¿Cómo formar un analista de ciberseguridad?
- 14/03/2016
- Internacional
Por Jeimy Cano, Ph.D, CFE Jeimy Cano, Ph.D, CFE
Director Revista SISTEMAS at Asociación Colombiana de Ingenieros de Sistemas - ACIS.
Todo aquel que se involucra con la cibeseguridad debe estar consciente del reto que le asiste para comprender un nuevo escenario, volátil, incierto, complejo y ambiguo (Johansen, 2009). Comprender la ciberseguridad es un reto que demanda en palabras de Charan (2015):
. Expandir las redes de relaciones personales y fuentes de información más allá de la empresa y la industria, es conectar con organizaciones gubernamentales y no gubernamentales y con el ecosistema de socios claves.
. Establecer un nuevo camino para desarrollar y comprometerse con él. Un ejercicio para construir puentes de información entre personas y gobiernos, para crear vistas compartidas que ayuden a comprender la incertidumbre estructural que afecta a una industria, sus consumidores y una nación.
. Crear hitos relevantes y creíbles que motiven una transformación hacia la imagen del futuro que se quiere, conectando la realidad interna de una organización con los retos externos de su contexto y así cuestionar los supuestos conocidos y crear alternativas inéditas antes desconocidas.
. Aprender y comunicar de forma ágil y consistente las tendencias estructurales identificadas en el entorno, sintonizando las expectativas y prioridades de los ejecutivos de primer nivel con las decisiones e indicadores claves de la compañía.
. Mantener una posición inconforme frente a lo conocido, que permita habilitar una percepción fina de las señales y eventos del entorno, de tal forma que se active el radar humano y así actuar antes que otros lo hagan.
. Los profesionales de la ciberseguridad deben evolucionar de un mundo conocido y relativamente estable, a uno donde lo incierto es la norma, la contradicción es lo natural y un mundo digitalmente modificado lo cotidiano. Por tanto, se requiere una mentalidad de carácter sistémico y basada en el pensamiento complejo, que no se conforme con los mínimos, sino que se rete en los máximos.
El profesional de ciberseguridad, vive de la colaboración y sintonía de los otros. Construir la vista integrada que requiere para revelar la presencia de la inseguridad en el ecosistema digital donde opera, demanda una habilidad crítica, un juicio prudente y retador para observar condiciones excepcionales en cada situación que se presente (Calleja y Rovira, 2015). Lo anterior supone curiosidad, flexibilidad y foco (Collis, 2010) sobre aquellas relaciones emergentes que el ecosistema exhibe para identificar quiebres que le permitan ver escenarios y señales relevantes para mantener el balance del mismo.
Así las cosas, los nuevos profesionales de la ciber seguridad, siguiendo las reflexiones de Montgomery (2012, p.178) sobre los estrategas, “requieren determinación e iniciativa, rigor e imaginación, y tener el deseo y la curiosidad para hacer preguntas y seguir adelante”, un ejercicio que demanda incomodar al status quo y crear un entorno disruptivo donde se plantean más posibilidades que probabilidades.
Concretar la formación de los nuevos especialistas en ciberseguridad, sin perjuicio del necesario y profundo conocimiento técnico de las amenazas y tecnologías emergentes, demanda desarrollar una capacidad para ver un ecosistema digital y sus relaciones desde múltiples puntos de vista, juzgar qué es importante y especular sobre cómo es posible capitalizarlos (Charan, 2015, p.58).
En este sentido, sabiendo que la práctica de la ciberseguridad se encuentra en sus inicios y que se advierte una transición de estándares desde la seguridad de la información y la seguridad de procesos, hacia escenarios digitalmente modificados (Porter y Heppelman, 2014) se establece un conjunto de temáticas relevantes que se deben tener en cuenta para formar a los nuevos ciberanalistas de la seguridad y control en los nacientes ecosistemas digitales:
1.Inteligencia de amenazas (Monitoreo, recolección, análisis y diseminación)
2.Análisis y diseño de ecosistemas digitales
3.Diseño e implementación de estrategias de defensa activa
4.Resiliencia digital
5.Simulaciones y juegos de guerra (Discusiones y escenarios alrededor de activos de información estratégicos de las empresas y/o naciones)
6.Colaboración y asistencia nacional e internacional frente a ciber amenazas.
7.El ciber riesgo y los Ciber seguros
8.Economía digital, monedas digitales y criptomonedas
9.Tendencia y retos de los negocios digitales
10.Evolución y desafíos geopolíticos globales digitales
Como se puede observar la formación de los analistas de ciberseguridad exige una vista disciplinar, desde el punto de vista del conocimiento de los ecosistemas digitales y sus retos de seguridad y control, y al mismo tiempo transdisciplinar lo que supone enfoques y prácticas de otros dominios de conocimiento, con el fin de establecer y revelar relaciones emergentes que conecten los riesgos y amenazas identificados con la realidad de la empresa y/o nación y su entorno.
Formar a este nuevo perfil profesional, implica un ejercicio de desconexión de la realidad académica de la formación técnica tradicional, integrarlo con la dinámica del análisis social, económico y político, para reconectar a través de la economía digital y sus implicaciones, una nueva generación de ciber analistas que, entendiendo un mundo digitalmente modificado, son capaces de anticipar las nuevas tendencias y retos resultado del ejercicio resiliente de los ciber atacantes y sus actividades ciber criminales.
Referencias
Calleja, L. y Rovira, M. (2015) Gobierno institucional. La dirección colegiada. Barañaín, España: Ediciones Universidad de Navarra.
Charan, R. (2015) The attacker’s advantage. Turning uncertainty into breakthrough opportunities. New York, USA: Perseus Books Groups.
Collis, D. (2010) Thinking strategically. Pocket Mentor. Boston, Massachussets. USA: Harvard Business Press.
Johansen, B. (2009) Leaders Make the Future: Ten New Leadership Skills for an Uncertain World. San Francisco, USA: Berrett-Koehler Publishers.
Montgomery, C. (2012) El estratega. Conviértete en el líder que tu negocio necesita. Harvard Business School. Bogotá, Colombia: Editorial Aguilar.
Porter, M. y Heppelmann, J. (2014) How Smart, connected products are transforming competition. Harvard Business Review. Noviembre.
