Luego de varios años en este maravilloso mundo de la seguridad de la información, haber conocido muchas personas, recorrido varios trabajos, empresas y llegado al punto de decir que se conoce un poco del mercado y como funciona a nivel laboral y académico, se llegan a conclusiones de como es la «formación ideal» del profesional para este competitivo mercado.
Los estudios son un excelente componente para poder acceder a conocimiento de una forma ordenada, no tan atropellada como lo podría ser acceder temas a través de recursos publicados aleatoriamente en redes sociales, tutoriales y otros medios, obviamente, sin desmeritar estos últimos que son los que le permiten al profesional estar «al día». Decir que se estudia una especialización o una maestría o un curso es algo bueno, sin embargo es necesario hacer la claridad de que lo que se pueda aprender depende de la sed investigadora del estudiante, la exigencia docente (Cuando el fundamento es transmitir y compartir conocimiento y enseñanza en vez de cumplir X cantidad de horas en una silla), es decir, depende de uno mismo que tanto quiere aprender más allá de lo que los libros o clases abordan. La realidad de esta profesión muy ligada al avance tecnológico es que cada día hay algo nuevo que aprender y muchas veces las aulas (reales o virtuales) van un paso más atrás del ahora, es algo normal, en los colegios aún se enseña a los chicos historia muy antigua, poco de la moderna, pero bueno, es parte del proceso. Así que creer que por que se tiene un título en X o Y institución o se ha estudiado temática ya se sabe, es un error; Darse cuenta de ello cuesta.
Otro componente muy en auge desde hace unos años es el tema de las certificaciones, entendida como aquellos títulos adquiridos por alcanzar unas metas ya sea a través de un examen o de ciertas prácticas o incluso como existen algunos, de la sumatoria de presentar, superar un examen y acreditar experiencia. Si se analiza con detalle es un bonito negocio este de las certificaciones, especialmente cuando se llega a la realidad de que por pasar un examen bajo ciertas condiciones no necesariamente es que se conozca demasiado de un tema o se alcance un nivel profesional avanzado. En un momento creí que en las certificaciones estaba el conocimiento, hace un buen tiempo cambió mi parecer a pesar de que aún me guste coleccionar y mantener una que otra. Personalmente las certificaciones que obtuve a nivel de TI y seguridad han sido una forma de aprender por cuenta propia a partir del material presentado por el «ente/empresa certificadora», así como abordar otros materiales o recursos para ampliar conocimientos. Aquellos que me conocen saben que soy un ratón de biblioteca y mi régimen de estudio suele ser muy fuerte cuando me propongo alcanzar un logro, fue así como tomé 3 meses de estudio diario de 2 horas para alcanzar el tan apreciado título de CISSP, por citar un ejemplo. En conclusión, una certificación no es una muestra feaciente de que sabes de un tema, eso si, hay algunas excepciones tales como aquellas que te exigen realmente habilidades más allá que memoria, pero también hay otros factores que pueden influir en ello. Una certificación te puede abrir una puerta, una oportunidad, más no es un sinónimo de conocimiento y experiencia.
Para relacionar las anteriores ideas quiero instar a mis lectores a empezar a cambiar el chip y no dejarnos llevar por lo que el mercado desea, al fin y al cabo somos nosotros mismos quienes podemos ofrecer nuestras capacidades más allá de una gran cantidad de certificaciones respaldadas por un centenear de títulos universitarios, entre otros. Aquí creo que importa mucho el factor experiencia, la producción de conocimiento (artículos, papers), conferencias y todos aquellos factores que te puedan dar herramientas para expresar tus ideas ante la dirección de una organización, como expresarse y llegar a crear conciencia frente a determinados temas, que tanta capacidad de análisis y como se plasma eso en un reporte o informe yendo más allá de lo que una herramienta genera, en otras palabras, que ofrecer como profesional más allá del molde que el mercado está exigiendo a diario.
Finalizo con una última reflexión: No todo es técnico, no todo es gestión y administración, creo que para ser profesional de seguridad hay que buscar un equilibrio entre ambas y tener las capacidades para hablar técnicamente cuando sea necesario y ser lo suficientemente versatil para cambiar el libreto dependiendo del entorno. No es fácil.
Alguien hoy me dijo unas palabras muy valiosas: «Hay que ser humildes en nuestra profesión», creo que es un excelente consejo para poner en práctica.
Longinos Recuero Bustos
Buena síntesis. Se nota que sabes de lo que hablas.
Gracias por compartir tus conocimientos.
Fabián Cárdenas
Muy buena entrada, totalmente de acuerdo.