InfoSecMan Blog

El campo de las tecnologías de la información en general, y el de la seguridad en particular, son un área de conocimiento relativamente nuevo que tiene unas pocas décadas, y aún menos sus profesiones asociadas. Sí, alguien podrá decir que puede tener más de medio siglo, pero si comparamos esa profesión con la de arquitecto, médico o cocinero, caeremos en la cuenta que relativamente, hace un par de horas que existen.

Esto ha llevado a que hasta el momento el mercado en general y las organizaciones no hayan tenido que “lidiar” con la “desaparición” de sus profesionales más valiosos. Y es que señores, la gente se jubila. Estamos comenzando a asistir a las primeras jubilaciones de profesionales de las IT. Este fenómeno que podría parecernos “anecdótico” no lo es tanto, más teniendo en cuenta que habitualmente las características de este tipo de profesionales son un tanto especiales y podríamos encuadrarlas en dos ámbitos: grandes expertos en tecnologías ya casi desaparecidas o en desuso (como sistemas operativos y lenguajes de desarrollo antiguos, mainframes, etc.) o personal de alto nivel ya ubicado en puestos de gestión con una amplia visión estratégica de su campo.

En muchos casos (yo conozco algunos) nadie ha tenido en cuenta (o al menos no ha valorado lo suficiente) qué pasaría si esas personas “desapareciesen” de la compañía, y es éste un hecho que está comenzando a suceder.

Comenzamos a identificar importantes carencias ante el “abandono” de un profesional de este tipo y habitualmente, el suplir su puesto está suponiendo una labor francamente complicada.

En el caso del “experto en tecnologías antiguas”, este profesional probablemente lleva encargándose de la administración, gestión o supervisión de unos sistemas durante varias décadas. Es quien conoce todos sus entresijos y la tecnología y lenguajes asociados perfectamente y los nuevos profesionales que se incorporan a la organización no tienen los conocimientos de la misma adecuados, limitándose los mismos a la formación que van adquiriendo de la mano del “maestro”. Huelga decir que ya no existe formación para ese tipo de tecnologías, ni de lenguajes, que las soluciones implantadas en muchos casos son propietarias, se hicieron hacia varios años y lo hizo la persona que ahora se va a jubilar, etc.

Es esta, en definitiva una situación con difícil solución para la que las compañías están buscando alternativas. Entre ellas destacan la externalización de los servicios de soporte (transfiriendo así el problema a una empresa externa que, con suerte tiene un profesional que se jubilará dentro de un par de años en lugar del mes que viene), la externalización de las funciones de sistemas (tranferencia similar, en este caso tecnológica) o la migración de las soluciones existentes a tecnologías y productos actuales, todas ellas suponiendo un importante coste para la organización.

Por otra parte, el otro perfil, el gestor con amplia visión estratégica, tiene una formación, experiencia y visión que difícilmente (en la mayoría de los casos) puede ser reemplazada por un nuevo profesional que no tenga una gran cantidad de años de experiencia (con lo que lo que hace la organización es “retardar” el efecto contratando a otro perfil similar con “un tiempo de caducidad” más largo… es decir, por ejemplo 5 años menos).

En ambos casos, el “traumático cambio” podría eliminarse o reducirse si la organización gestionase adecuadamente su riesgo, si hubiese implantado los controles adecuados no sólo de seguridad, sino de continuidad, de servicio, etc. y sobre todo, si fuese consciente que uno de los principales activos de una organización son las personas que la forman y por tanto, su “continuidad” e  impacto en el negocio debe ser tenida en cuenta en todos los procesos de gestión asociados.

Creo que en los próximos años asistiremos a la aparición cada vez más común de este fenómeno que puede afectar considerablemente a las organizaciones, especialmente si tenemos en cuenta que son las organizaciones más grandes las que mayor perfiles tienen de este tipo (de ambos tipos). Las pequeñas y medianas empresas, sin embargo, suelen utilizar tecnologías más actuales y profesionales mucho más jóvenes… son más baratos… pero ese es otro tema… y otro problema… del que ya hablaremos otro día.

¿Y ahora qué? … es que el tiempo pasa y el mundo avanza que es una barbaridad … no “semos” nadie! 😉