“El alumnado se sorprende con los ciber ataques reales que padecen muchas organizaciones y empresas” 

 

Entrevista a Marcos Sánchez y Jaume Martín, profesores del Curso Especialista en Ciberseguridad que imparte Florida Universitària 

  • ¿Qué aprende el alumnado del Curso de Especialista en Ciberseguridad de Florida Universitària? ¿Qué le puede servir de cara a su a su proyección profesional, cambio de profesión o primer trabajo?   

Marcos: Le estamos enseñando los mecanismos de defensa que pueden aplicar en una organización y cómo actuar en caso de que haya un incidente cuál sería la respuesta al incidente de ciberseguridad.  

Jaume: Para ello, les estamos enseñando cómo es el ciclo de vida que lleva un incidente asociado. Hay varias etapas, varias fases. Siguiendo el orden se aborda el incidente o el caso en su plenitud. Además, por otra parte, también les estamos enseñando nuestra visión profesional de cara a la empresa. Les explicamos nuestra experiencia personal y cómo vemos nosotros directamente los incidentes o el entorno de trabajo a nivel de ciberseguridad.  

  • ¿Qué profesión tenéis, que rol tenéis en vuestras empresas?  

Jaume: Yo tengo el título de Senior security engineer en CBRE, una empresa de alquiler de real state, inmuebles a nivel global. Este título engloba toda una respuesta de incidentes buenos, pues lo avala la empresa y cuenta con la respuesta, e incidentes malos, que son los nuevos fallos detectados para protegerlos. 

Marcos:  Yo estoy trabajando en una empresa de videojuegos, Keyword studios, a nivel global también. Mí título es especialista en ciberseguridad. Cada empresa llama al rol de un modo y hay muchas variantes. Básicamente es el mismo título pues yo lo que hago es ayudarles en la preparación de la detección de fallos de defensa para preparar reglas sobre cómo detectar ciertas amenazas. 

  • ¿Se desarrollan protocolos?  

Marcos: No protocolos en sí, sino más bien investigo si una amenaza nos puede afectar o no. En caso de que nos pueda afectar, estudiar cómo detectarla, preparar qué mecanismos son necesarios, reglas de detección en diferentes sistemas, y cómo actuar entonces. A parte, también me encargo yo de ciberinteligencia y otras cuestiones.  

  • ¿Cómo reaccionó el alumnado la primera vez que se defendió de un ciberataque?  

Jaume: Yo creo que cogieron rápido la idea inicial porque ya vienen preparados, ya vienen con esa idea preconcebida y con una base. Sí que es cierto que durante las primeras sesiones sí que les hablamos de conceptos o de anécdotas reales y se sorprendieron bastante porque son muy chocantes. Lo que suele pasar en una empresa u organización es bastante fuerte y, muchas veces, no se suele decir públicamente. Eso les impactó. En cuanto a conocimientos, van aprendiendo a medida que hacen los ejercicios que les ponemos. Nosotros les indicamos el camino que deben de seguir o cómo deben de focalizar el estudio o la investigación.   

Marcos: Nosotros, básicamente, pretendemos desgranar, como decía antes Jaume, el ciclo de vida de todo con ese incidente en diferentes fases. Hemos ido abordando en cada sesión prácticamente una fase diferente desde la parte de preparación, detección, análisis, etcétera y ahora ya estamos llegando en esa última fase en la que vamos a verlos reaccionar o responder al incidente por completo para ver cómo se mueven. así que estamos entusiasmados de ver cómo llegamos al final del módulo. 

Share This