ĀæDe la casa o de fueraā¦ y, si es de fuera, de quĆ© sector?
La polimatĆa, como sabidurĆa que se extiende por muy diversos campos del conocimiento, ya sea arte, ciencias exactas o sociales, tuvo su mayor expresiĆ³n durante el Renacimiento, con nombres tan ilustres como Leonardo da Vinci o Galileo Galilei. Tanto es asĆ que aĆŗn empleamos la expresiĆ³n āes una verdadera persona del Renacimientoā para referirnos a aquellos generalistas expertos en muy diversos campos.
En el terreno de la ciberseguridad, el grado de especializaciĆ³n dentro de nuestra profesiĆ³n aumenta dĆa a dĆa: desde los especialistas en desarrollo de aplicaciones seguras hasta los expertos en pruebas de intrusiĆ³n, pasando por los gurĆŗs de la gestiĆ³n de identidades. La posibilidad de encontrar polĆmatas dentro de nuestra profesiĆ³n, capaces de abarcar un amplio conocimiento de muy diversos campos de trabajo dentro de la ciberseguridad, en ocasiones se convierte en un gran desafĆo. La bĆŗsqueda de un CISO global es un ejemplo paradigmĆ”tico: la gestiĆ³n de una funciĆ³n de ciberseguridad es una posiciĆ³n ideal para un polĆmata de la seguridad.
Dr. Alberto Partida
linkedin.com/in/albertopartida
Analizando los nombramientos de nuevos CISOs publicados por esta revista en la Ćŗltima dĆ©cada, se repite con frecuencia el hecho de que el nuevo fichaje procede de un puesto similar dentro del mismo sector. En alguna ocasiĆ³n es el resultado de una promociĆ³n interna, y, muy raramente, vemos incorporaciones procedentes de otra industria.
Veo dos principales razones para esta āsectorizaciĆ³n de factoā de los roles de gestiĆ³n de ciberseguridad. La primera es la amplia regulaciĆ³n existente en algunos sectores, como el sector financiero, prĆ³ximamente impactado, por ejemplo, por DORA, la legislaciĆ³n europea de resiliencia operacional, o el mundo de las infraestructuras crĆticas nacionales, ligado a regulaciones como NIS2. Los expertos en seguridad con experiencia en el cumplimiento de estas regulaciones estĆ”n mejor posicionados para seguir en dichos sectores.
La segunda razĆ³n es el conocimiento del negocio. Este argumento priorizarĆa naturalmente las promociones internas dentro de una misma empresa. Nadie mejor que un interno que āconozca la casaā para poder desarrollar una estrategia compatible con el consejo de direcciĆ³n actual. Sin embargo, observamos que es mĆ”s comĆŗn el fichaje de un externo dentro del mismo sector que el de un interno. EstarĆa encantado de ser refutado con cifras reales y evidencias mĆ”s cientĆficas que el ejercicio de repasar los nombramientos reseƱados por esta publicaciĆ³n. QuizĆ”s un estudio mĆ”s detallado proporcione otras conclusiones.
Desde esta columna, mis irreverentes cavilaciones proponen un cambio de paradigma: si al buscar una nueva gestora, nuestro objetivo es encontrarla dentro del mismo sector, probemos a promocionar dentro de nuestras filas internas. Si, por el contrario, nos atrae mĆ”s contratar a alguien externo, atrevĆ”monos y contratemos profesionales de la ciberseguridad que trabajen en otros sectores muy distintos. A largo plazo, esta decisiĆ³n puede ser un gran motor de innovaciĆ³n.
