Artículo escrito por Mark Willis
Conseguir el consenso no siempre es tarea fácil. Por ejemplo, si se encuentra cerca de un grupo de fans de Star Trek, hágales esta pregunta, retroceda lentamente y observe cómo la sala se divide en dos: «¿quién ganaría en una pelea a puño limpio, el capitán Kirk o el capitán Picard?».
Quizá una tarea más fácil para llegar a un consenso sería observar cómo se han utilizado y considerado los triángulos en el mundo de la ingeniería. Durante miles de años, los triángulos se han considerado la forma más fuerte a la hora de construir puentes, muelles, tejados e incluso aviones. Y aunque, por supuesto, hay algunos ingenieros que no estarían de acuerdo, llegar a un consenso sobre si los triángulos son la forma más fuerte es quizá una tarea mucho más fácil que decidir quién ostenta el título de campeón intergaláctico de los pesos pesados.
Por lo tanto, con la historia y la fuerza de los triángulos a nuestro alrededor, es hora de considerar cómo el concepto de triángulo puede ayudarle a construir su equipo de ciberseguridad. Centrándose en la experiencia, la integridad y la capacidad, puede construir su equipo de forma que sea lo suficientemente fuerte como para capear las tormentas cibernéticas que se avecinan.
Integridad - La primera cara del triángulo cibernético
Lo que haces dentro y fuera del campo importa. El punto fuerte de este lado es lo que uno hace cuando hay alguien observando y cuando no. Cuántas veces hemos visto a atletas profesionales de talla mundial destruir sus carreras debido a su comportamiento tanto dentro como fuera del campo. Por muy buenos que sean estos jugadores, ¿les contratarías? Una cosa que a veces se pasa por alto es el impacto de sus acciones en la moral del equipo en general. ¿Es un jugador de equipo? ¿Alguien que roba ideas y se lleva el mérito por ellas? ¿Hace la vida imposible a sus compañeros y a los que le rodean?
Preguntas en las que pensar a la hora de contratar a esta persona. ¿Se pueden averiguar estas respuestas durante el proceso de referencias o simplemente vamos a cruzar los dedos y pasar al lado número dos?
Capacidad - La segunda cara del cibertriángulo
En el campo de la ciberseguridad, la capacidad no es estática. Como en cualquier otra profesión, debes querer crecer y aprender nuevas técnicas. Cuando te contratan, te contratan por la capacidad que aportas hoy, pero esa capacidad tendrá que crecer y adaptarse con el tiempo. Quienes elaboran planes de desarrollo profesional y los comparten con sus superiores tienen muchas más posibilidades de adquirir nuevas competencias y conservar su empleo. Capacidad también significa «¿puede esta persona aceptar instrucciones, trabaja bien con los demás, contribuye al beneficio general del equipo y de la empresa?». Como veremos a continuación, capacidad no significa necesariamente experiencia.
Experiencia - El tercer lado del triángulo cibernético
Cuando pensamos en la experiencia debemos tener en cuenta que muchas veces los mejores equipos del deporte profesional son los que cuentan con jugadores que se encuentran en uno de los tres niveles de su carrera: novato, a mitad de carrera y veterano. Los novatos son elegidos no sólo por su rapidez y talento, sino porque representan el futuro y aprenden bebiendo por una manguera. Los jugadores de media carrera son un puente entre los novatos y los veteranos. Se han despojado de su piel de novatos y se preparan para asumir el papel de veteranos cuando llegue el momento. Hasta entonces, siguen trabajando tan duro o más que nadie para garantizar que la empresa evite una catástrofe cibernética. Los veteranos, que una vez fueron novatos, ocupan ahora posiciones de liderazgo y, aunque puede que no sean tan rápidos como los novatos, pueden ver las cosas venir y ayudar a la empresa a evitar violaciones de datos/privacidad, situaciones de ransomware, responsabilidad legal y fallos en la respuesta a incidentes.
Al centrarse en el triángulo cibernético de: integridad, capacidad y experiencia, puede comenzar el proceso de creación de un equipo de ciberseguridad de clase mundial en el espíritu de cómo se hace en los deportes profesionales. La fuerza del triángulo cibernético depende de la fuerza igual de cada lado.
Los equipos más equilibrados suelen encontrar la forma de ganar el partido una y otra vez,
especialmente en los playoffs y los campeonatos (días cero, ransomware, ciberataques, amenazas internas) gracias al tiempo invertido en construir el triángulo más fuerte posible.
Sobre el autor
Mark Willis es un referente mundial en ciberseguridad, con más de 30 años de experiencia que abarcan desde la contrainteligencia militar hasta la creación de programas DevSecOps de nivel Fortune 50. Su trayectoria lo ha consolidado como un líder en el ámbito de la seguridad tecnológica, combinando conocimientos jurídicos (con título en Derecho por la George Mason School of Law) y una capacidad única para construir soluciones estratégicas en entornos empresariales complejos. Actualmente, Mark colabora con organizaciones como Bluescape y Wowzer.ai, desarrollando prácticas de seguridad que marcan estándares en la industria.
Además, Mark tiene un vínculo especial con España, habiendo asistido a la Universidad de Granada a principios de los 90. Puedes conocer más sobre su experiencia en su perfil de LinkedIn: Mark Willis LinkedIn.