Líder en Ciberseguridad vs Especialista en Ciberseguridad: Cómo Diferenciarlos
Por Cristian Vásquez, Territory Manager de Check Point Chile
A lo largo de la historia, se han contado muchas historias fascinantes sobre grandes líderes; Julio César transformó exitosamente a Roma en un imperio próspero, y Napoleón Bonaparte comandó de manera sobresaliente a las fuerzas francesas en los mares.
En el 100 a.C. y en 1800, respectivamente, era más fácil identificar al líder del grupo. Seguramente, llevaban una corona de oro. Hoy en día, el papel del liderazgo ha cambiado, y en el reino de la ciberseguridad todos tienen que ganar su derecho al trono.
La definición de liderazgo está cambiando
Los ciberataques son una cuestión de ‘cuándo’, no de ‘si’, lo que refuerza la necesidad y la naturaleza crítica de los trabajos en ciberseguridad. Mientras que algunos roles, como la administración y la creatividad, se resienten bajo el peso del avance de la IA, los profesionales de ciberseguridad mantienen su valor. Incluso, las estrategias de IA más avanzadas (como la detección y respuesta a amenazas en tiempo real), no se comparan con la adaptabilidad y el código moral de un líder fuerte en ciberseguridad.
Hace quince años, ¿habrías esperado ver habilidades blandas como «atención al detalle», «resolución creativa de problemas» y «comunicación clara» en una descripción de cargo de un CISO (Director de Seguridad de la Información)? El perfil tradicional de un líder de ciberseguridad -aislado de la alta dirección, un mal necesario que siempre pide presupuesto- es un recuerdo lejano.
Avancemos hasta 2024, donde los líderes de ciberseguridad tienen un lugar importante en la mesa, ya sea como personas de confianza en el negocio, consejeros valiosos y fuerzas impulsoras para el cambio y la estrategia a largo plazo. Los líderes de ciberseguridad deben tener un profundo respeto por lo que no saben y una gran pasión por la mejora continua manteniéndose al día en el vertiginoso ritmo de la industria. Una encuesta reciente de Gartner evidenció que el 77% de los CISOs de alto rendimiento asumen la responsabilidad de iniciar discusiones sobre normas en evolución, para así adelantarse a las amenazas.
El Rol del Especialista en Ciberseguridad: ¿Un Apoyo Valioso o el Eslabón Más Débil de su Organización?
Los profesionales de la seguridad usan varios sombreros. Un Especialista podría no ser el que lidera el grupo. En cambio, podría ser la persona detrás de escena, realizando pruebas de penetración, monitoreando permisos de acceso a la red y realizando auditorías para mejorar la postura de seguridad. En este caso, los Especialistas no están simplemente acompañando; de hecho, estos profesionales son tan valiosos para su organización como el CISO.
Sin embargo, la ciberseguridad ya no es una disciplina completamente técnica, y es inexacto asumir que la seguridad es irrelevante para las personas sin habilidades de codificación o comprensión de software. En teoría, todos en su organización deberían ser un Especialista de ciberseguridad. Piénselo de esta manera: si todos están haciendo su parte, todos serían especialistas.
Un informe reciente del gobierno del Reino Unido, a gran escala, encontró que el 50% de las empresas tienen una brecha básica de habilidades en ciberseguridad, dejándolas en riesgo de ataques de ingeniería social y violaciones de datos causadas por la falta de conocimiento, conciencia y capacitación. Dos tercios de los líderes de ciberseguridad,señalan que la brecha de habilidades en ciberseguridad hace que sus trabajos sean, por momentos, en extremo difíciles.
Las sesiones de capacitación, como simulaciones de suplantación de identidad (phishing) y concientización sobre la privacidad de los datos, minimizan los errores humanos fácilmente evitables, especialmente entre los empleados «no técnicos». Esto plantea la pregunta: ¿Qué hace a un líder digno? ¿Es la persona que puede liderar con éxito equipos de ciberseguridad o la que puede liderar a todos creando una cultura de confianza, competencia y conciencia de ciberseguridad?
Un estudio reciente de Gartner encontró que los mejores de los mejores lideran con el ejemplo: el 69% de los CISOs de alto desempeño dedican tiempo al desarrollo personal y profesional, demostrando que la capacitación en ciberseguridad no está reservada para los «eslabones más débiles».
¿Quién Tomará las Decisiones Dentro de Cinco Años?
Según Gartner, un gran líder de ciberseguridad tiene muy poco que ver con la habilidad técnica. El Diagnóstico de Efectividad del CISO define cuatro categorías de habilidades para grandes líderes: Influenciador Ejecutivo, Gerente de Riesgos Futuros, Arquitecto de la Fuerza Laboral y Navegador del Estrés.
Ningún nivel de educación técnica nos preparará para un escenario de ataque en la vida real. Cuando llega el momento de crisis, solo las personas más serenas serán quienes guiarán el barco de su negocio a un lugar seguro. Mientras que los profesionales de ciberseguridad entren en acción, siempre necesitaremos un líder de ciberseguridad que actúe como experto en mitigación de crisis, y que sea capaz de comunicarse con las juntas y la alta dirección.
La verdadera piedra de tope, es que puede que no existan suficientes personas para mantener la fortaleza. Las brechas de habilidades en ciberseguridad y la escasez de talento afectan al 71% de las organizaciones, y el 54% cree que está empeorando.
Nadie dijo que la ciberseguridad es ni sería fácil. El 77% de los CISOs señala que su trabajo afecta su salud física, una señal de que falta apoyoa este rol en la organización. A medida que miramos hacia el futuro, debemos eliminar la idea de que la ciberseguridad es un requisito impuesto de arriba hacia abajo y distribuir la responsabilidad entre todos. El CISO puede tomar las decisiones, pero es importante contar con un equipo especializado, que lo apoye en momentos de crisis y que con sus conocimientos, sea un apoyo fundamental en mantener a su organización preparada, tanto en la paz como en la guerra.