Las tecnologías como las móviles, redes sociales, analíticas y de computación en la nube están cambiando el panorama de la seguridad, por lo que las tecnologías de seguridad evolucionan rápidamente para enfrentar esos cambios. Sin embargo, no sólo debe cambiar la tecnología: también deben hacerlo los equipos de seguridad.
En EMC, nuestro equipo de seguridad ha evolucionado y debe continuar haciéndolo para combatir con eficacia las amenazas de hoy y mañana. Las habilidades principales que se deben ampliar incluyen la contratación y el reconocimiento de los negocios; un enfoque consultivo; la capacidad de vender o “comercializar” la seguridad; y un diseño de control creativo para el mundo del mañana, móvil y activado en la nube. Otro grupo clave de habilidades, que recientemente tuve la oportunidad de analizar en el RSA Global Summit, es la seguridad avanzada y las operaciones defensivas.
En los últimos años, en EMC hemos desarrollado el avanzado Critical Incident Response Center (CIRC). Un importante factor que contribuye a nuestro éxito, es que el equipo que lo generó lo hace evolucionar y funcionar. Fomentar la protección que brinda CIRC depende de su capacidad para aprovechar el modelo que hemos usado hasta el momento. Primero, construimos una base sólida. Establecimos una base de profesionales calificados, con un gran conocimiento y años de experiencia en esta área. Estos líderes comprobados también cuentan con otra habilidad fundamental: la pasión por educar y brindar asesoramiento. Para sostener la base, debemos:
- Ofrecer carreras profesionales, avances y oportunidades.
- Pagar de forma competitiva, aunque el dinero no es suficiente (¡pero ayuda!).
- Crear oportunidades de desarrollo profesional.
- Ofrecer visibilidad en el sector mediante la participación en foros y organizaciones industriales.
- Facilitar y apoyar un verdadero uso compartido bidireccional de información.
- Permitir la innovación.
- Enfrentar las frustraciones y eliminar los obstáculos con el fin de brindar apoyo a sus capacidades y ofrecer la mejor defensa posible.
Para construir sobre esa base, introducimos nuevos talentos —personas que solucionen problemas, sean energéticas, inteligentes, deseosas de aprender, que tengan iniciativa propia y sean curiosas, seguras y persistentes— en puestos iniciales. Mediante esta combinación de tutelaje y capacitación en el trabajo, convertimos a los talentos incipientes en los profesionales del futuro.
Pero, ¿dónde encontramos este tipo de personas? Hemos tenido éxito en varias fuentes. Primero, buscamos contratar universitarios y pasantes. Los encontramos en una primera etapa, los capacitamos y los hacemos parte de la familia. Para hacer que se comprometan, les mantenemos su empleo durante el año de estudio y, luego, los ubicamos en puestos iniciales cuando se gradúan. La otra fuente importante consiste en brindar capacitación cruzada a los miembros del equipo de operaciones de TI. Estos profesionales no solo aportan sus conocimientos técnicos y sus habilidades clave, sino también información acerca de la infraestructura de TI y las conexiones de todo el equipo de TI, cuyos miembros pueden ofrecer respuestas y acciones rápidas.
Es posible que los CSO de organizaciones más pequeñas se pregunten, “No puedo solventar un equipo de respuesta grande y dedicado, como el de EMC. ¿Qué puedo hacer?”.
Dividir la función de CIRC en equipos más pequeños requiere compromiso, simplificación, automatización y uso de servicios para componentes básicos. Es fundamental concentrarse en ofrecer tareas de alto valor —aquellas que mapean y ajustan la protección a la empresa, como la administración y respuesta de incidentes— con recursos internos. Las tareas que permiten controlar y hacer evolucionar el nivel de protección también son internas, al igual que aquellas que aseguran el cumplimiento de los niveles de servicio. Las tareas básicas como respuesta de primer nivel y análisis de malware se pueden delegar a proveedores de servicios.
Un tema esencial que se debe tener en cuenta en cualquier programa es cómo escalar la respuesta cuando ocurre un incidente importante. Es fundamental tener una relación previa con el proveedor y conocer cómo se trabaja en conjunto con este. Lo último que se necesita en un momento de crisis es que las personas pierdan la concentración porque están lidiando sobre las diferencias entre las funciones.
La última área fundamental que se debe tener en cuenta es la ciencia de datos, un conjunto de habilidades necesario para sacar el mayor provecho de la analítica. La analítica se incorporará cada vez más en la tecnología de la seguridad, pero en el corto plazo y para escenarios específicos, necesitamos acceder a este conjunto de habilidades escaso y, a menudo, muy costoso. Si encuentra este talento en otras áreas de su negocio o mediante partners y proveedores externos, la clave del éxito es asociar sus analistas de CIRC experimentados que conocen la amenaza con estos talentosos analistas. Juntos, pueden ofrecer perspectivas esenciales de sus datos y su entorno. A medida que construye y hace evolucionar su equipo, tenga en cuenta que la mejor tecnología de seguridad es tan fuerte como el equipo que la utiliza.