Líder en Ciberseguridad vs Especialista en Ciberseguridad: Cómo Diferenciarlos 

26Sep

Líder en Ciberseguridad vs Especialista en Ciberseguridad: Cómo Diferenciarlos 

By Economía

Por Cristian Vásquez, Territory Manager de Check Point Chile

A lo largo de la historia, se han contado muchas historias fascinantes sobre grandes líderes; Julio César transformó exitosamente a Roma en un imperio próspero, y Napoleón Bonaparte comandó de manera sobresaliente a las fuerzas francesas en los mares.

En el 100 a.C. y en 1800, respectivamente, era más fácil identificar al líder del grupo. Seguramente, llevaban una corona de oro. Hoy en día, el papel del liderazgo ha cambiado, y en el reino de la ciberseguridad todos tienen que ganar su derecho al trono.

La definición de liderazgo está cambiando

Los ciberataques son una cuestión de ‘cuándo’, no de ‘si’, lo que refuerza la necesidad y la naturaleza crítica de los trabajos en ciberseguridad. Mientras que algunos roles, como la administración y la creatividad, se resienten bajo el peso del avance de la IA, los profesionales de ciberseguridad mantienen su valor. Incluso, las estrategias de IA más avanzadas (como la detección y respuesta a amenazas en tiempo real), no se comparan con la adaptabilidad y el código moral de un líder fuerte en ciberseguridad.

Hace quince años, ¿habrías esperado ver habilidades blandas como «atención al detalle», «resolución creativa de problemas» y «comunicación clara» en una descripción de cargo de un CISO (Director de Seguridad de la Información)? El perfil tradicional de un líder de ciberseguridad -aislado de la alta dirección, un mal necesario que siempre pide presupuesto- es un recuerdo lejano.

Avancemos hasta 2024, donde los líderes de ciberseguridad tienen un lugar importante en la mesa, ya sea como personas de confianza en el negocio, consejeros valiosos y fuerzas impulsoras para el cambio y la estrategia a largo plazo. Los líderes de ciberseguridad deben tener un profundo respeto por lo que no saben y una gran pasión por la mejora continua manteniéndose al día en el vertiginoso ritmo de la industria. Una encuesta reciente de Gartner evidenció que el 77% de los CISOs de alto rendimiento asumen la responsabilidad de iniciar discusiones sobre normas en evolución, para así adelantarse a las amenazas.

El Rol del Especialista en Ciberseguridad: ¿Un Apoyo Valioso o el Eslabón Más Débil de su Organización? 

Los profesionales de la seguridad usan varios sombreros. Un Especialista podría no ser el que lidera el grupo. En cambio, podría ser la persona detrás de escena, realizando pruebas de penetración, monitoreando permisos de acceso a la red y realizando auditorías para mejorar la postura de seguridad. En este caso, los Especialistas no están simplemente acompañando; de hecho, estos profesionales son tan valiosos para su organización como el CISO.

Sin embargo, la ciberseguridad ya no es una disciplina completamente técnica, y es inexacto asumir que la seguridad es irrelevante para las personas sin habilidades de codificación o comprensión de software. En teoría, todos en su organización deberían ser un Especialista de ciberseguridad. Piénselo de esta manera: si todos están haciendo su parte, todos serían especialistas.

Un informe reciente del gobierno del Reino Unido, a gran escala, encontró que el 50% de las empresas tienen una brecha básica de habilidades en ciberseguridad, dejándolas en riesgo de ataques de ingeniería social y violaciones de datos causadas por la falta de conocimiento, conciencia y capacitación. Dos tercios de los líderes de ciberseguridad,señalan que la brecha de habilidades en ciberseguridad hace que sus trabajos sean, por momentos, en extremo difíciles.

Las sesiones de capacitación, como simulaciones de suplantación de identidad (phishing) y concientización sobre la privacidad de los datos, minimizan los errores humanos fácilmente evitables, especialmente entre los empleados «no técnicos». Esto plantea la pregunta: ¿Qué hace a un líder digno? ¿Es la persona que puede liderar con éxito equipos de ciberseguridad o la que puede liderar a todos creando una cultura de confianza, competencia y conciencia de ciberseguridad?

