¿Cuál es el mayor reto de seguridad que se enfrentará en el 2017? ¿Cómo debe ser enfrentado?
La falta de conciencia y del apoyo de la alta dirección. Se enfrenta mediante la participación y el compromiso de la junta directiva y la alta gerencia, y manteniéndolos situacionalmente concientizados.
¿Qué es lo que está sobre su escritorio en este momento?
Una computadora portátil de trabajo, una computadora portátil personal, una notepad de negocios, un diario de viajes, un conjunto de bolígrafos (plumas fuente)
¿Cómo le han impactado los medios sociales profesionalmente?
Es increíble que ya no estemos limitados por fronteras geográficas físicas para generar redes de contacto y colaborar.
¿Cuál es su principal consejo para otros profesionales de seguridad de la información?
Que estén orgullosos y sigan colaborando con el negocio y otras funciones para lograr los objetivos empresariales en común.
¿Cuál es su beneficio favorito como miembro de ISACA?
Conocer a profesionales con ideas afines en todo el mundo y aprender de esas interacciones. Además, el acceso a las publicaciones periódicas, encuestas e investigaciones.
¿Qué haces cuando no está en el trabajo?
Pasar el tiempo con mi familia y voluntariado. En mi papel como director en la junta directiva de ISACA, visito varios capítulos de ISACA e interactúo con los líderes y miembros de los capítulos. Al mismo tiempo, contribuyo en el intercambio de conocimientos, presentando en varias conferencias.
¿Cómo piensa que el rol de los profesionales de seguridad de la información está cambiando o ha cambiado?
A medida que las tecnologías de la información se integran con el negocio, los profesionales de seguridad de la información deben estar mejor informados respecto del contexto de negocio. El rol está cambiando actualmente de ser reactivo y en forma de soporte, a ser proactivo y habilitador. Los profesionales de seguridad de la información están entregando y habilitando nuevos valores tal como lo hacen otras funciones de negocio.
¿Cómo ve que los roles de seguridad de la información, riesgo y gobierno cambiarán en el largo plazo?
Las funciones se entrelazarán mucho más que antes en el pasado. Los profesionales de la seguridad de la información, aseguramiento, administración de riesgos y gobierno tendrán que trabajar más cerca y sin restricciones. Veo que habrá movimiento de un rol a otro y viceversa, y los profesionales se volverán multidisciplinarios. ISACA facilita a los profesionales la adquisición de nuevas áreas de conocimiento y valida ese conocimiento a través de certificaciones.
¿Cómo es que las certificaciones que ha obtenido le han ayudado a avanzar o potenciar su carrera profesional? ¿Cuáles son las certificaciones que buscas cuando reclutas a un nuevo miembro de tu equipo?
A través del proceso de certificación he minimizado mis brechas de conocimiento mediante el aprendizaje de guías de conocimiento ampliamente aceptadas. Las certificaciones que he obtenido también me han ayudado a ser reconocido. Al contratar, miro a los candidatos que tienen certificaciones relevantes más detenidamente; por ejemplo, en un rol enfocado en la administración del riesgo TI, un candidato que posea la CRISC (Certified in Risk and Information Systems Control, por sus siglas en inglés), sería deseable.
¿Cuál sería su mejor consejo para los profesionales de seguridad de la información, al planificar su plan de carrera y al mirar al futuro de la seguridad de la información?
Uno debe entender sus fortalezas y áreas de interés. Generalmente hay caminos técnicos y administrativos. Cada uno de estos caminos resiste la opción de ser un generalista o un especialista. El plan de carrera del CSX (The Cybersecurity Nexus, por sus siglas en inglés) es una gran herramienta para mapear una carrera. Uno puede elegir ser un CISM (Certified Information Security Manager, por sus siglas en inglés) para el camino administrativo o ser un CSXE (Cybersecurity Nexus Expert, por sus siglas en inglés) para el camino técnico.
¿Cuáles cree que son las formas más eficaces para hacer frente al déficit de habilidades en ciberseguridad?
Aprendizaje estructurado, práctico y vivencial con la validación de habilidades tendrá el mejor efecto. Las habilidades de ciberseguridad se pueden desarrollar en varias entidades incluyendo colegios, universidades y en el lugar de trabajo mediante la conversión de trabajo. Un elemento importante para reducir la brecha es tener la habilidad práctica que puede ser utilizada en terreno.
Usted ha sido un voluntario activo en una serie de asociaciones de seguridad durante más de una década. ¿Por qué hace del voluntariado una prioridad de entre los muchos otros temas que demandan su tiempo?