El Diario del CISO El Diario del CISO (The CISO Journal) Edición 6 - Page 12

EL DIARIO DEL CISO Influenciadores (THE CISO JOURNAL) Pensando y Trabajando por un Líder de Seguridad Digital INFLUENCIADORES CONVERSANDO CON EL LÍDER DE SEGURIDAD DIGITAL(#LSD) CISOS.CLUB lanza este nuevo espacio denominado conversando con el #LSD #LíderSegDigital. Un espacio de conversaciones con Líderes de Seguridad Digital de Colombia, con quienes se comparten sus experiencias y aprendizajes. La idea de este espacio es #aprender #desaprender y #reaprender de otras visiones en el mundo de la seguridad. Reflexiones y aprendizajes sobre los Eventos a los que asistió CISOS.CLUB Luego de asistir al evento de TacticalEdge que fue organizado por Edgar Rojas, compartimos desde CISOS.CLUB los aprendizajes que compartimos con toda la comunidad. Lo importante de estos comentarios son las oportunidades que ellos brindan y las posibilidades de crecer como comunidad, fortalecer las capacidades y construir mejores momentos de crecimiento para todos. Aprendizajes generales: 1. Pensar más en la comunidad. Se hace un llamado a trabajar por todos, es necesario que todas las comunidades estén conectadas y que se aúnen esfuerzos. 2. Las divisiones no alimentan a la comunidad. Los eventos paralelos eran muy interesantes y poner a decidir a las comunidades es complejo y merma la posibilidad para ambas partes. Así que la comunicación es clave. Como comunidad debemos comunicarnos mejor. 3. Las comunidades de seguridad y sus miembros deben participar más no solo por lo que se puede aprender, sino por el apoyo, cocreación, contribución y aportes. Es un llamado a todos los miembros de todas las comunidades, no solo es valor de lo recibido también es importante las contribuciones. Las comunidades no se construyen en una sola vía. 4. EL crecimiento y la conversación. Que interesante los espacios generados en el evento de TacticalEdge donde se pudo conversar con diferentes personas y ojalá este tipo de espacios se siga repitiendo, que hayan más para que el intercambio de ideas, alimente en el imaginario de cada uno de los participantes sus conocimientos, reconstruya y deconstruya los mismos y así se nutra a cada profesional con un aporte. Con respecto a las charlas: Estamos en un momento distinto en el mundo de la Ciber-Seguridad. Tantas diferencias llevan a olvidar el propósito profundo de lo que representa la función de Seguridad: 1. La seguridad pasa por las personas, no por las tecnologías 2. El campo de batalla de la seguridad no es la tecnología, está en la cultura. 3. El propósito de la función se orienta o centra en las dinámicas de las empresas, no en los frameworks. 4. Ciber-Seguridad no es igual a cualquier framework de la industria 5. Es necesario repensar la forma en cómo los profesionales de seguridad nos relacionamos con la organización. Las relaciones son pieza angular de la función del LSD de la organización. 6. Llego el momento de dejar de usar el calificativo “usuarios” y cambiarlo por alguno otro que nos acerque más a los miembros de la organización. 6. La privacidad definitivamente hace parte de las nuevas funciones del Líder de Seguridad Digital. Es una nueva realidad a la que hay que adaptarse. No se puede obviar, no se puede evadir. Evadirla, intentar sacarla de la ecuación es limitar el potencial de crecimiento como profesional de seguridad y el crecimiento del valor de la organización en lo que ofrece como servicios. 7. Es necesario repensar la frase “el usuario es el eslabón más débil de la cadena”. ¿Cómo educas a alguien a quien le dices que es el problema?, ¿Qué mensaje le puedes inculcar a alguien a quien se le hace un refuerzo negativo? ¿Cuál es el tipo de cultura que se está construyendo? 8. Pensar como el atacante no es atacar sistemas, es entender patrones, motivaciones, intereses y posiciones que permitan crear contextos y posturas digitales más confiables para todas las partes interesadas. 9. Más humanización del mundo de la seguridad. Empatía para entender a otros, Comunidad para crecer y cocrear y Compromisos para afianzar y afinar en el camino a recorrer. 10. Menos perfección y más resiliencia. Menos competir más compartir. Menos alcanzar y más durabilidad. Menos cumplimiento más adopción y autorregulación. Menos mentalidad rígida más mentalidad abiertas y de crecimiento. Menos Doctor NO y más facilitadores. 11. Es necesario pensar en las experiencias que ofrecen las áreas de seguridad y ser los Líderes de Seguridad Digital vendedores de experiencias. 12. Entender que el desafío de la seguridad no pasa por la tecnología. Alejarse de esta dimensión puede ayudar a ver de manera más integral el desafío. 13. El Líder de Seguridad Digital debe tener la certeza de la incertidumbre en el contexto digital de tal manera que se construyan ambientes más resilientes y se presenten las posibles alternativas que hagan la toma de riesgos de una manera más inteligente. 14. Abrazar y aceptar que no estamos para impedir un siniestro digital; la función principal es saber qué hacer en el momento que ocurra. 15. El contexto digital ahora es más complejo que antes, más denso y más desafiante eso es real y la preparación de un LSD pasa por entender de una manera más global los desafíos de la protección en el mismo escenario. Todo está conectado y la tarea es construir realidades digitales confiables para la organización a la que se sirve.