Entrevistamos a Concepción Cordón, una de las profesionales expertas en Ciberseguridad con una exitosa carrera profesional a la que recientemente le ha sido otorgado un reconocimiento por el CNI por su Contribución al Esquema Nacional de Seguridad (ENS) como estándar de referencia.

Concepción Cordón Fuentes es ingeniera informática y docente de la Escuela de Ingeniería, Ciencia y Tecnología de la Universidad Internacional de Valencia. En la actualidad es una de las profesionales expertas en Ciberseguridad con una exitosa carrera profesional que la ha convertido en especialista en campos como la Gobernanza de Ciberseguridad, la Gestión de Riesgos, o la Protección de Servicios Esenciales e Infraestructuras Estratégicas.

Desde CyberSecurityNews hemos tenido la oportunidad de poder entrevistarla y conocer mejor su trayectoria y su visión sobre la ciberseguridad actual en España.

CyberSecurity News (CSN): Concepción, ¿cómo ha sido su trayectoria hasta convertirse en una especialista en Ciberseguridad?

Concepción Cordón (CC): Realmente, de manera muy fluida. Yo soy de la primera promoción de ingenieros informáticos que salieron de la Universidad de Málaga, así que he crecido y me he desarrollado profesionalmente a la par del auge de las tecnologías de los sistemas de información, por tanto, he tenido que poner “seguridad” a los mismos, casi al momento de implantarse. Así que “me fluye” de manera natural, esa mentalidad de analizar y estudiar los riegos para dotarlos de las adecuadas medidas para minimizarlos.

CSN: – En su carrera ha desarrollado su labor docente en distintas titulaciones de la Universidad Internacional de Valencia, así como otras instituciones como UNED, UMA o Escuelas de Negocios como IEBS o EADE. ¿La formación en Ciberseguridad es la adecuada o que aún no está tan instaurada como debería ante la falta de talento y el crecimiento de los ciberataques?

CC: Hay mucho talento, al igual que hay mucha oferta formativa, de distinta índole, adaptada a distintos perfiles de estudiantes, no sólo orientada a los más jóvenes, sino a profesionales que quieren o reciclarse o avanzar en sus conocimientos.

Dicho esto, todo es susceptible de mejorar, y creo que en España vamos por el buen camino. Lo que sí recomiendo es que se contrasten los programas de formación, para se ajuste a lo que se necesite según el caso.

CSN: Entre sus actividades de voluntariado es Socia colaboradora ISMS Fórum donde participa en una interesante Guía para la Gestión de Crisis por Ciberincidente en la cadena de suministro. ¿La cadena de suministro es el eslabón más débil en una organización en lo que a ciberseguridad se refiere?

CC: Si no es el más débil, es él prefieren los atacantes para llegar hasta las empresas objeto del ataque, por eso, siempre ha sido un punto crucial en la gestión integral de riesgos en una empresa, no se puede “cerrar el círculo” de la ciberseguridad si se deja algún hueco, y la cadena de suministro es de los más grandes, debido al protagonismo que la externalización de las empresas ha tomado en los últimos años.

CSN:  Entre los reconocimientos y premios que ha obtenido está, en este mismo año, el otorgado por el CNI por su Contribución al Esquema Nacional de Seguridad (ENS) como estándar de referencia. Este Esquema Nacional de Seguridad establece la política de seguridad en la utilización de medios electrónicos y está constituido por principios básicos y requisitos mínimos que permitan una protección adecuada de la información.

¿Cree que la Administración Pública Española está lo suficientemente preparada en capacidades de defensa frente a las ciberamenazas tras esta revisión y actualización del Esquema Nacional de Seguridad?

CC: Creo y corroboro que están en el camino correcto. Sólo hay que echar un vistazo a los informes de madurez en Ciberseguridad , informe Inés, de la Administración Pública. El increíble el esfuerzo que han hecho conjuntamente el CNI y la Administración para adquirir ese nivel de protección frente a las ciberamenazas.  Fruto de este esfuerzo es el nuevo texto del ENS, mucho más cercano a los problemas del día a día de la Administración, para facilitar la adopción de medidas que protejan al ciudadano en un plano 360, incluyendo por supuesto la privacidad del mismo. Chapó por el CNI, el CCN. Y digo esto habiendo sido una “sufridora” en el buen sentido de la palabra del ENS.

