red seguridad 075

44 red seguridad cuarto trimestre 2016 organización opinión de ser necesario, ¿sería adecuado? El resultado podría ser escalofriante. Siempre se ha dicho que si intentas gustar a todo el mundo, no te va a querer nadie. La búsqueda de la perfección es un tema recurrente a lo largo de la historia y de la literatura: Frankenstein, Narciso, Benjamin Franklin y sus 13 virtudes. Pero sería necesario analizar el ecosistema de la ciberseguridad para poder intentar definir qué es lo que buscamos: ¿la perfección o la excelencia? A continuación, intentaré exponer el significado de ambas, así como las implicaciones que tienen cada una de ellas, de manera que el lector pueda identificar sus prefe- rencias y que pueda establecer una estrategia en la búsqueda de sus profesionales de ciberseguridad. Perfección y excelencia La Real Academia de la Lengua Española define "perfección" como "cualidad de perfecto"; y define "per- alineado con él. Asimismo, debe ser gestor del equipo de seguridad y que apoye a los ingenieros a incorporar la seguridad desde el diseño, y que consiga securizar aquellos sistemas que, por la razón que sea, no se pue- dan cambiar. Una vez planteado y consensuado su perfil deseado, cada uno de los representantes de la mesa terminaron solicitando una última característica especial, concreta e irreproducible adscrita a la filosofía de su empresa, como podría ser ese "halo de gurú", ese "espíritu de entrega y sacrificio" o ser un "revolucionario silencioso". Tras escuchar todo aquello, no pude evitar que una imagen muy par- ticular me viniese a la cabeza: la de Boris Karloff interpretando a "la cria- tura" del doctor Víctor Frankenstein. ¿Y por qué tuve esa visión? Pues juz- guen ustedes. Lo que las empresas están demandando me plantea una duda existencial: ¿es necesario crear una criatura semejante? Y, en caso U no de los últimos congresos al que acudí hace apenas unos días con- siguió reunir en una de sus mesas a representantes de grandes empresas españolas que expusieron, entre otras cosas, sus inquietudes y necesidades relacionadas con la ciberseguridad en todos y cada uno de sus ámbitos, así como las dificultades a las que se están enfrentando a la hora de bus- car profesionales expertos en dicha materia. Y que nadie se asuste por el título que he elegido para este artícu- lo; apenas lean unas líneas, me van a entender perfectamente… Existe un aspecto en el que todas estas empresas coinciden de mane- ra unánime: es necesario crear una formación y titulación específica como "experto en ciberseguridad", que debería ser, concretamente, una formación universitaria, que debería mezclar (no agitar) contenidos rela- cionados con Ingeniería, Informática, Telecomunicaciones, Matemáticas, Filosofía y Administración y Dirección de Empresa. Además, ese profe- sional debe tener perfil técnico con conocimientos actualizados de tec- nologías de seguridad, y debe con- trolar tanto la parte de seguridad IT ( information technologies ) como la de OT ( operational technology ). También debe ser capaz de coordinarse con el departamento de seguridad físi- ca y, obviamente, debe conocer el negocio y tener un punto de vista Agustín Moyano Product Manager de Nextel ¿Doctor Frankenstein, supongo? Sería necesario poder definir qué es lo que buscamos: ¿la perfección o la excelencia?