Busco y busco y no encuentro, es muchas veces la respuesta que recibimos de los departamentos de selección de las empresas a la hora de pedir más y más profesionales calificados en materias de seguridad. Ya comentamos el otro día la falta de personal capacitado en materias técnicas, que trabajen por la seguridad, que tiene el sector. De nada sirve tener buenas herramientas tecnológicas y punteras, unas metodologías trabajadas y probadas, sino no disponemos de las personas capacitadas que necesitamos para hacer funcionar este binomio.
Si realizáramos un símil real podríamos decir que tanto las personas, las herramientas que utilicen, y las metodologías que empleen son las 3 patas de un taburete. Si sobre el taburete pusiéramos una pelota, que representara la información o los activos que debemos proteger, veríamos claramente que cualquier descompensación que tuviéramos en las patas tiraría por tierra nuestro objetivo de mantener la información a salvo, dado que caería irremisiblemente en el sentido de la pata menos trabajada o desarrollada. Ahora bien, el objetivo no es soportar la información, sino que la mascota de la casa, que representa esos “malos” de la película que quieren lo que no es suyo, no la coja y es obvio que cuanto más alto sea el taburete, menos posibilidades habrá de que llegue a cogerla. Por lo cual, no sólo debo mantener un equilibrio permanente entre los 3 ámbitos, sino que además tengo que intentar que crezcan los 3 a la vez, en el menor tiempo posible, y sin descompensaciones. Vamos que no me va a dar tiempo a aburrirme el resto de la vida laboral ;-).
Fuera de bromas, y volviendo a una realidad más cercana, seguro que muchos de vosotros os habréis preguntado muchas veces, cómo es posible que no encuentre gente capacitada, con lo mal que está el sector en materias, que según llevan rezando todos los estudios, son y serán objeto de necesidad por parte de todas las empresas del mundo. Pues bien, podríamos estar haciendo muchas hipótesis mucho tiempo y en muchas direcciones diferentes, pero como lo que queremos es mejorar y no llorar de lo mal que estamos, quiero centrar en este post las características que debería de tener un profesional de ciberseguridad:
- En primer lugar, es necesario que sea una persona ética, seria, responsable con férreos principios de la lealtad, integridad, el honor, y cuántos más adjetivos queramos redactar a la hora de señalar la honorabilidad de una persona. Ni que decir tiene que la información y conocimientos a los que accederá serán de lo más delicado que una organización, pueda tener Las llaves de la empresa.
- La capacidad técnica es innegable y necesaria, pudiendo elegir entre diferentes vías de conocimiento en virtud de hacia dónde se quiera dirigir como profesional. Estas materias de conocimiento, pese a que habrá mucha teoría que revisar y estudiar, son muchas veces intangibles y no están tan documentadas como cualquier seleccionador necesitaría tener para discriminar a los candidatos.
- Es necesario ser bueno y parecerlo, por lo que deberemos requerir que las personas trabajen en pos de mejorar constantemente sus competencias, adquiriendo certificaciones que ratifiquen esos conocimientos. Tampoco hay que volverse loco, el que una empresa certifique la “o” con un canuto, no significa que la tenga que tener ;-. Con esto quiero decir que las personas deben pensar bien cómo quieren enfocar su carrera y que no sea simplemente acumular títulos. En todo debe de haber un nexo común y una estrategia que seguir. Todos deberíamos poder hilar nuestras certificaciones con cada etapa de nuestra vida y objetivos perseguidos.
- La seriedad en el comportamiento, así como el “saber estar” son cualidades fundamentales para buscar y enseñar. A veces cuando recuerdo los años de universidad, pienso que lo que realmente aprendes es la capacidad de resolver problemas, y en eso hay otro maestro mucho más duro que los profesores, la vida misma, en la que cada uno somos supervivientes de continuas decisiones y enfrentamientos. La capacidad de afrontar problemas, para conseguir soluciones eficientes, eficaces y realizadas con el menor esfuerzo posible, es una de las características más importantes a considerar.
- Capacidad de trabajo en equipo, dado que los problemas no se resuelven de forma aislada, sino involucrando a muchas otras personas, por lo que la comunicación y trabajo con el resto de la Organización es fundamental. Siempre que leo los currículos de los candidatos, es raro el no encontrar esta característica, pero me gustaría ahondar un poco más en este sentido. Para trabajar en equipo, desde mi punto de vista naturalmente, es necesario tener empatía por el resto de las personas y sus situaciones, ser capaz de aportar soluciones y no problemas, la constante motivación del resto de los equipos es fundamental, respeto por su tiempo y su trabajo, la corrección adecuada de comportamientos también es fundamental (el “buenismo” exagerado no ayuda al equipo), esfuerzo personal y paciencia con el resto del grupo.
Por si no lo has visto, a ver si encuentras el pergamino en el dibujo de Wally, busco y busco y no lo encuentro 😉
Origen: La escasez de talento tecnológico, principal obstáculo de la transformación digital