Buenos días de Black Friday a todos los que ya hayáis comprado algo en los numerosos escaparates virtuales que se engalanan con esta nueva moda en España del Black Friday, y a los que no lo hayáis hecho todavía, suerte, ya quedan menos horas para no evitar darle un meneo a la tarjeta ;-).
En primer lugar quería darle las gracias al INCIBE por invitarnos ayer al Grupo de Trabajo que tuvo lugar para poder analizar el estado de la selección de perfiles cualificados en el sector para trabajar en ciberseguridad. Dicho grupo, donde hubo una nutrida representación de las empresas españolas que trabajan en pro de la seguridad en el ciberespacio, todavía me cuesta usar este término porque llevamos toda la vida trabajando en esto y se puso de moda la palabrita como quien dice antes de ayer, se reunió para tratar dos objetivos fundamentalmente:
- Escuchar la necesidades de las empresas del sector de la protección en ciberseguridad.
- Diseñar un planteamiento para poder proponer medidas de cara al descubrimiento del talento en ciberseguridad.
No quiero entrar en detalles concretos sobre la reunión, que seguro que INCIBE lo plasmará mucho mejor, pero sí quiero entrar de lleno en la raíz del problema, y en cómo veo la solución, que lejos de ser rápida y fácil, es una vía de trabajo en la que queda mucho por hacer. El problema, la falta de perfiles capaces disponibles en ciberseguridad para las empresas del sector, y así es como empieza mi carta de necesidades:
“Queridos Reyes Magos.
Este año me he portado muy bien, he atendido sin descanso las innumerables peticiones de selección que me han pedido en mi empresa. Luchando contra otros compañeros hasta el punto de que, en algunos casos, casi nos volvemos locos con los precios de contratación, realizando innumerables búsquedas de perfiles en las redes sociales, que muchas veces ni son redes ni amigables, puesto que todos vamos a pescar a los mismos caladeros y los perfiles a por los que vamos ya están muy aprendidos. A penas me he enfadado cuando los candidatos me rechazaban entrevistas, los manager de los equipos no se satisfacían con las personas que lograba encontrar, y los costes de los perfiles se multiplicaban como el valor del oro en tiempos revueltos.
Así que, como me he portado tan bien, este año te pido:
- Encontrar perfiles en ciberseguridad con una formación que me permita poder encontrar personas que dispongan de las capacidades que me piden los manager.
- Que dichas personas dominen el inglés a la perfección, así como algún otro idioma más.
- Que los candidatos que me traigas tengan un conjunto más amplio de habilidades a parte de las infinitas siglas de tecnologías y lenguajes de programación que me piden.
- Que existan centros de estudio que me permitan poder entender mejor los diferentes perfiles que me piden y así poder ayudarme en dicha selección.
- Que existan terceras partes versadas que certifiquen los conocimientos que estoy buscando y así puedan hacer más sencilla la selección.
- Pero sobre todo, que pueda encontrar más perfiles de los que encuentro para poder ofrecer una gran variedad de candidatos para los puestos que me piden.
Como mis compañeros también se han portado bien, bueno algunos sí pero no todos ;-), para los comerciales te pido unos proyectos donde el precio por jornada de las personas sea coherente con el valor que aportan a las organizaciones, para los jefes de proyecto te pido que entiendan la dificultad del trabajo que realizamos, que pese a ser informáticos en la mayor parte de los casos, los proyectos no son binarios aunque ya nos gustaría. Para los manager que nos piden sin cesar tantas personas para poder trabajar te pido que les des una gran variedad de perfiles adecuados a sus necesidades.
Ah una última cosas, por favor, no me gustan las camisas de rayas… ;-)”.
Tras esta pequeña broma quiero comentaros mi punto de vista en relación a la carencia que existe actualmente en el sector y como creo que se tendría que abordar.
La solución no es simple, ni rápida, ni segura pero debería de tener tres vías fundamentales:
- Gubernamental: donde siendo el gobierno el primer interesado en disponer de personal altamente cualificado en el sector, entienda la problemática que supone el poder generar un medio-largo plazo donde los ciudadanos sean conscientes de la importancia de la seguridad y la necesidad de protegernos adecuadamente. Es precisamente el gobierno el que debe de impulsar una única y completa estrategia de ciberseguridad para poder construir servicios competitivos y colocar el país en una posición privilegiada. Para ello la unidad, decisión e inversión son fundamentales.
- Doctrinal: donde las universidades sean el instrumento que posibilite la creación de un futuro en el que se definan métodos formativos adecuados a las nuevas necesidades, creando metodologías de trabajo especializadas en materia de ciberseguridad, así como formando a los alumnos en los diferentes perfiles en los que deberán de trabajar en un futuro cercano por el bien del país.
- Social: siendo las organizaciones las primeras en entender la importancia de la seguridad en la base de cualquier negocio, donde las separaciones entre físico, lógico y humano se entrelazan constantemente y en las que una pequeña brecha en la seguridad puede llevar a la quiebra de una organización. Si atendemos a la pirámide de “Maslow”, una vez cubiertas las necesidades fisiológicas necesarias para la supervivencia, el siguiente punto a cubrir es la seguridad, dejando como parte del crecimiento los siguientes puntos de afiliación, reconocimiento y autorealización. Por ello es importante que se entienda nuestra profesión como un ámbito necesario que hay que afrontar con seriedad y que aporta un valor crítico para el bienestar de la empresa, la sociedad y en último lugar pero mas importante, para las personas.
