El Diario del CISO El Diario del CISO (The CISO Journal) Edición 8 | Page 11

EL DIARIO DEL CISO
Influenciadores (THE CISO JOURNAL)
Pensando y Trabajando por
un Líder de Seguridad Digital
INFLUENCIADORES
CONVERSANDO CON EL LÍDER DE SEGURIDAD DIGITAL(#LSD)
CISOS.CLUB lanza este nuevo espacio denominado conversando con el #LSD #LíderSegDigital. Un espacio de
conversaciones con Líderes de Seguridad Digital de Colombia, con quienes se comparten sus experiencias y
aprendizajes. La idea de este espacio es #aprender #desaprender y #reaprender de otras visiones en el mundo de
la seguridad.
Reflexiones y aprendizajes sobre los Eventos a los que asistió CISOS.CLUB
Luego de asistir al evento de TacticalEdge que fue organizado por Edgar Rojas, compartimos desde CISOS.CLUB los aprendizajes que
compartimos con toda la comunidad. Lo importante de estos comentarios son las oportunidades que ellos brindan y las posibilidades de
crecer como comunidad, fortalecer las capacidades y construir mejores momentos de crecimiento para todos.
Aprendizajes generales:
1. Pensar más en la comunidad. Se hace un llamado a trabajar por todos, es necesario que todas las comunidades estén conectadas y que
se aúnen esfuerzos.
2. Las divisiones no alimentan a la comunidad. Los eventos paralelos eran muy interesantes y poner a decidir a las comunidades es
complejo y merma la posibilidad para ambas partes. Así que la comunicación es clave. Como comunidad debemos comunicarnos mejor.
3. Las comunidades de seguridad y sus miembros deben participar más no solo por lo que se puede aprender, sino por el apoyo,
cocreación, contribución y aportes. Es un llamado a todos los miembros de todas las comunidades, no solo es valor de lo recibido también
es importante las contribuciones. Las comunidades no se construyen en una sola vía.
4. EL crecimiento y la conversación. Que interesante los espacios generados en el evento de TacticalEdge donde se pudo conversar con
diferentes personas y ojalá este tipo de espacios se siga repitiendo, que hayan más para que el intercambio de ideas, alimente en el
imaginario de cada uno de los participantes sus conocimientos, reconstruya y deconstruya los mismos y así se nutra a cada profesional con
un aporte.
Con respecto a las charlas:
Estamos en un momento distinto en el mundo de la Ciber-Seguridad. Tantas diferencias llevan a olvidar el propósito profundo de lo que
representa la función de Seguridad:
1. La seguridad pasa por las personas, no por las tecnologías
2. El campo de batalla de la seguridad no es la tecnología, está en la cultura.
3. El propósito de la función se orienta o centra en las dinámicas de las empresas, no en los frameworks.
4. Ciber-Seguridad no es igual a cualquier framework de la industria
5. Es necesario repensar la forma en cómo los profesionales de seguridad nos relacionamos con la organización. Las relaciones son pieza
angular de la función del LSD de la organización.
6. Llego el momento de dejar de usar el calificativo “usuarios” y cambiarlo por alguno otro que nos acerque más a los miembros de la
organización.
6. La privacidad definitivamente hace parte de las nuevas funciones del Líder de Seguridad Digital. Es una nueva realidad a la que hay que
adaptarse. No se puede obviar, no se puede evadir. Evadirla, intentar sacarla de la ecuación es limitar el potencial de crecimiento como
profesional de seguridad y el crecimiento del valor de la organización en lo que ofrece como servicios.
7. Es necesario repensar la frase “el usuario es el eslabón más débil de la cadena”. ¿Cómo educas a alguien a quien le dices que es el
problema?, ¿Qué mensaje le puedes inculcar a alguien a quien se le hace un refuerzo negativo? ¿Cuál es el tipo de cultura que se está
construyendo?
8. Pensar como el atacante no es atacar sistemas, es entender patrones, motivaciones, intereses y posiciones que permitan crear
contextos y posturas digitales más confiables para todas las partes interesadas.
9. Más humanización del mundo de la seguridad. Empatía para entender a otros, Comunidad para crecer y cocrear y Compromisos para
afianzar y afinar en el camino a recorrer.
10. Menos perfección y más resiliencia. Menos competir más compartir. Menos alcanzar y más durabilidad. Menos cumplimiento más
adopción y autorregulación. Menos mentalidad rígida más mentalidad abiertas y de crecimiento. Menos Doctor NO y más facilitadores.
11. Es necesario pensar en las experiencias que ofrecen las áreas de seguridad y ser los Líderes de Seguridad Digital vendedores de
experiencias.
12. Entender que el desafío de la seguridad no pasa por la tecnología. Alejarse de esta dimensión puede ayudar a ver de manera más
integral el desafío.
13. El Líder de Seguridad Digital debe tener la certeza de la incertidumbre en el contexto digital de tal manera que se construyan
ambientes más resilientes y se presenten las posibles alternativas que hagan la toma de riesgos de una manera más inteligente.
14. Abrazar y aceptar que no estamos para impedir un siniestro digital; la función principal es saber qué hacer en el momento que ocurra.
15. El contexto digital ahora es más complejo que antes, más denso y más desafiante eso es real y la preparación de un LSD pasa por
entender de una manera más global los desafíos de la protección en el mismo escenario. Todo está conectado y la tarea es construir
realidades digitales confiables para la organización a la que se sirve.