¿De la casa o de fuera⦠y, si es de fuera, de qué sector?
La polimatĆa, como sabidurĆa que se extiende por muy diversos campos del conocimiento, ya sea arte, ciencias exactas o sociales, tuvo su mayor expresión durante el Renacimiento, con nombres tan ilustres como Leonardo da Vinci o Galileo Galilei. Tanto es asĆ que aĆŗn empleamos la expresión āes una verdadera persona del Renacimientoā para referirnos a aquellos generalistas expertos en muy diversos campos.
En el terreno de la ciberseguridad, el grado de especialización dentro de nuestra profesión aumenta dĆa a dĆa: desde los especialistas en desarrollo de aplicaciones seguras hasta los expertos en pruebas de intrusión, pasando por los gurĆŗs de la gestión de identidades. La posibilidad de encontrar polĆmatas dentro de nuestra profesión, capaces de abarcar un amplio conocimiento de muy diversos campos de trabajo dentro de la ciberseguridad, en ocasiones se convierte en un gran desafĆo. La bĆŗsqueda de un CISO global es un ejemplo paradigmĆ”tico: la gestión de una función de ciberseguridad es una posición ideal para un polĆmata de la seguridad.

Dr. Alberto Partida
linkedin.com/in/albertopartida
Analizando los nombramientos de nuevos CISOs publicados por esta revista en la última década, se repite con frecuencia el hecho de que el nuevo fichaje procede de un puesto similar dentro del mismo sector. En alguna ocasión es el resultado de una promoción interna, y, muy raramente, vemos incorporaciones procedentes de otra industria.
Veo dos principales razones para esta āsectorización de factoā de los roles de gestión de ciberseguridad. La primera es la amplia regulación existente en algunos sectores, como el sector financiero, próximamente impactado, por ejemplo, por DORA, la legislación europea de resiliencia operacional, o el mundo de las infraestructuras crĆticas nacionales, ligado a regulaciones como NIS2. Los expertos en seguridad con experiencia en el cumplimiento de estas regulaciones estĆ”n mejor posicionados para seguir en dichos sectores.
La segunda razón es el conocimiento del negocio. Este argumento priorizarĆa naturalmente las promociones internas dentro de una misma empresa. Nadie mejor que un interno que āconozca la casaā para poder desarrollar una estrategia compatible con el consejo de dirección actual. Sin embargo, observamos que es mĆ”s comĆŗn el fichaje de un externo dentro del mismo sector que el de un interno. EstarĆa encantado de ser refutado con cifras reales y evidencias mĆ”s cientĆficas que el ejercicio de repasar los nombramientos reseƱados por esta publicación. QuizĆ”s un estudio mĆ”s detallado proporcione otras conclusiones.
Desde esta columna, mis irreverentes cavilaciones proponen un cambio de paradigma: si al buscar una nueva gestora, nuestro objetivo es encontrarla dentro del mismo sector, probemos a promocionar dentro de nuestras filas internas. Si, por el contrario, nos atrae mÔs contratar a alguien externo, atrevÔmonos y contratemos profesionales de la ciberseguridad que trabajen en otros sectores muy distintos. A largo plazo, esta decisión puede ser un gran motor de innovación.