Miguel Rego dirige el INCIBE desde 2013. Con formación superior en Ingeniería Informática, cuenta con el Máster en Auditorías de Sistemas de la Información y con formación especializada en Seguridad Corporativa y Protección del Patrimonio y en Criptología. Sus inicios profesionales se vinculan al Ministerio de Defensa, donde ha llegado a ser teniente coronel de la Armada.

Antes de incorporarase al INCIBE, Rego trabajó para empresas como la operadora ONO o la firma Deloitte. Este bagaje se complementa con una activa labor en foros académicos y profesionales del sector de la ciberseguridad. En el marco del Encuentro Internacional de la Seguridad de la Información (10ENISE), Rego concede esta entrevista a diarioabierto.es:

♦ diarioabierto.es: ¿A qué público objetivo se dirige el ENISE y cuál es su misión?
Miguel Rego: Este es un encuentro sobre ciberseguridad en el que no estrictamente tocamos temas técnicos, como ocurre en otros eventos. ENISE está dirigido a los profesionales del negocio de la ciberseguridad y a quienes tienen la responsabilidad en sus organizaciones de dirigir y gestionar los riesgos del ciberespacio. Por tanto, lo que buscamos en este evento, en primer lugar, es aportar visión sobre hacia dónde se van moviendo las cosas. En segundo lugar, queremos juntar distintas sensibilidades y que sirva como una herramienta para establecer relaciones y de futuras colaboraciones. Por último, intentamos repasar las principales novedades en materia de regulación, así como lo referido a riesgos y amenazas para los negocios.

♦ diarioabierto.es: Pero en este evento participan sobre todo empresas privadas, ¿no?
M.R.: En ENISE también participan representantes de diversas organizaciones públicas del Gobierno de España que tienen responsabilidad en materia de ciberseguridad. Por ejemplo, vienen representantes del mando conjunto del Ministerio de Defensa, así como de los cuerpos y fuerzas de seguridad del Estado, de las unidades de ciberterrorismo y del Grupo de Delitos Telemáticos de la Guardia Civil, o también de la Unidad de Investigación Tecnológica del Cuerpo Nacional de Policía, etc. Por tanto, participan tanto organizaciones privadas como públicas.

♦ diarioabierto.es: ¿Qué le ha ilusionado más a usted a la hora de diseñar la programación de esta décima edición del ENISE?
M.R.: Fundamentalmente, estaba ilusionado por dos cosas: en primer lugar, por ser capaz de traer ponentes internacionales de referencia, como Phil Zimmermann, el creador del cifrado PGP, para ofrecer su visión de futuro. La otra cuestión que a mí me produce mucha ilusión es poder ver el avance de todo el esfuerzo, del apoyo que está prestando INCIBE al emprendimiento en materia de ciberseguridad. En la fase previa hemos recibido 55 propuestas, que hemos analizado y valorado para 30 de ellas acudieran al encuentro. Espero que algunas se conviertan en iniciativas capaces de atraer a la inversión, crear empleo y crecer poquito a poquito.

♦ diarioabierto.es: Este certamen de ideas y proyectos emprendedores que tiene lugar en el 10ENISE, que se enmarca en la iniciativa CiberEmprende del INCIBE, ayudará a lanzar nuevo negocios en el sector. Teniendo en cuenta que, como ustedes anunciaron en septiembre, el sector de la ciberseguridad crece en España a un ritmo del 12% anual y da empleo a 42.500 profesionales, ¿no teme que se pueda llegar a producir una burbuja, esto es, un exceso de oferta empresarial en el sector de la ciberseguridad?
M.R.: Todavía es pronto para hablar de burbuja, ojalá nos encontremos dentro de unos años con un ecosistema de emprendimiento tan grande que la demanda no pueda absorber. Aunque ya hay muchas iniciativas muy interesantes en productos y servicios, este mercado está dando los primeros pasos. Tanto a nivel global, de la Unión Europea o nacional, la demanda de ciberseguridad tiene un crecimiento sostenido de dos dígitos, más allá de 2020. Por lo tanto, nos quedan quizá cinco o más años de crecimiento sostenido del mercado. Y cuando se alcance el nivel madurez suficiente, habrá reajustes como ha pasado en otros ámbitos. Para los próximos cinco años, creo que es muy inteligente invertir en ciberseguridad, realizar proyectos empresariales sobre ciberseguridad y dedicarse profesionalmente a la ciberseguridad.

