\u00bfCu\u00e1l es la mejor decisi\u00f3n que ha tomado como especialista en ciberseguridad?<\/p><\/blockquote>\n
Aprender a influir en la C-Suite<\/h2>\n
Para dos CISO (Directores de Seguridad de la Informaci\u00f3n), unirse a la C-Suite e influir positivamente a sus compa\u00f1eros les ayud\u00f3 a alcanzar sus objetivos.<\/p>\n
CISO accidental<\/strong> Patrick C. Miller, CISO, Archer International <\/a><\/strong><\/p>\n \u201cDeje de utilizar la palabra \u2018seguridad\u2019 en las discusiones ejecutivas. En cambio, ahora utilizo el t\u00e9rmino administraci\u00f3n de riesgos\u201d.<\/p>\n Este es un tema del que Patrick habl\u00f3 en la conferencia de Kaspersky Industrial Cybersecurity 2019<\/a> y fue muy acertado. Si los CISO y los especialistas t\u00e9cnicos quieren influir en la C-Suite, deben aprender a hablar su idioma. Y hablar de dinero, es decir, sobre los costos financieros de todos los posibles ciberataques, suele ser un buen punto de partida para discutir la administraci\u00f3n de riesgos. Es m\u00e1s probable que los ejecutivos se preocupen por fortalecer la seguridad si se dan cuenta de la cantidad de dinero que sus empresas podr\u00edan perder debido a los ciberataques y el da\u00f1o a la reputaci\u00f3n que va implicado.<\/p>\n Conocer las responsabilidades que puede asumir y las que no, es un factor importante para lograr el \u00e9xito como especialista en ciberseguridad.<\/p>\n Secw0nk<\/a><\/strong><\/p>\n \u201cContrataba gente m\u00e1s inteligente que yo. Al principio de mi carrera, observ\u00e9 que los gerentes y l\u00edderes se enorgullec\u00edan al creer que eran las personas m\u00e1s inteligente de la sala. Tom\u00e9 nota de lo que no deb\u00eda hacer. Cuando tuve la oportunidad de formar un equipo, tom\u00e9 la decisi\u00f3n consciente de contratar a personas de las que sab\u00eda que pod\u00eda aprender, que ten\u00edan m\u00e1s experiencia t\u00e9cnica que yo y para quienes el crecimiento personal era importante\u201d.<\/p>\n Joonatan Kauppi<\/a>, fundador, Leijona Security<\/a><\/strong><\/p>\n \u201cRecomend\u00e9 a un competidor cuando un posible cliente solicit\u00f3 un servicio que mi empresa no ofrec\u00eda. Porque mejorar la informaci\u00f3n de nuestros clientes es, a fin de cuentas, m\u00e1s importante que mejorar nuestros ingresos\u201d.<\/p>\n Beto on Security<\/a> \u2018Nick\u2019<\/strong><\/p>\n \u201cAprend\u00ed a decir no y me apegu\u00e9 a un solo trabajo. Segu\u00ed aceptando trabajo extra por contrato o incluso trataba de trabajar en dos empleos de tiempo completo, y descubr\u00ed que termin\u00e9 fallando en ambos\u201d.<\/p>\n Lars Karlslund<\/a>, fundador, NetSection Security<\/a><\/strong><\/p>\n \u201cConfiar en ti mismo lo suficiente como para decir no cuando as\u00ed lo sientas\u201d.<\/p>\n Troy Blake<\/a>, experto en cumplimiento de PCI y ciberseguridad<\/strong><\/p>\n \u201cConcentrarse en la simplicidad por encima de la complejidad. Utilizar los productos al 100% antes de a\u00f1adir otra herramienta al entorno de la ciberseguridad. Esto hace que la administraci\u00f3n, el mantenimiento y la capacitaci\u00f3n sean mucho m\u00e1s sencillos y le ahorra dinero a la empresa\u201d.<\/p>\n Henrik Klimatosse Kramshoej<\/a>, \u201cInternet samurai\u201d<\/strong><\/p>\n \u201cNunca comprometer mi integridad. Perd\u00ed un trabajo bien remunerado porque me hicieron establecer aproximadamente 4,200 inicios de sesi\u00f3n en 48 servidores de nuevo a \u2018passw0rd\u2019, y que bloquearlos causaba demasiados problemas de soporte\u201d.