Un estudio reciente de Gartner encontró que los mejores de los mejores lideran con el ejemplo: el 69% de los CISOs de alto desempeño dedican tiempo al desarrollo personal y profesional, demostrando que la capacitación en ciberseguridad no está reservada para los «eslabones más débiles».

¿Quién Tomará las Decisiones Dentro de Cinco Años?

Según Gartner, un gran líder de ciberseguridad tiene muy poco que ver con la habilidad técnica. El Diagnóstico de Efectividad del CISO define cuatro categorías de habilidades para grandes líderes: Influenciador Ejecutivo, Gerente de Riesgos Futuros, Arquitecto de la Fuerza Laboral y Navegador del Estrés.

Ningún nivel de educación técnica nos preparará para un escenario de ataque en la vida real. Cuando llega el momento de crisis, solo las personas más serenas serán quienes guiarán el barco de su negocio a un lugar seguro. Mientras que los profesionales de ciberseguridad entren en acción, siempre necesitaremos un líder de ciberseguridad que actúe como experto en mitigación de crisis, y que sea capaz de comunicarse con las juntas y la alta dirección.

La verdadera piedra de tope, es que puede que no existan suficientes personas para mantener la fortaleza. Las brechas de habilidades en ciberseguridad y la escasez de talento afectan al 71% de las organizaciones, y el 54% cree que está empeorando.

Nadie dijo que la ciberseguridad es ni sería fácil. El 77% de los CISOs señala que su trabajo afecta su salud física, una señal de que falta apoyoa este rol en la organización. A medida que miramos hacia el futuro, debemos eliminar la idea de que la ciberseguridad es un requisito impuesto de arriba hacia abajo y distribuir la responsabilidad entre todos. El CISO puede tomar las decisiones, pero es importante contar con un equipo especializado, que lo apoye en momentos de crisis y que con sus conocimientos, sea un apoyo fundamental en mantener a su organización preparada, tanto en la paz como en la guerra.

Share this post

Related Posts

23Ago

Terminal Antofagasta de D&C suma importante hito operacional en servicios a la minería

Equipos del operador logístico cumplieron exitosamente una compleja operación de transporte de... ver más

26Abr

Data visualization, más allá de las cifras

La visualización creativa e innovadora de los datos de desempeño está revolucionando... ver más

16Oct

Realizan emotivo reconocimiento a estibadores que operan en muelles de Puerto Chacabuco

Emporcha, junto diversas autoridades regionales, impulsó conmemoración del Día del Trabajador Portuario,... ver más

24Feb

Todo sobre LockBit: el desmantelado ransomware más temido del mundo

La empresa especialista en ciberseguridad, Check Point Software, informó que LockBit -el... ver más

04Oct

503 mill millones para fortalecer mano de obra en la region del Maule

Autoridades maulinas coinciden que recuperación económica regional es positiva Tan importantes como los... ver más

29Ago

Advierten que el sector educativo está siendo el principal objetivo de los ciberdelincuentes en Chile en 2024

El sector de la educación ha sido de los más atacados, con... ver más

26Abr

Check Point Software: los correos electrónicos de phishing son el origen del 90% de los ataques a las empresas

En 2022, la población mundial envió 330.000 millones de correos electrónicos y... ver más

01Jun

Más de 9 mil millones de pesos en equipamiento para hospitales de la región

Entre los equipos financiados se encuentran  ventiladores, ecocardiógrafos, desfibriladores, ambulancias, equipos... ver más

05May

Director de Emporcha deja el puerto para asumir como Seremi de Economía de la Región de Aysén

Presidente de la portuaria destacó el rol de Felipe Rojas durante su... ver más

30Jul

Aeropuerto de La Serena logra cifra récord: embarcó 455 mil pasajeros durante el primer semestre

Recinto aéreo de la Región de Aysén tuvo un crecimiento de 8,3%... ver más