Impulsar iniciativas de seguridad de la información y ciberseguridad a nivel nacional; educar a la comunidad local sobre cómo protegerse ante las amenazas o trabajar con empresas y gobiernos para crear certificaciones que respondan a las necesidades del mercado, son sólo algunos de los retos que quieren desarrollar en ISC2 Spain Chapter, la división española de ISC2, una asociación internacional sin ánimo de lucro para responsables de ciberseguridad
Lo primero de todo: ¿qué es ISC2?
ISC2 es un conjunto de organizaciones, que nosotros denominamos capítulos, constituido por miembros de diferentes regiones o por países para ayudar a promover sus objetivos de una manera más local, siempre dependiendo de las normas que tiene ISC2 como organización sin ánimo de lucro para promover la seguridad en sentido amplio. La misión que tienen cada uno de los capítulos que forman parte de ISC2 es la de fomentar la excelencia profesional, el intercambio de conocimientos y experiencias y el crecimiento de la comunidad de seguridad cibernética.
Se acaba de presentar el capítulo español. ¿Por qué no se hizo antes? ¿Cómo se ha creado el ISC2 Spanish Chapter?
No, no había hasta ahora. Hubo un intento de crearlo hace unos años, pero no tuvo éxito. La cuestión es que para crear un capítulo hay que cumplir con unos requerimientos y pasar por un proceso para poder ser creado. Yo tenía la motivación para crearlo, porque es la organización que más me gusta y que más se adapta a mi manera de ver la ciberseguridad conjuntamente con mi práctica o mi ejercicio profesional. Así que me embarqué en la tarea de conformar el ISC2 Spanish Chapter. A partir de ahí se ha ido sumando gente que tiene que estar certificada por ISC2. Posteriormente, el capítulo puede decidir localmente si acepta miembros de otro tipo, externos no certificados. Ahora mismo tenemos 45 miembros asociados y somos diez personas en la directiva.
¿A los miembros les fuiste convenciendo poco a poco para que se certificaran o ya estaban certificados?
Ya estaban todos certificados. El proceso es que una vez pasado el proceso de solicitud de creación del capítulo español de ISC2, que realicé yo solo, la organización envía un e-mail a todos sus miembros locales que en el caso de España son unos 1200, más o menos. Y a partir de ahí, fui contactando con la gente e hicimos un startup meeting de manera virtual para decidir y ver quién quería ser miembro de la directiva. Así es como ha sido un poco el proceso. Ya hemos pasado las primeras fases. Tenemos página y grupo en LinkedIn y ya contamos con una página web local aparte del espacio que tenemos en el website general del ISC2 en la que se pueden registrar como miembros fundadores del chapter cualquier miembro certificado del ISC2.
Además, para principios de Octubre llevaremos a cabo el primer evento digital en el explicaremos de una manera un poco más detallada lo que vamos a hacer en el chapter español de ICS2 y que estará abierto a toda la comunidad de profesionales de la ciberseguridad.
¿Cuáles son los principales retos que se ha planteado?
Mi objetivo y el objetivo de la directiva es conseguir que al menos haya un congreso anual del ISC2 Chapter Spain y luego llevar a cabo acciones para promover la ciberseguridad en los cuatro pilares fundamentales que tiene el ISC2, que son conectividad, educación, inspiración y seguridad. Además, nos interesa mucho a todos los miembros de la directiva intentar conseguir colaboraciones con entidades de formación, incluso universidades o institutos que proporcionan cursos los reglados o no reglados para desarrollar certificados de ciberseguridad.
Cuéntame algo más sobre evento anual. ¿Qué pretendéis conseguir?
Queremos que fundamentalmente haya dos tipos de charlas y actividades, que estén muy orientadas a la educación y muy orientadas a la formación profesional en el que haya charlas de tecnología, de nuevas soluciones, tendencias de ciberseguridad, etcétera. Además, en ese evento, lo que se persigue como sentido último es el networking, tanto el networking de gente que podamos atraer, incluidos estudiantes, para atraerlos y paliar esa gran carencia que tiene el mundo profesional de perfiles de ciberseguridad. También queremos que se produzca un networking entre vendedores profesionales y miembros de la comunidad, para que haya un espacio más en el que la ciberseguridad pueda crecer.
«ISC2 tiene como objetivo certificar en ciberseguridad a un millón de profesionales en el mundo»
Veo que dan mucha importancia al tema de la educación, ¿por qué? ¿Cómo van a conseguir atraer a más miembros?
Sí, lo consideramos muy importante. Queremos establecer algún tipo de acuerdo de patrocinio con alguna empresa del sector para llevar a cabo acciones de marketing y llegar, de esta forma, a más gente. Una vez que lleguemos a ellos queremos llegar a algún acuerdo con alguna universidad, para que los miembros de ISC2 podamos dar alguna charla. Queremos promover formaciones, también propias, porque ISC2 tiene un objetivo mundial muy importante como es certificar a un millón de profesionales en el mundo. A nivel mundial ya se han inscrito más de 500.000 personas de forma absolutamente gratuita. Sólo tienes que ir, apuntarte en la web de la IEC School, registrarte, demostrar que tienes más de 18 años y que luego ISC2 te paga un examen certificado, que es una certificación en tri-level y que le da una visión general de lo que es la ciberseguridad. A partir de ahí el alumno puede seguir creciendo y una vez que se ha certificado, la organización le paga 50 dólares anuales para mantenerse como miembro y teniendo acceso a más formación que en muchos casos regala ISC2 o les ofrece grandes descuentos. El dinero que obtenemos en la organización es para invertirlo en cursos, esto no trata de ganar dinero.
