La tribuna
Militarizar la seguridad TI
Uno de los mantras repetidos con más asiduidad en los mentideros de la industria tecnológica es la falta de perfiles técnicos especializados. La Unión Europea cifra en 900.000 profesionales la necesidad de expertos TIC para los próximos cursos que no se va a poder cubrir con la actual generación formativa. Pero, más todavía, nos encontramos con un dilema muy interesante sobre qué tipo de trabajadores son los que hacen falta en el sector, con la multidisciplinaridad como bandera enarbolada por las grandes compañías, desde Google hasta Apple.
Multidisciplinaridad que cobra un especial cariz en el caso de la ciberseguridad, segmento sensible como pocos por su naturaleza y, hasta ahora, reservado a una comunidad más o menos numerosa de programadores y hackers que se reparten entre aquellos que trabajan al servicio del bien y del mal.
Pero llega el momento de abordar el paradigma de la ciberseguridad de forma más comprehensiva, holística podríamos decir, y eso exige abrir las miras a nuevos profesionales más allá de la técnica. "Los perfiles mejores para la ciberseguridad son aquellos que vienen del ámbito militar o de servicios de emergencias, como la policía, las ambulancias o los bomberos. No en vano, son los que están más capacitados para tomar mejores decisiones en tiempo real, en situaciones de auténtica urgencia", me explicaba recientemente Charles Henderson, uno de los hackers al servicio del bien más conocidos del mundo.
"Pero en los ejercicios reales ya estamos comenzando a integrar también a abogados, periodistas, miembros del consejo de administración e incluso a agentes del FBI. A veces usamos perfiles reales, otras a actores para simular el estrés de todas las vertientes existentes en un ciberataque al uso".
Y es que, estamos ante una doble saliente que impulsa el cambio de roles profesionales. Primero, la militarización de la ciberseguridad a causa de la sensación de urgencia que vivimos en este sector. Por otro, la necesidad de abordar las amenazas informáticas con unas miras más amplias que involucren a todos los departamentos TIC de la empresa. Los tiempos en que la ciberseguridad era cosa de programadores (con o sin capucha, tirando de estereotipo) son pasado.