Por: Dave Martin, Vicepresidente y Director Ejecutivo de EMC
Las tecnologías como las
móviles, redes sociales, analíticas y de computación en la nube están cambiando
el panorama de la seguridad, por lo que las tecnologías de seguridad
evolucionan rápidamente para enfrentar esos cambios.
Sin embargo, no solo debe cambiar la tecnología: también
deben hacerlo los equipos de seguridad.
En EMC, nuestro equipo de seguridad ha evolucionado y
debe continuar haciéndolo para combatir con eficacia las amenazas de hoy y
mañana. Las habilidades principales que se deben ampliar incluyen la
contratación y el reconocimiento de los negocios; un enfoque consultivo; la
capacidad de vender o “comercializar” la seguridad; y un diseño de control
creativo para el mundo del mañana, móvil y activado en la nube.
Otro grupo clave de habilidades, que recientemente tuve
la oportunidad de analizar en el RSA Global Summit, es la seguridad avanzada y
las operaciones defensivas.
En los últimos años, en EMC hemos desarrollado el
avanzado Critical Incident Response Center (CIRC). Un importante factor que
contribuye a nuestro éxito, es que el equipo que lo generó lo hace evolucionar
y funcionar. Fomentar la protección que brinda CIRC depende de su capacidad
para aprovechar el modelo que hemos usado hasta el momento.
Primero, construimos una base sólida. Establecimos una
base de profesionales calificados, con un gran conocimiento y años de
experiencia en esta área. Estos líderes comprobados también cuentan con otra
habilidad fundamental: la pasión por educar y brindar asesoramiento.
Para sostener la base, debemos:
•
Ofrecer carreras profesionales, avances y oportunidades.
•
Pagar de forma competitiva, aunque el dinero no es
suficiente (¡pero ayuda!).
•
Crear oportunidades de desarrollo profesional.
• Ofrecer visibilidad en el sector mediante la
participación en foros y organizaciones industriales.
•
Facilitar y apoyar un verdadero uso compartido
bidireccional de información.
•
Permitir la innovación.
• Enfrentar las frustraciones y eliminar los obstáculos con
el fin de brindar apoyo a sus capacidades y ofrecer la mejor defensa posible.
Para construir sobre esa base, introducimos nuevos
talentos —personas que solucionen problemas, sean energéticas, inteligentes,
deseosas de aprender, que tengan iniciativa propia y sean curiosas, seguras y
persistentes— en puestos iniciales. Mediante esta combinación de tutelaje y
capacitación en el trabajo, convertimos a los talentos incipientes en los
profesionales del futuro.
Pero, ¿dónde encontramos este tipo de personas? Hemos
tenido éxito en varias fuentes.
Primero, buscamos contratar universitarios y pasantes.
Los encontramos en una primera etapa, los capacitamos y los hacemos parte de la
familia. Para hacer que se comprometan, les mantenemos su empleo durante el año
de estudio y, luego, los ubicamos en puestos iniciales cuando se gradúan.
La otra fuente importante consiste en brindar
capacitación cruzada a los miembros del equipo de operaciones de TI. Estos
profesionales no solo aportan sus conocimientos técnicos y sus habilidades
clave, sino también información acerca de la infraestructura de TI y las
conexiones de todo el equipo de TI, cuyos miembros pueden ofrecer respuestas y
acciones rápidas.
Es posible que los CSO de organizaciones más pequeñas se
pregunten, “No puedo solventar un equipo de respuesta grande y dedicado, como
el de EMC. ¿Qué puedo hacer?”.
Dividir la función de CIRC en equipos más pequeños
requiere compromiso, simplificación, automatización y uso de servicios para
componentes básicos. Es fundamental concentrarse en ofrecer tareas de alto
valor —aquellas que mapean y ajustan la protección a la empresa, como la
administración y respuesta de incidentes— con recursos internos. Las tareas que
permiten controlar y hacer evolucionar el nivel de protección también son
internas, al igual que aquellas que aseguran el cumplimiento de los niveles de
servicio. Las tareas básicas como respuesta de primer nivel y análisis de
malware se pueden delegar a proveedores de servicios.
Un tema esencial que se debe tener en cuenta en cualquier
programa es cómo escalar la respuesta cuando ocurre un incidente importante. Es
fundamental tener una relación previa con el proveedor y conocer cómo se
trabaja en conjunto con este. Lo último que se necesita en un momento de crisis
es que las personas pierdan la concentración porque están lidiando sobre las
diferencias entre las funciones.
La última área fundamental que se debe tener en cuenta es
la ciencia de datos, un conjunto de habilidades necesario para sacar el mayor
provecho de la analítica. La analítica se incorporará cada vez más en la tecnología
de la seguridad, pero en el corto plazo y para escenarios específicos,
necesitamos acceder a este conjunto de habilidades escaso y, a menudo, muy
costoso. Si encuentra este talento en otras áreas de su negocio o mediante
partners y proveedores externos, la clave del éxito es asociar sus analistas de
CIRC experimentados que conocen la amenaza con estos talentosos analistas.
Juntos, pueden ofrecer perspectivas esenciales de sus datos y su entorno.
A medida que construye y hace evolucionar su equipo, tenga
en cuenta que la mejor tecnología de seguridad es tan fuerte como el equipo que
la utiliza.
No hay comentarios:
Publicar un comentario