<\/p>\n \u00a1Ay! No saquen de quicio a los especialistas en ciberseguridad. Ellos saben cu\u00e1l es la mejor forma de manejar los datos valiosos de su empresa.<\/p>\n Algunos especialistas en ciberseguridad trabajan mejor cuando pueden tomar sus propias decisiones y asumir la responsabilidad.<\/p>\n Magda Chelly<\/a>, fundador de Responsible Cyber<\/a><\/strong><\/p>\n \u201cRealic\u00e9 mi propio viaje con Responsible Cyber y detuve los contratos por elecci\u00f3n (oportunidades de trabajo opcionales). Ahora delego las tareas cada vez m\u00e1s en mis empleados\u201d.<\/p>\n Nderground<\/a><\/strong><\/p>\n \u201cLa mejor decisi\u00f3n profesional que tom\u00e9 fue mudarme a Bonaire (una isla del Caribe) y ser consultora. Me despierto todas las ma\u00f1anas y me siento muy afortunada de poder vivir aqu\u00ed\u201d.<\/p>\n Lisa Ventura<\/a>, fundadora de la Asociaci\u00f3n de Ciberseguridad del Reino Unido<\/a><\/strong><\/p>\n \u201cFundar la Asociaci\u00f3n de Ciberseguridad del Reino Unido y convertirme en escritora, blogger, influencer y oradora principal en la industria de la ciberseguridad. Nunca he sido m\u00e1s feliz y me encanta lo que hago\u201d.<\/p>\n Melanie Ensign<\/a>, comunicaciones de seguridad y privacidad, Uber<\/strong><\/p>\n \u201cTrabajar por una causa, no por una empresa. Esto facilita encontrar la oportunidad adecuada o alejarse si no es lo correcto\u201d.<\/p>\n Richard Greenberg<\/a>, evangelista de seguridad de TI<\/strong><\/p>\n \u201c\u201dAceptar un puesto cuando apenas hab\u00eda reunido los requisitos fue una experiencia de aprendizaje intensa pero sorprendente. Aprend\u00ed mucho y me dio confianza para llevar a cabo mis futuros proyectos. \u00a1Excedan sus l\u00edmites!\u201d<\/p>\n Sameep Agarwal, ex especialista en ciberseguridad<\/a> \u00a1Es malware!<\/a>, investigador de malware<\/strong><\/p>\n \u201cHablar sobre los salarios con los compa\u00f1eros de trabajo. No permitir que una empresa se salga con la suya pagando un salario desigual a nadie. Se debe pagar a la gente lo justo por su trabajo, incluso si se trata de una empresa emergente\u201d.<\/p>\n Ese es un buen consejo. Estoy de acuerdo con discutir sobre el dinero abiertamente porque beneficia a los trabajadores.<\/p>\n Vandana Verma<\/a>, arquitecta de seguridad de IBM<\/strong><\/p>\n \u201c\u00a1Mantener la calma y hacerse amigo del equipo de desarrollo!\u201d<\/p>\n mRr3b00t<\/a><\/strong><\/p>\n \u201cEnfocarse en el \u00e9xito del cliente y ofrecer servicios fant\u00e1sticos que se salgan de lo com\u00fan. Brinde lo mejor de s\u00ed\u201d.<\/p>\n Richard Cardona<\/a>, experto en seguridad de productos, Electronic Frontier Foundation<\/a><\/strong><\/p>\n \u201cCanalizar los informes de vulnerabilidad de los clientes mediante el soporte, pero demostrar c\u00f3mo los escaneos no auditados est\u00e1n llenos de falsos positivos. En cualquier otro caso, informe sobre el problema a AppSec\u201d.<\/p>\n Tal vez la prueba de penetraci\u00f3n se basa demasiado en la automatizaci\u00f3n.<\/p>\n Una cosa es segura en su carrera de infosec: debe seguir aprendiendo.