Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
OPINIÓN

¿Doctor Frankenstein, supongo?

12/12/2016 - Agustín Moyano. Product Manager de Nextel
Uno de los últimos congresos al que acudí hace apenas unos días consiguió reunir en una de sus mesas a representantes de grandes empresas españolas que expusieron, entre otras cosas, sus inquietudes y necesidades relacionadas con la ciberseguridad en todos y cada uno de sus ámbitos, así como las dificultades a las que se están enfrentando a la hora de buscar profesionales expertos en dicha materia. Y que nadie se asuste por el título que he elegido para este artículo; apenas lean unas líneas, me van a entender perfectamente…

Existe un aspecto en el que todas estas empresas coinciden de manera unánime: es necesario crear una formación y titulación específica como "experto en ciberseguridad", que debería ser, concretamente, una formación universitaria, que debería mezclar (no agitar) contenidos relacionados con Ingeniería, Informática, Telecomunicaciones, Matemáticas, Filosofía y Administración y Dirección de Empresa. Además, ese profesional debe tener perfil técnico con conocimientos actualizados de tecnologías de seguridad, y debe controlar tanto la parte de seguridad IT (information technologies) como la de OT (operational technology). También debe ser capaz de coordinarse con el departamento de seguridad física y, obviamente, debe conocer el negocio y tener un punto de vista alineado con él. Asimismo, debe ser gestor del equipo de seguridad y que apoye a los ingenieros a incorporar la seguridad desde el diseño, y que consiga securizar aquellos sistemas que, por la razón que sea, no se puedan cambiar. 

Una vez planteado y consensuado su perfil deseado, cada uno de los representantes de la mesa terminaron solicitando una última característica especial, concreta e irreproducible adscrita a la filosofía de su empresa, como podría ser ese "halo de gurú", ese "espíritu de entrega y sacrificio" o ser un "revolucionario silencioso".

Tras escuchar todo aquello, no pude evitar que una imagen muy particular me viniese a la cabeza: la de Boris Karloff interpretando a "la criatura" del doctor Víctor Frankenstein. ¿Y por qué tuve esa visión? Pues juzguen ustedes. Lo que las empresas están demandando me plantea una duda existencial: ¿es necesario crear una criatura semejante? Y, en caso de ser necesario, ¿sería adecuado? El resultado podría ser escalofriante. Siempre se ha dicho que si intentas gustar a todo el mundo, no te va a querer nadie.

La búsqueda de la perfección es un tema recurrente a lo largo de la historia y de la literatura: Frankenstein, Narciso, Benjamin Franklin y sus 13 virtudes. Pero sería necesario analizar el ecosistema de la ciberseguridad para poder intentar definir qué es lo que buscamos: ¿la perfección o la excelencia? A continuación, intentaré exponer el significado de ambas, así como las implicaciones que tienen cada una de ellas, de manera que el lector pueda identificar sus preferencias y que pueda establecer una estrategia en la búsqueda de sus profesionales de ciberseguridad.

Perfección y excelencia

La Real Academia de la Lengua Española define "perfección" como "cualidad de perfecto"; y define "perfecto" como aquello "que tiene el mayor grado posible de bondad o excelencia en su línea" y "que posee el grado máximo de una determinada cualidad o defecto". Por ende, el perfecto experto en ciberseguridad será aquel que tenga el grado máximo posible de excelencia. Esto es como el Santo Grial de los profesionales, que sólo hay uno verdadero y nadie sabe dónde está; bueno, hay alguno que cree que lo tiene en su casa y, por si acaso es el auténtico, lo mantiene guardado bajo llave para que nadie lo vea.

Si usted, lector o lectora, opta por la perfección, le auguro un círculo vicioso de obsolescencia programada que le imposibilitará disponer de horas facturables a desarrollar en su negocio, ya que toda formación-certificación será insuficiente. Para mantener el grado máximo de formación-certificación, sería necesario una inversión brutal en tiempo y dinero, con la particularidad de que, una vez finalizadas, deberían ser retomadas desde el principio para actualizarse en todas ellas. A esto, sumaríamos una dificultad tan grande como desconocida: ¿cuántos cursos, formaciones, certificaciones y títulos de ciberseguridad se conocen? Másteres, postgrado, curso multidisciplinar, certificación, diploma especialista… 

Si con todo esto, sigue apostando por la perfección, citaré al señor Frédéric Fanget diciendo que “la perfección no existe, a lo único que podemos llegar es al progreso”. No es que quiera llevarles la contraria, pero estoy totalmente de acuerdo con el señor Fanget.

Y ahora vamos a hablar de la excelencia. Empezaremos diciendo que la Real Academia de la Lengua Española la define como “superior calidad o bondad que hace digno de singular aprecio y estimación”. Si comparamos las definiciones de perfección y de excelencia, podríamos entender que la perfección es el máximo grado de excelencia, por lo que podríamos asemejar matemáticamente la perfección con el infinito (∞) y la excelencia como el infinito menos uno: ambos igual de inalcanzables.

La realidad es que, en el caso de que usted se decante por la opción de excelencia, significa que prima la satisfacción (personal y profesional) junto a la consecución de metas y el equilibrio, en aras de un objetivo más accesible que lo puramente ideal.

Equipo organizado

Ahora intentaré hacerles una propuesta de cómo conseguir la excelencia mientras se progresa hacia la perfección: sustituir en la ecuación el concepto "persona" por el concepto "equipo". Y volvemos a la Real Academia para buscar la definición de "equipo" y nos encontramos con un "grupo de personas organizado para una investigación o servicio determinados". Entonces tenemos un planteamiento comprensible y abordable, siempre que tengamos en cuenta el significado del término clave que, en mi opinión, es "organizado": organizar es "establecer o reformar algo para lograr un fin, coordinando las personas y los medios adecuados". 

Todos sabemos lo difícil que es conseguir un equipo organizado y multidisciplinar en una empresa de verdad: existen problemas organizativos interdepartamentales, agravados por el hecho de que cada uno habla su propio idioma, no hay interés por la comunicación y las funciones y tareas asignadas no dejan lugar a la improvisación.

¿Perfección? No existe. ¿Excelencia? Imposible. ¿Equipo? Nadie dijo que fuese fácil, pero hay que conseguirlo porque es necesario. En vez de intentar que un profesional abarque todo, vamos a organizar un equipo de personas expertas, cada una en lo suyo, que trabajen coordinadas en el progreso de sus tareas. 

Nextel apuesta por la excelencia de su equipo, sin estar basada ni condicionada por la perfección de todos y cada uno de sus componentes. Creemos en concentrar nuestros esfuerzos en la consecución de un equipo de trabajo multidisciplinar, cuyo valor será siempre mayor a la suma del valor de sus componentes, mediante la creación y utilización de sinergias, lo que se traduce en que uno más uno es más que dos (pues sí que estamos bien en matemáticas). 

Existe tanta oscuridad y desconocimiento en el mundo de la seguridad que la importancia de la suma de esfuerzos se convierte en fundamental para conseguir algo de luz. Y acabo con una referencia a los All Blacks (equipo nacional de rugby de Nueva Zelanda) como ejemplo de grandísimos jugadores que, individualmente, son excelentes, pero juntos son (casi) perfectos, incluso cuando se enfrentan a equipos que incorporan su particular Frankenstein...  

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual