ĀæDe la casa o de fuera… y, si es de fuera, de quĆ© sector?

La polimatĆ­a, como sabidurĆ­a que se extiende por muy diversos campos del conocimiento, ya sea arte, ciencias exactas o sociales, tuvo su mayor expresión durante el Renacimiento, con nombres tan ilustres como Leonardo da Vinci o Galileo Galilei. Tanto es asĆ­ que aĆŗn empleamos la expresión ā€œes una verdadera persona del Renacimientoā€ para referirnos a aquellos generalistas expertos en muy diversos campos.

En el terreno de la ciberseguridad, el grado de especialización dentro de nuestra profesión aumenta día a día: desde los especialistas en desarrollo de aplicaciones seguras hasta los expertos en pruebas de intrusión, pasando por los gurús de la gestión de identidades. La posibilidad de encontrar polímatas dentro de nuestra profesión, capaces de abarcar un amplio conocimiento de muy diversos campos de trabajo dentro de la ciberseguridad, en ocasiones se convierte en un gran desafío. La búsqueda de un CISO global es un ejemplo paradigmÔtico: la gestión de una función de ciberseguridad es una posición ideal para un polímata de la seguridad.

Analizando los nombramientos de nuevos CISOs publicados por esta revista en la última década, se repite con frecuencia el hecho de que el nuevo fichaje procede de un puesto similar dentro del mismo sector. En alguna ocasión es el resultado de una promoción interna, y, muy raramente, vemos incorporaciones procedentes de otra industria.

Veo dos principales razones para esta ā€œsectorización de factoā€ de los roles de gestión de ciberseguridad. La primera es la amplia regulación existente en algunos sectores, como el sector financiero, próximamente impactado, por ejemplo, por DORA, la legislación europea de resiliencia operacional, o el mundo de las infraestructuras crĆ­ticas nacionales, ligado a regulaciones como NIS2. Los expertos en seguridad con experiencia en el cumplimiento de estas regulaciones estĆ”n mejor posicionados para seguir en dichos sectores.

La segunda razón es el conocimiento del negocio. Este argumento priorizarĆ­a naturalmente las promociones internas dentro de una misma empresa. Nadie mejor que un interno que ā€œconozca la casaā€ para poder desarrollar una estrategia compatible con el consejo de dirección actual. Sin embargo, observamos que es mĆ”s comĆŗn el fichaje de un externo dentro del mismo sector que el de un interno. EstarĆ­a encantado de ser refutado con cifras reales y evidencias mĆ”s cientĆ­ficas que el ejercicio de repasar los nombramientos reseƱados por esta publicación. QuizĆ”s un estudio mĆ”s detallado proporcione otras conclusiones.

Desde esta columna, mis irreverentes cavilaciones proponen un cambio de paradigma: si al buscar una nueva gestora, nuestro objetivo es encontrarla dentro del mismo sector, probemos a promocionar dentro de nuestras filas internas. Si, por el contrario, nos atrae mÔs contratar a alguien externo, atrevÔmonos y contratemos profesionales de la ciberseguridad que trabajen en otros sectores muy distintos. A largo plazo, esta decisión puede ser un gran motor de innovación.

Your browser is out-of-date!

Update your browser to view this website correctly.Update my browser now

×