Por el cargo, que está en niveles gerenciales, pagan cifras
astronómicas, pero alrededor de este también se genera un gran estrés y
elevado riesgo laboral. Compadézcanse del pobre jefe de
seguridad de la
información. La profesión apenas existía hace una generación.
Pero para combatir la creciente amenaza de las violaciones de seguridad
en línea, las
empresas y los Gobiernos están contratando ejecutivos cuya
principal responsabilidad es hacer que los sistemas de datos sean
seguros.
Cuando las cosas van mal –y es a menudo– estos ejecutivos esperan cargar con la culpa.
"Somos como ovejas esperando a ser sacrificadas", dijo David Jordan, director de
seguridad de la información para el condado de Arlington, en Virginia.
"Todos sabemos nuestro destino cuando hay una violación significativa. Este trabajo no es para pusilánimes".
Hace una década, pocas organizaciones tenían un jefe especializado en
seguridad de la información o CISO, como se les conoce. Ahora, más de la
mitad de las
empresas con 1.000 o más empleados cuentan con un
ejecutivo de tiempo completo o de medio tiempo en el puesto, según un
estudio realizado el año pasado por el Instituto
Empresas como VeriFone, el proveedor de sistemas de pagos electrónicos;
Brown-Forman, la empresa de bebidas; las universidades de Carolina del
Norte y Chicago; y advenedizos recientes como Fitbit están todos en
busca de oficiales de
seguridad dedicados. Neiman Marcus, que sufrió una
violación importante el año pasado, está buscando también.
El trabajo se ha vuelto tan crucial, dicen los reclutadores, que las
empresas tratan de endulzar el trato y ofrecen bonos y salarios que van
de 188.000 a 1,2 millones de dólares, con ventajas como la posibilidad
de trabajar desde casa y generoso tiempo libre, y la promesa de mayores
presupuestos para comprar más protección para los sistemas porosos.
Aún así, se ve como un trabajo ingrato. Muchos directores de seguridad
de la información que han participado en el estudio de Ponemon
calificaron su posición como el más difícil en la organización. La
mayoría de los encuestados dijeron que su trabajo era malo o el peor
trabajo que habían tenido.
El trabajo es tan demandante que muchos terminan dejándolo
–voluntariamente o no– después de dos años, mientras los directores
ejecutivos se mantienen 10 años en promedio.
De todos los dolores de cabeza que los CISO enfrentan, uno de los más
grandes es averiguar en cuáles productos de seguridad pueden confiar.
También se quejan de que se ha vuelto casi imposible evaluar los
productos de cara al miedo y la incesante comercialización.
Los oficiales de seguridad dicen que no hay una bala de plata cuando hay
que defenderse de una posible violación. Es cuestión de colocar capas
de las tecnologías más eficaces, contratar a los mejores y, a
continuación, tener la esperanza de contar con buena suerte.
Los candidatos a un puesto de trabajo como oficial de seguridad de la
información tienen el cuidado de sacar a colación directamente las
conversaciones difíciles desde el inicio, dicen los reclutadores. Antes
de aceptar una oferta, algunos quieren asegurarse de que la junta está
de acuerdo en que las infracciones son inevitables y que tienen que
destinar presupuesto suficiente para la tecnología de seguridad de la
información.
"Si usted sabe que va a ser sacrificado, querrá una razón suficiente para aceptar el trabajo", dijo el analista de seguridad de la firma de investigación de mercado Forrester John Kindervag.
"Nadie
habla de lo que le estamos haciendo a esta pobre gente. Estamos
poniendo toda esta complejidad en sus hombros y después solo es ‘buena
suerte’".
Los directores de seguridad de la información deben estar siempre un
paso adelante de los criminales, verificar una creciente lista de
cumplimientos y vigilar de cerca a los vendedores que diseminan la
información y de empleados imprudentes que cargan datos sensibles a las
cuentas de Dropbox e iPhones desbloqueados.
Deben ser expertos en crisis y comunicaciones y expertos en la
tecnología más sofisticada, a pesar de que incluso las más brillantes
nuevas trampas de seguridad pueden ser burladas. Además, se enfrentan a
un ritmo acelerado de noticias sobre infracciones por piratería
informática.
Fuente: The New York Times - Nicole Perlroth/San Francisco (EE. UU.) -
Portofolio