<\/p>\n M\u2019hirsi Hamza<\/a>, analista de ciberseguridad, Barac.io Justin Ruth<\/a>, investigador de seguridad<\/strong><\/p>\n \u201cAprobar la certificaci\u00f3n OSCP (Profesional Certificado de Seguridad Ofensiva). Nunca tema invertir en s\u00ed mismo\u201d<\/p>\n Battisto<\/a>, amante de la seguridad<\/strong><\/p>\n \u201cPas\u00e9 un a\u00f1o como asistente de soporte t\u00e9cnico, y despu\u00e9s dos a\u00f1os como administrador de sistemas antes<\/em> antes de introducirme en el \u00e1rea de seguridad. Los mejores profesionales de la seguridad necesitan comprender bien c\u00f3mo funcionan las redes antes de aprender a protegerlas\u201d.<\/p>\n La experiencia cuenta. Sienta curiosidad por todo.<\/p>\n A veces es dif\u00edcil tomar decisiones. A veces las personas que trabajan en su empresa se resisten a un cambio necesario. Estos especialistas en inform\u00e1tica tomaron decisiones dif\u00edciles que resultaron ser las mejores.<\/p>\n NicoladiaZ<\/a>, consultor de Infosec, Reporteros sin Fronteras<\/a><\/strong><\/p>\n \u201cCambiar los clientes de Windows a Linux. Tomamos una buena decisi\u00f3n con respecto a las necesidades de los usuarios, pero eso requiri\u00f3 un fuerte apoyo pol\u00edtico y capacidades de desaprendizaje por parte de los usuarios finales\u201d.<\/p>\n Es dif\u00edcil romper con los viejos h\u00e1bitos. A veces debemos ser firmes si tenemos buena raz\u00f3n para cambiar de proveedor.<\/p>\n Shelly Kramer<\/a>, CEO, V3 Broadsuite<\/a><\/strong><\/p>\n \u201cConvencer a los clientes para que participen regularmente en los cursos de concientizaci\u00f3n de los empleados. Dado el enorme problema que representa el phishing para la ciberseguridad empresarial, capacitar a los empleados siempre es una excelente inversi\u00f3n\u201d.<\/p>\n \u201cJoe Schlmoe\u201d<\/strong><\/p>\n \u201cTuve que crear un equipo de cumplimiento para una divisi\u00f3n de una empresa Fortune 500. El personal del \u00e1rea de desarrollo se resist\u00eda a nuestros esfuerzos. La respuesta lleg\u00f3 a m\u00ed algunas semanas despu\u00e9s. En una reuni\u00f3n les dije a los directores que, a menos que todos acept\u00e1ramos las pruebas de cumplimiento de seguridad, defraudar\u00edamos a nuestros clientes lanzando un producto de calidad inferior. Eso se fue arraigando, y en el transcurso de un a\u00f1o logramos mejorar, de un 30 a casi un 99 por ciento de cumplimiento\u201d.<\/p>\n
\n<\/strong>
\n\u201cAceptar el papel en primer lugar. La idea me aterrorizaba y honestamente no cre\u00eda que pudiera hacerlo. He tenido un gran impacto en mi empresa.\u00a0 Mi trabajo para construir y certificar el programa de seguridad nos abri\u00f3 el camino para conseguir grandes acuerdos empresariales\u201d.<\/p>\nConozca sus l\u00edmites<\/h2>\n
\n<\/strong>
\n\u201cDeshacerme de un cliente t\u00f3xico\u201d.<\/p>\nHacer las cosas a mi manera<\/h2>\n
\n<\/strong>
\n\u201cLa mejor decisi\u00f3n que tom\u00e9 fue interactuar positivamente con todas las personas que conoc\u00ed. Digo lo que pienso y transmito mi mensaje sin rodeos\u201d<\/p>\nEl profesionalismo importa<\/h2>\n
![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2020\/05\/26111214\/cyber-pro-best-decision-inline-1-1024x768-1.jpg\")
\nCiertas habilidades sociales, como tener un comportamiento profesional y estar motivado para dar lo mejor de s\u00ed mismo, son esenciales para tener una carrera exitosa en ciberseguridad.<\/p>\nSiempre hay espacio para la superaci\u00f3n personal<\/h2>\n
\n<\/strong>
\n\u201cNunca deje de aprender cosas nuevas, aunque sea en algo distinto de su campo de trabajo. Si sabe lo que hacen los diferentes equipos en su empresa, comprender\u00e1 mejor los resultados que debe entregar\u201d.<\/p>\nTomar una decisi\u00f3n dif\u00edcil<\/h2>\n