El Diario del CISO El Diario del CISO (The CISO Journal) Edición 8 | Page 2

Pensamientos Pensando y Trabajando por un Líder de Seguridad Digital Pensamientos de un LSD Las experiencias que todo Líder de Seguridad Digital debe vivir Andrés Ricardo Almanza Junco Hablar de los aprendizajes en la vida de las personas entre muchas otras cosas pasa por las experiencias que cada individuo vive. Cada experiencia por tanto se convierte en un catalizador de aprendizajes de escrituras en el core de la persona que redefinen lo que sabe, y sobre todo que llenan de herramientas para el futuro al individuo. De esta misma manera el crecimiento de los profesionales de seguridad digital viene dado no solo por la formación que este ha trazado durante el desarrollo de su camino, a eso se le debe sumar el conjunto de experiencias en el desarrollo de su función que hacen un compendio de aprendizajes que logran que su desempeño sea cada vez mejor. Por tanto las experiencias que vive todo profesional de seguridad digital son una herramienta clave que debe en primer lugar asumir vivir dicho profesional y como segundo enfrentar para que su desarrollo y crecimiento esté garantizado y de esa manera sus aprendizajes y la forma como se desempeña tenga cada día más resultados importantes en las organizaciones a las que sirve. Las experiencias por tanto no son más que otra forma de aprender, desaprender y de aprender lo que se sabe y sobre todo lo que se debe saber hacer como profesional de seguridad digital. Entre algunas de ellas que son claves están: 1. Experimentar una brecha de seguridad digital: Una brecha de seguridad y salir de ella hace que el profesional de seguridad no solo aprenda, sino que adicional a ello desaprenda muchas de los saberes ya definidos. Una brecha de seguridad propone no solo tener conocimientos técnicos claves para salir de la brecha, adicional requiere para un profesional de seguridad desarrollar otras habilidades como la resiliencia, la comunicación, el liderazgo como herramientas claves para salir adelante. Una brecha de seguridad enseña entre otras cosas: 1) La inevitabilidad de la falla, 2) Todos podemos tener puntos débiles, 3) Todo es susceptible de mejora. 2. Probar sus habilidades: Una buena forma es a través de CFT (Capture de Flags) o cualquier tipo de espacio en el que pueda probar todos sus conocimientos, así mismo debe estar enterado de las noticias que circulan y tener buenas fuentes de retroalimentación acerca de la realidad digital que hoy cada vez es más densa. 3. Probar sus habilidades: Una buena forma es a través de CFT (Capture de Flags) o cualquier tipo de espacio en el que pueda probar todos sus conocimientos, así mismo debe estar enterado de las noticias que circulan y tener buenas fuentes de retroalimentación acerca de la realidad digital que hoy cada vez es más densa. 4. Ampliar su marco de capacidades: Debe estar dispuesto a seguir mejorando sus capacidades tanto técnicas como no técnicas que son requeridas sin importar el nivel de la carrera en el que se encuentre el profesional de seguridad digital. No se pide que sean expertos en la tecnología pero si tener unas claras habilidades para discernir en el marco del concepto de lo que se trabaja. 5. Trabajos de equipo (red, blue, purple team): Es necesario construir equipos de trabajo y aproximarse entre las ideas de todos a entender el ciclo de vida de un ataque, que hacer en cada momento y como poder atender a un incidente de la mejor manera posible. Por tanto experimentar el trabajo en equipo en cualquier color que se escoja es una experiencia de aprendizaje para poder enfrentar mejor la realidad. 6. Conversaciones de negocio: Es normal ver como los profesionales de seguridad digital pasan mucho tiempo de su día en los entornos que administran, manejan y son expertos. Pasan muy poco tiempo con los responsables de negocio y mucho menos buscan los espacios para conversar con ellos y tratar de entender un poco otras visiones que son claves, es necesario que los profesionales de seguridad salgan de sus puestos de trabajo y conversen con las personas claves de la organización. Esto les da: 1) visibilidad, son reconocidos 2) expansión de su visión, 3) oportunidad para desarrollar nuevas iniciativas 4) posibilidad de ser innovador en las soluciones a ofrecer. 7. Mentalidad de Servir: Una de las grandes dolencias de los profesionales de seguridad es precisamente que no entienden que su función primaria es servir a la organización, sirven con todo el cúmulo de conocimientos que tienen. Desarrollar y experimentar la actitud de servicio es clave para el desarrollo de su función, permite crear conexiones y relaciones sólidas que bien le sirven para el desarrollo de sus funciones. Servir eleva los niveles de empatía con las personas, eleva el nivel de liderazgo y de confianza. Una mentalidad de servicio para un profesional de seguridad lo eleva a otro nivel. 8. Relacionar brechas de seguridad con la operacón: No solo es poder saber que herramienta tener, tener la experiencia de relacionar la operación con las fallas de seguridad es clave para poder ser más específicos a la hora de definir formas de protegerse. 9. Tener una marca personal: Una marca personal para un profesional de seguridad es clave no solo para el desarrollo de sus funciones sino para el desarrollo de su carrera, la marca personal es la huella que los hace quienes son y es la forma de crear recordación en otros, estar enterado de lo que sucede, tener claridad y sobre todo fomentar el valor de su marca es calve para la venta de las iniciativas de seguridad que este deba realizar. 10. Vender: La seguridad digital no es un proyecto, y no debe ser tratada como tal, vender la seguridad al interior de la organización involucra pensar en realizar adiciones a los valores de la organización y que una nueva forma de ver y actuar en las dinámicas del negocio. Todo profesional por tanto debe experimentar ser un vendedor no de proyectos de seguridad sino de una nueva forma de hacer un negocio más confiable en una realidad digital como la existente. [email protected]