Año 3 - N°7 | Julio 2007   

- Entrevista

- Las Leyes

- Palabras de Ciso

- Tips para un Ciso

- Punto de Vista

- Hacking bajo la lupa

- Estadísticas

- Productos

- Capacitación

- Toolbox

- Links de Interés

- Lo Sabías?

- Hot Vulnerabilities 

- E-Fraude

- Noticias

- Bolsa de Trabajo

- Agenda & Eventos

- Carta de Lectores

- Libro de Pases

- El Chiste

Parte 1: La Carrera hacia la Profesionalización de la Seguridad de la Información

“Cambia lo superficial, cambia también lo profundo, cambia el modo de pensar, cambia todo en este mundo”, dice la canción que escribió Julio Numhauser y que Mercedes Sosa hizo popular en el mundo entero.

Nadie puede discutir la verdad que encierran estas sabias palabras. El concepto de que lo único constante y con lo que podemos contar los seres humanos es el cambio es una idea que se repite a lo largo de la Historia.

La formación requerida para desempeñarse en un cargo gerencial ha ido mutando con el tiempo. Adicionalmente, dentro de las empresas se ha ido requiriendo un mayor nivel de especialización y, a la vez, de generalidad... sí, leyó bien. Por un lado, las exigencias del Mercado nos exige un conocimiento puntual y exhaustivo a nivel tecnológico, y por otro (no como complemento sino como requisito anexo), una visión genérica, no sólo de Seguridad de la Información sino de cómo este aspecto termina impactando en la operatoria de la compañía.

El fenómeno que mencionara anteriormente no es patrimonio de un país, sino que se ha venido replicando en todos y cada uno de los pueblos de América Latina.

Piense en cómo fue su última entrevista laboral y qué le solicitaban... ahora medite sobre las exigencias actuales de ese mismo puesto.

La realidad es que en los últimos tiempos la cantidad de opciones para el perfeccionamiento en el área de la Seguridad de la Información y la Seguridad Informática ha ido en franco aumento. En realidad, esta clase de cursos no escapan a una ley de mercado: oferta y demanda. Si existen más opciones no se debe a otra razón más a que a las necesidades puntuales en el sector, que han ido diversificándose y aumentando.

Y en todo este mundo que corre apresurado (muchas veces sin saber muy bien a dónde se dirige), muchas veces nosotros nos dejamos llevar por las tendencias foráneas en vez de tomarnos un minuto para reflexionar críticamente y planificar nuestras propias carreras. Resulta muy complicado llegar a algún sitio si antes no se sabe a dónde se pretende llegar.

Imagine por un momento que es dueño de su propia empresa: ¿qué características de las nombradas a continuación le parecen de mayor importancia para seleccionar una persona que se encargue de la Seguridad de la Información? (no más de 5 de las citadas). Tenga en cuenta que en dicha designación buscamos un perfil que nos permita lograr una cierta “razonabilidad” en esta materia, ya que la “Seguridad al 100%” no existe en ningún caso.

Tania Cozzi
Senior Security Consultant
I-SEC Information Security Inc.
tania.cozzi@isec-global.com