♦ diarioabierto.es: ¿Y cómo ayuda el INCIBE a las empresas españolas que ya operan en el mercado de la ciberseguridad?
M.R.: Hay dos planos de apoyo. El primero, queremos que tengan un conocimiento de la necesidad a medio y largo plazo, de forma que puedan ir adaptando su oferta de productos y servicios a cómo la evolución de los riesgos y amenazas en el ciberespacio. Acabamos de publicar un estudio de sobre las 20 cibertendencias en seguridad que hemos identificado para los próximos años, que se han presentado durante el 10 ENISE e incluye una serie de fichas que se ponen a disposición de las empresas españolas para que las conozcan.

La segunda herramienta de apoyo es para la internacionalización de estas empresas. Hay una demanda muy grande en determinados países emergentes, que han visto que para poder crecer deben hacerlo en base a la economía digital, y que ésta se basa en la seguridad, porque tiene que crear confianza. Por lo tanto, vemos que para el mercado español, donde hay empresas sólidas con una oferta increíble, y son súper sólidas, la solución está, también, el salir fuera. En este sentido, hemos hecho gracias al apoyo del ICEX —con quien mantenemos una colaboración excelente, muy cercana— un estudio de internacionalización, donde hemos caracterizado diez mercados de interés.

⇒ diarioabierto.es: El INCIBE sostiene que la ciberseguridad es un sector con enormes expectativas de empleo. En concreto, han dicho ustedes que hasta 2025 se demandarán 825.000 profesionales en la Unión Europea y que existe una brecha entre oferta y demanda de talento en ciberseguridad. Sin embargo, no parece que las empresas requieran cubrir perfiles ejecutivos y directivos?
M.R.: Lo que se está construyendo en el mercado es toda una pirámide profesional relacionada con la seguridad. En la cúspide está el equipo directivo, que son pocos, y la base es muy grande y son técnicos. De la misma manera que ha ocurrido con los sistemas de formación, habrá demanda en todos los niveles, pero unos pocos menos directivos y técnicos, muchos más.

♦ diarioabierto.es: En su opinión, ¿cuál es el perfil ideal del joven bachiller que se plantee estudiar para convertirse en un profesional de la ciberseguridad? ¿Qué le tiene que gustar?
M.R.: Lo primero que le tiene que gustar es que es una carrera profesional muy sana y con un futuro excelente donde no hay paro. Al contrario, hay más oferta de empleo que demanda. Si se plantea qué carrera tiene que estudiar, debo decirles desde mi experiencia en el INCIBE que, si bien es cierto que el núcleo fundamental lo cubren ingenieros informáticos y de telecomunicación, la ciberseguridad es multidisciplinar. Hacen falta abogados —expertos en Derecho y nuevas tecnologías—, comunicadores, sociólogos…

No es tan importante la carrera que elijan de partida, sino que, a medida que vayan avanzando profesionalmente, se vayan especializando en ciberseguridad. Para ello hay una oferta muy rica en España de másteres y cursos de especialización que ofrecen muchísimas de las universidades españolas. Complementariamente, hay certificaciones profesionales.

♦ diarioabierto.es: Este 10ENISE ha dedicado un espacio importante a la Industria 4.0. ¿Por qué?
M.R.: Porque los sistemas de producción, casi de cualquier ámbito o industria, se basan en las tecnologías de la información. Ha habido un esfuerzo por automatizar todos los sistemas de producción, prácticamente toda la cadena de muchas industrias está dependiendo al cien por cien de sistemas de información. Y esto es lo que se llama la Industria 4.0; es la revolución, es incrementar el nivel de productividad y la eficiencia de la producción, basándose en sistemas de información. Evidentemente, esto conlleva ciertos riesgos informáticos, desde el ciberespacio, que pueden impactar en toda la cadena de producción y afectar, no sólo a la seguridad, sino a la economía y la sostenibilidad de un país.

♦ diarioabierto.es: Esa Industria 4.0 va a requerir la entrada al sistema de producción de cada empresa máquinas muy inteligentes, incluso robots. ¿Qué le parece la propuesta de la UGT de que las empresas coticen por esos robots inteligentes a la Seguridad Social?
M.R.: Me parece, cuando menos, curioso. Quisiera dar un mensaje de tranquilidad: la automatización, que siempre se asocia con pérdidas de puesto de trabajo, genera otro tipo de especializaciones. La incorporación del automatismo ha hecho que los trabajos más manuales, más artesanales, se hayan eliminado, pero al mismo tiempo ha permitido el desarrollo y el crecimiento de otras áreas de conocimiento y especializaciones. Eso quiere decir que en cinco años habrá personas que se dediquen a profesiones que ahora mismo ni sospechamos.