Habilidades de los profesionales de seguridad de la información, en la cuarta revolución industrial

El déficit de talento humano en Tecnologías de la Información es uno de los principales retos que tiene Colombia, insistió el actual Ministro TIC, en una pasada entrevista a lo cual yo complemento: “no hay suficientes profesionales en seguridad de la información

La falta de personal calificado en el frente de seguridad de la información la vivimos de distintas formas, pero recientemente veo con insistencia en algunos medios y conferencias especializadas este tópico, veo con insistencia el hacernos más visible la ausencia de profesionales de seguridad de la información (o Ciberseguridad, para los que abusamos de éste término), pero también plantean las soluciones posibles al respecto.

La atención estatal que la Ciberseguridad ha generado en los últimos años deriva en un nuevo documento CONPES de Política Nacional de Seguridad Digital para Colombia, el cual aborda el asunto de escasez de personal en una de sus Dimensiones Estratégicas, señalando la necesidad de fortalecer y construir capacidades humanas y técnicas, entre otras. Y en el reciente evento internacional RSA Conference se hizo un ejercicio que en versiones pasadas no existió, Security Scholars, donde importantes universidades norteamericanas (Stanford, Mississippi State University, MIT, Carnegie Mellon, etc) presentaban sus iniciativas, novedades, contenido, metodologías y testimonios de algunos de sus egresados o estudiantes actuales en torno a cómo están preparando a sus profesionales, la nueva fuerza de trabajo que participará en la batalla contra las ciberamenazas.

Las organizaciones quieren atraer y retener al mejor talento, dichos talentos deben ser atractivos profesionalmente, ser “empleables”, ser competitivos. La integración de negocios y tecnología, la integración de IT con OT, la integración física y virtual, han creado un escenario más complejo para los profesionales de seguridad de la información. Hace varios años estamos en una era de conocimiento, donde se mira a una persona no como una unidad de trabajo sino como una fuerza para generar creatividad y conocimiento.

Así como las ciberamenazas son un conjunto de herramientas, conocimientos, habilidades y propósito, lo mismo sucede con nosotros que estamos del lado de la protección. Pero ¿cuáles son esas habilidades que debemos tener y que debe tener el nuevo capital humano que surge y se involucra en ciberseguridad?

No estoy hablando de las tradicionales habilidades: creatividad, trabajo en equipo, expresión escrita y oral, gestión del tiempo y personas, liderazgo. Esas las doy por hechas, me refiero a las necesarias para prosperar o madurar en la era actual y la de los próximos 15 años, las que exige el nuevo entorno de amenazas, las que exige el entorno actual que involucra Internet de las cosas, big data, movilidad, hiperconectividad, redes sociales, crowdsourcing, FinTech (Finance & Technology), computación cuántica, inteligencia artificial, biotecnología, drones, vehículos autónomos, billetera electrónica, bitcoins, etc.

La cuarta revolución industrial, como llaman ahora a esta época, implica habilidades nuevas, y ese fue un tema recurrente en el Foro Económico Mundial del pasado mes de enero.

El artículo menciona que estamos en una revolución tecnológica que altera la forma en que trabajamos, vivimos y nos relacionamos. Destaca la fusión de tecnologías que desdibujan los límites entre los físico, digital y biológico, llevando a una transformación de los sistemas de gobierno, gestión y producción.

Si el talento humano, su conocimiento y habilidades representan el factor crítico de producción en esta cuarta revolución industrial, nuevamente pregunto ¿cuál es ese conjunto de habilidades (skill-set) que debemos tener los profesionales de seguridad de la información para mantenernos al ritmo de este escenario complejo de integración de esferas (digital, física, biológica)?

La respuesta fue fácil de obtener, porque en el sitio web del Foro Económico Mundial (WEF) me encontré con una columna de opinión llamada “Las 10 habilidades que usted necesita para prosperar en la cuarta revolución industrial(The 10 skills you need to thrive in the Fourth Industrial Revolution), lo que podemos hacer es adaptarlas a nuestra actual disciplina y profesión.

Siete de esas habilidades pueden averiguarlas en ese artículo del WEF, pues en esta ocasión me detendré en tres de esas habilidades, las que más aprecio y busco en el talento humano que me acompaña en distintos proyectos e iniciativas; inicio por la última en prioridad, “la flexibilidad cognitiva”, la cual en términos sencillos es: generar o usar diferentes conjuntos de reglas para combinar o agrupar cosas de diferentes maneras.

Lo planteo así: lograr encontrar diferencias en cosas parecidas y encontrar similitudes en cosas diferentes. Muy necesario en investigaciones forenses digitales, muy necesario en consultoría cuando nos enfrentamos a proyectos de seguridad en distintos sectores de la economía, enfrentarse con regulaciones, culturas, hábitos o modelos mentales distintos, hacen que esta flexibilidad emerja y ponerla en práctica.

Imagen @Official GDC, distribuida con licencia Creative Commons BY-SA 2.0

Déjanos un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

SUSCRÍBASE A NUESTRO NEWSLETTER