Por: Bret Arsenault, vicepresidente corporativo y director de seguridad de la información, Microsoft; y Geoff Belknap, director de seguridad de la información, LinkedIn
Medicina. Aeronáutica. Academia. Cuando eres un profesional de la ciberseguridad, el colega a tu lado podría haber comenzado en una de estas industrias, o en cualquier otra que te puedas imaginar. Los antecedentes de los profesionales de la ciberseguridad son más diversos que los de los profesionales de otras industrias. Y debido a que la ciberseguridad como industria es tan nueva, es probable que estos profesionales tampoco estudiaran seguridad en la escuela. Eso incluye al director de seguridad de la información (CISO) de LinkedIn, Geoff Belknap, quien se graduó de la universidad con un título en negocios. Presenté a Geoff en un episodio reciente de Security Unlocked con Bret Arsenault para hablar sobre estrategias para reclutar talento en ciberseguridad y para resolver la brecha de habilidades en ciberseguridad.
Fortalecer su equipo de ciberseguridad a través de la diversidad
Geoff, quien se unió a LinkedIn en 2019, lidera los equipos de seguridad interna de la organización en la construcción de una plataforma segura, confiable y profesional. Aporta más de 22 años de experiencia en arquitectura de redes y liderazgo en seguridad a su puesto en LinkedIn. Antes fue el CISO en Slack, donde construyó la organización de seguridad desde cero, incluida la creación de las bases para el proceso de gestión de incidentes de producción de Slack. Obtuvo una licenciatura en administración de empresas en Western Governors University. Una de sus cosas favoritas sobre la ciberseguridad es que es una práctica multidisciplinaria e interdisciplinaria en la que pueden contribuir personas de diferentes especialidades, incluidos los negocios y otros antecedentes no técnicos.
Uno de los mayores y más discutidos desafíos de la ciberseguridad es la brecha de habilidades. Se proyecta que la industria de la ciberseguridad se triplicará año tras año hasta 2022, pero la escasez de profesionales de ciberseguridad es de millones a nivel mundial, según un artículo en The CyberWire1. La brecha de habilidades se debe, en parte, a que la industria es más o menos nueva y las personas no reciben capacitación sobre cómo trabajar en ciberseguridad, según Geoff. Si una empresa desea entrevistar a 10 candidatos con 20 años de experiencia para un puesto de ingeniero de seguridad en la nube, podría esperar mucho tiempo.
Recomienda que las organizaciones expandan su idea de la persona adecuada para un puesto de ciberseguridad abierto. Dejen de pensar que la única persona adecuada para un puesto en ciberseguridad se especializó en ciberseguridad en la universidad y que un arquitecto de nube de seguridad de red de nivel principal será un experto en las tres plataformas de nube. En su lugar, consideren a las personas que pueden procesar y analizar una colección de información, comprender la tecnología de su empresa y comprender lo que la organización trata de lograr y las herramientas disponibles. Las personas curiosas que sienten pasión por la resolución de problemas pueden llegar a un puesto de ciberseguridad y convertirse en colaboradores efectivos de la organización. Al invertir en personas con habilidades básicas útiles y desarrollar sus habilidades en ciberseguridad, las organizaciones cumplen roles y agregan valiosas perspectivas diversas a sus equipos de ciberseguridad.
Una vez que ocupen esos roles de ciberseguridad, retener a los empleados es fundamental. El secreto de eso siempre es la cultura de la empresa, dijo Geoff. La compasión y la empatía no solo son buenos rasgos para adoptar, sino también esenciales para una organización que desea atraer y retener el mejor talento. Las organizaciones auténticas se preocupan por su gente y reconocen que necesitan tiempo fuera del trabajo. Después de todo, las personas sanas a nivel psicológico son el mejor activo para cualquier organización.
Durante nuestra conversación, Geoff también compartió su aprecio por el enfoque Confianza Cero (Zero Trust), porque refuerza la idea de que no existe un refugio seguro. La seguridad es un proceso de pensamiento más que un objetivo final que se puede alcanzar. Reconocer que no existe un castillo en el que puedan guardar sus datos y mantenerlos seguros les hace reconsiderar su entorno de producción y su evaluación de riesgos. Ese es un descubrimiento poderoso porque los coloca en un camino para explorar por qué las cosas no son tan seguras como deberían ser, según Geoff. Para saber por qué cree que los profesionales de la ciberseguridad de trayectorias profesionales no tradicionales pueden ser en especial exitosos en un entorno de Confianza Cero, escuchen Construir un equipo de seguridad más fuerte en The CyberWire.
¿Qué sigue?
En esta importante serie cibernética, hablo con colegas de ciberseguridad y líderes de Microsoft sobre los mayores desafíos actuales en ciberseguridad y orientación práctica para los profesionales de la seguridad.
Pueden escuchar Security Unlocked con Bret Arsenault en:
- Apple Podcasts, Amazon Music, Google Podcasts y Spotify. También pueden descargar el episodio al hacer clic en el enlace a The CyberWire a continuación.
- The CyberWire: incluye la opción de suscribirse, por lo que se les notificará tan pronto como haya nuevos episodios disponibles.
- Página CISO Spotlight: Escuchen nuestros episodios CISO Spotlight, donde los clientes y los expertos en seguridad discuten temas similares, como la creación de un equipo de seguridad y la protección del trabajo híbrido.
Para obtener más información, visiten nuestro sitio web. Mientras tanto, agreguen a Favoritos el blog de Seguridad para mantenerse al día con nuestra cobertura sobre asuntos de seguridad. Además, síganos en @MSFTSecurity para conocer las últimas noticias y actualizaciones sobre ciberseguridad.
1Comprender la brecha de habilidades en ciberseguridad y cómo la educación puede resolverla, Ingrid Toppelberg, The CyberWire, 19 de abril de 2021.