lunes, 9 de octubre de 2017

Más allá de las críticas

Como dijo Bill Gates “Todos necesitamos personas que nos permitan tener feedback. Así es como podremos mejorar.” Es fácil decirlo pero la crítica, aunque sea constructiva, no siempre es tan fácil de escuchar como parece.  Sin embargo, la mejor manera de crecer y mejorar es saber encajar las aportaciones de los demás. En la entrevista de la semana hablamos de David Shearer, CEO en (ISC)2. Para aquellos que no lo conozcan (ISC)2 es el principal instituto a nivel mundial dedicado a la educación y certificación de profesionales en Seguridad de la Información y Ciberseguridad. Y siendo una gran institución no es de extrañar que a ellos también les crezcan las críticas, la diferencia es que saben cómo gestionarlas correctamente. 


En las redes aún se sigue hablando sobre el Congreso Anual celebrado por el (ISC)2 del 25 al 27 de septiembre. El evento de este año ha sido un éxito, pero no todo son palmaditas en la espalda, ya que se ha tenido que enfrentar a numerosas críticas durante los últimos años. El principal reproche  recae sobre la repetición de temáticas, convirtiéndose para algunos en un evento reiterativo y redundante, pero Shearer no se achanta y, a pesar de tener claro el éxito, no le tiembla la voz al decir que sabe que hay cosas que hay que mejorar: “En (ISC)2 tenemos que construir mejores puentes entre las comunidades CTO y las CIO, las cuales no se consideran así mismas pertenecientes al sector de la ciberseguridad. Tenemos que adelantarnos a su visión, aprendiendo cómo se hacen las cosas. Necesitamos comenzar a formar parte de sus conferencias.” Y es que a día de hoy es tan importante el tamaño de tu audiencia como su diversidad. 

Si todas estas críticas existen es, de hecho, porque el sector de la ciberseguridad está en boca de todos. A día de hoy se ha convertido, o debería convertirse si no lo ha hecho ya, en un factor más a tener en cuenta dentro de la estrategia las empresas. (ISC)2 es consciente de esta evolución y, para adaptarse a la nueva realidad, apuesta por la descentralización, estableciendo un director de ciberseguridad en cada región. Esto permite que los directores regionales se puedan enfocar en el lado más funcional de su trabajo. En palabras de Shearer: “Los nuevos directores regionales serán más como un CEO para esa región, enfocándose en la proyección y motivando a los miembros tanto interna como externamente”

Una gran parte de la inversión del (ISC)2 se basa en la formación de empleados. De esta manera ofrece oportunidades a los miembros y les dota de la información más actualizada del momento. Según Shearer: “En cuanto a las oportunidades de formación profesional nos enfocamos principalmente en eventos, pero cuando medimos el número de miembros alcanzados, son sólo el 5% o menos, lo cual no es un buen resultado. Necesitamos evolucionar en cuanto a las maneras de llegar a más miembros. Pertenecemos al sector de la tecnología de la información y necesitamos potenciar herramientas actuales de organización para que nuestros miembros estén formados en todo momento”. 

Pero no solo del Congreso Anual vive el (ISC)2. También son mundialmente famosas sus certificaciones de alto nivel CISSP. Pero estos títulos también están pasando por una época de turbulencias y críticas centradas, sobre todo, en la gran amplitud que intenta abarcar la certificación CISSP, porque ya se sabe que “quien mucho abarca, poco aprieta”. Pero Shearer se defiende: “Un CISSP no trata sobre configurar una red. Yo mismo ni siquiera sería capaz de configurar la red de mi casa. El CISSP trata sobre entender la naturaleza holística de la seguridad de la empresa. Una compañía sabe que, contratando a alguien con un CISSP, contrata a alguien que ha demostrado tener la habilidad de medir la extensa naturaleza de la ciberseguridad.”

A pesar de que la industria de la ciberseguridad esté en auge, existe una barrera invisible que hace difícil llegar a las nuevas generaciones. Sobre las nuevas maneras de hacer atractivo el sector de la ciberseguridad para los millenials, Shearer dice: “Necesitamos hablar con ellos en su mismo lenguaje porque ellos son la nueva generación para todas las disciplinas. Necesitamos saber qué es lo que ellos quieren.” Shearer cree que el problema a la hora de atraer a los jóvenes hacia el sector es la percepción que se tiene de la ciberseguridad, en sus propias palabras cree que es visto como un sector “restrictivo”. Según Shearer: "Esto no es atractivo para los millenials ya que son ingeniosos y creativos y nos les gusta el concepto de la limitación y la restricción.  Actualmente menos del 6% del sector está por debajo de los 30 años. Esto no es algo que se pueda solucionar de un día para otro." 

Consciente de los cambios y las mejoras necesarias para seguir avanzando, David Shearer es uno de las personas más influyentes en materia de ciberseguridad. El fácil acceso a las inquietudes y preocupaciones de los directores de las principales compañías e instituciones del sector nos brinda la oportunidad de adelantarnos y tomar medidas antes de que esa realidad llame a nuestra puerta. Pero no solo eso, también sirve para aprender la manera de extraer lo mejor de cada crítica. Después de todo, uno está tan expuesto a la crítica como a la gripe. 

0 comentarios:

Publicar un comentario