CSN: Ud. Es una especialista en diferentes campos tanto de la Ciberseguridad como también en Infraestructuras Críticas, Servicios Esenciales o Protección de Datos. Centrándonos en esto último, el Reglamento General de Protección de Datos (GDPR, de sus siglas inglesas) está en vigor desde el 25 de mayo de 2018, ¿Cómo ve su evolución en este tiempo teniendo en cuenta la aceleración de la transformación digital y la instauración del teletrabajo desde la pandemia?

CC: Es todo un logro para la humanidad. La Unión Europea ha apostado fuerte, y ha ganado la batalla en este sentido. Gracias al tirón que desde décadas se está ejerciendo en Europa por el derecho a la privacidad como un derecho fundamental, hoy en día podemos estar un poco más tranquilos, ya que al menos tenemos mecanismos que protegen nuestros datos, y un ejemplo claro son las famosas cookies y su implementación cuando navegamos por las páginas web, si decimos “NO”, nos deben seguir permitiendo la navegación en funcionalidades mínimas.

CSN: – Es Ud. También miembro de la Junta Directiva de Women4Cyber Spain (W4C Spain). Una iniciativa que nace con el objetivo de convertirse en un referente en el impulso y visibilización del papel de la mujer en ciberseguridad en España, ¿Cómo puede potenciarse el papel de la mujer en la ciberseguridad, siendo este además un sector con tanta demanda de empleo?

CC: Haciéndonos “visibles” como en esta entrevista, que sepan las chicas que existen referentes “vivitas y coleando…”, si me permites la expresión, es decir, que existieron, existen y existirán muchas más y seguimos con el impulso de la “equidad”, que me gusta más que “igualdad”, es decir, que todos tengamos las mismas oportunidades, aunque seamos diferentes. Esa es la grandeza del ser humano.

CSN: – Es necesario que todos los agentes de la sociedad estén cada vez más concienciados en materia de ciberseguridad porque los ciberataques afectan tanto a ciudadanos como a empresas. ¿La visión transversal de la ciberseguridad hace que sea más efectiva?

CC: Sin duda, el sentimiento que surgió en la pandemia de “unidos”, es la que debe primar, y con más fuerza. El virus de la pandemia tardó en extenderse al mundo entero apenas un mes. Un “virus informático” entendido como “ataque informático” diseñado para atacar a nivel mundial, tardaría “horas” en expandirse y propagarse en el mundo hiperconectado en el que vivimos.

Es imprescindible la colaboración entre todos y que las empresas y ciudadanos se metalicen en poner las medidas necesarias, todos tenemos nuestra parte de responsabilidad y debemos ponerla en práctica.

Y lo más importante, “es posible”, difícil, sí, pero no imposible. Cuanto antes empecemos mejor.

CSN: – A lo largo de su trayectoria compagina su labor profesional docente con la de la difusión y promoción en materia de ciberseguridad a través de ponencias, actividades y publicaciones, según su visión ¿Cuál es el estado de madurez en concienciación y ciberseguridad en España?

CC: Hay grandes organismos públicos y privados dedicados a esta labor y estamos mejor ahora que, por ejemplo, antes de la pandemia. La parte buena de esa situación fue el comprender que la continuación de las actividades de ciudadanos y empresas fue en parte gracias a la tecnología, y que para que haga su función adecuadamente necesita un medio, que es la Ciberseguridad.

Durante la pandemia, junto a las desgraciadas cifras de fallecidos, se emitían a diario noticias sobre los ciberataques y noticias de desinformación. Ahí podemos observar la gran importancia de la Ciberseguridad.

Aprovechemos el tirón, y no dejemos a mitad de camino el gran esfuerzo en materia de Ciberseguridad necesita el mundo entero.

España puede llevarse a gala el haber trabajado durante muchos años en este sentido. ¿Puede mejorar? Sin duda, todo es mejorable, pero al César lo que es del César