part acad\u00e8mica, necess\u00e0ria per tenir uns fonaments imprescindibles, com la part industrial, on experts que treballen en l\u2019\u00e0mbit de la ciberseguretat poden explicar a classe el seu dia a dia, que es reflecteix directament en el programa acad\u00e8mic de les diferents assignatures. Cal pensar que tots els professors del m\u00e0ster, exceptuant part de la direcci\u00f3 acad\u00e8mica, s\u00f3n professionals del sector, i la majoria han estat professors des del principi del m\u00e0ster.<\/p>\n<p>[MP] A m\u00e9s, cal tenir en compte que el component pr\u00e0ctic \u00e9s molt important i es treballa molt en aquest m\u00e0ster. Donem les bases perqu\u00e8 el professional es pugui desenvolupar en la seva feina sabent que t\u00e9 les eines i els coneixements que li permetran executar les seves tasques ara i, el que \u00e9s m\u00e9s rellevant, qualsevol repte que li vindr\u00e0. Aquest aspecte en ciberseguretat \u00e9s clau perqu\u00e8, com ja hem dit, \u00e9s un sector en constant evoluci\u00f3.<\/p>\n<ul>\n<li><strong>Quines caracter\u00edstiques considereu que ha de tenir avui dia un bon professional de la seguretat inform\u00e0tica? <\/strong><\/li>\n<\/ul>\n<p>[RS] La ciberseguretat \u00e9s una disciplina transversal, \u00e9s per aix\u00f2 que es fa molt dif\u00edcil poder posar un perfil \u00fanic. A la part t\u00e8cnica, s\u2019espera un\/a professional amb molts coneixements sobre software, hardware, serveis, sistemes operatius i xarxes, amb capacitat per entendre el funcionament dels sistemes i aix\u00ed poder millorar-los, mentre que dels perfils m\u00e9s de gesti\u00f3 o direcci\u00f3, s\u2019espera tenir professionals que siguin molt disciplinats en les seves tasques, per exemple a l\u2019hora de fer una an\u00e0lisi de riscos, o b\u00e9 a l\u2019hora de determinar els requisits d\u2019un sistema basant-se en la legislaci\u00f3 vigent. Cal remarcar que independentment de si s\u00f3n t\u00e8cnics o no, s\u2019espera en tots els casos que siguin capa\u00e7os de pensar m\u00e9s enll\u00e0 del que hi ha a la vista, com l\u2019atacant potencial, per saber de qu\u00e8 s\u2019han de defensar, o com han pogut tenir \u00e8xit en un atac.<\/p>\n<p>[MP] Com a complement a aix\u00f2 que explica en Ren\u00e9, destacar que recentment ENISA ha divulgat un <a href=\"https:\/\/www.enisa.europa.eu\/topics\/education\/european-cybersecurity-skills-framework\" target=\"_blank\" rel=\"noopener\">document amb els 12 perfils professionals de la ciberseguretat<\/a>, en el marc de les habilitats en ciberseguretat. Els perfils s\u00f3n molt diversos perqu\u00e8 van des del CISO (Chief Information Security Officer), el responsable del compliment legal, els analistes d\u2019intel\u00b7lig\u00e8ncia de ciberamenaces, els gestors de ciberrisc o els responsables de la resposta davant un ciberincident. Sense oblidar ocupacions m\u00e9s cl\u00e0ssiques, per\u00f2 que tamb\u00e9 es necessiten com a investigadors, professors o els p\u00e8rits forenses. El que s\u00ed que queda clar \u00e9s que es necessiten professionals de molts camps diferents, que tinguin ganes d\u2019aprendre i molt din\u00e0mics. Sense oblidar que algunes posicions requereixen habilitats espec\u00edfiques, com per exemple tots els que gestionen ciberatacs han de tenir capacitat de treballar sota pressi\u00f3.<\/p>\n<p>[MM] De fet, una de les estrat\u00e8gies per aconseguir formar m\u00e9s professionals de ciberseguretat \u00e9s el <em>re-skilling<\/em>, \u00e9s a dir atraient a aprendre ciberseguretat a professionals d\u2019altres sectors: advocats, industrials, telecomunicacions, seguretat f\u00edsica, intel\u00b7lig\u00e8ncia, etc.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>El catedr\u00e0tic de la UPC Manel Medina, el doctor en Inform\u00e0tica i expert en seguretat inform\u00e0tica Ren\u00e9 Serral i la CEO d\u2019Outlier Consulting Meritxell Pineda s\u00f3n els directors acad\u00e8mics del m\u00e0ster en Cybersecurity Management de la UPC School, un programa que ha format al llarg de les seves 15 edicions a m\u00e9s de 240 experts &#8230; <a title=\"\u00abLa proliferaci\u00f3 del cibercrim fa cr\u00e9ixer la demanda de professionals experts en ciberseguretat\u00bb\" class=\"read-more\" href=\"https:\/\/www.talent.upc.edu\/blog\/directors-del-master-en-cybersecurity-management-la-proliferacio-del-cibercrim-fa-creixer-la-demanda-de-professionals-experts-en-ciberseguretat\/?lang=ca\" aria-label=\"Read more about \u00abLa proliferaci\u00f3 del cibercrim fa cr\u00e9ixer la demanda de professionals experts en ciberseguretat\u00bb\">Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":2,"featured_media":12768,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,6],"tags":[422,564,400,487,854,1383,565],"class_list":["post-12618","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-entrevistaes","category-tic_2","tag-ciberatacs","tag-cibercrim","tag-ciberseguretat","tag-cybersecurity-management","tag-entrevistes","tag-master-ciberseguretat-upc","tag-seguretat-informatica"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.talent.upc.edu\/blog\/wp-json\/wp\/v2\/posts\/12618","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.talent.upc.edu\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.talent.upc.edu\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.talent.upc.edu\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.talent.upc.edu\/blog\/wp-json\/wp\/v2\/comments?post=12618"}],"version-history":[{"count":19,"href":"https:\/\/www.talent.upc.edu\/blog\/wp-json\/wp\/v2\/posts\/12618\/revisions"}],"predecessor-version":[{"id":12691,"href":"https:\/\/www.talent.upc.edu\/blog\/wp-json\/wp\/v2\/posts\/12618\/revisions\/12691"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.talent.upc.edu\/blog\/wp-json\/wp\/v2\/media\/12768"}],"wp:attachment":[{"href":"https:\/\/www.talent.upc.edu\/blog\/wp-json\/wp\/v2\/media?parent=12618"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.talent.upc.edu\/blog\/wp-json\/wp\/v2\/categories?post=12618"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.talent.upc.edu\/blog\/wp-json\/wp\/v2\/tags?post=12618"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}