InfoSecMan Blog

Todos sabemos y somos conscientes de que la formación, en todas sus modalidades (teleformación, autoformación, certificaciones, tecnológica, práctica, etc.) es muy importante en nuestra profesión. Normalmente (y generalizando, cosa que no debe hacerse) comenzamos con una formación más técnica, en muchas ocasiones por una visión muy limitada del problema, que nos lleva a aprender a manejar multitud de “cacharros” lo que, poco a poco, nos va haciendo conseguir cierta base en los conceptos importantes de comunicaciones, sistemas y claro, seguridad. Incluso (muchas veces por imposición corporativa) acabamos obteniendo certificaciones de tal o cuál fabricante (con el riesgo correspondiente de “caer en sus redes” y en el negocio de las recertificaciones periódicas ).

A medida que pasa el tiempo comenzamos a ser conscientes de nuestro entorno y descubrimos que cuanto más vamos aprendiendo más nos queda por aprender y, probablemente, empezamos a tener ciertas inquietudes. La mayoría de los “cacharros” que manejamos se basan en los mismos principios, luego es posible que debamos conocer más a fondo esas bases y es entonces cuando queremos conocer bien los conceptos base y estudiamos las tecnologías y métodos comunes a todos ellos.

Empezamos pues a darnos cuenta que la tecnología es una pequeña parte de la seguridad y que existen temas interesantes en los ámbitos de la gestión. Incluso es probable que descubramos que muchas de las cosas que hacíamos como buenamente creíamos, se pueden hacer siguiendo metodologías o estándares que  existen en el mercado. ¡Qué maravilla!. Pues nada habrá que estudiar más sobre todo esto.

Comenzamos con las metodologías de todo tipo, desde gestión de la seguridad en sí (ISO 27001, COBIT, etc.), continuidad del negocio (BS 25999), auditorías (OSSTMM, etc.), análisis de riesgos (Magerit…)… y tantas otras cosas. Y el tiempo sigue pasando y como el mercado parece valorar las certificaciones, ya que estudiamos, nos decidimos a presentarnos a algún examen y los títulos comienzan a acumularse (con un poco de suerte).

Continuamos ampliando nuestra visión, y nos damos cuenta que la formación y algunas certificaciones, en efecto, certifican que…. sabes estudiar y entonces es cuando descubrimos algunas certificaciones profesionales para las que, además de empaparte de la “cultura” de la certificación y estudiar su temario, debes acreditar cierta experiencia profesional (que creemos, es una de las mejores capacitaciones que uno pueda aportar). A todas estas, como ya llevamos unos añitos desde que comenzamos a estudiar la “cacharrería”, si aprobamos los correspondientes exámenes, es posible que podamos obtener esas certificaciones tan valoradas en el mercado (CISSP, CISA, CISM, etc.).

Teóricamente estamos en un punto ya de capacitación importante, pero una y otra vez nos sigue pasando lo mismo. Nuestra visión sigue ampliándose y descubrimos nuevos temas, casi totalmente desatendidos en el mercado (al menos en esta parte del mundo) que nos apetece conocer pero empiezan a surgir los “problemas”: “quién nos va a enseñar esto?”, “dónde programan cursos al respecto?”…  y descubrimos que cada vez necesitamos más esfuerzo propio. Amigo mío, si quieres aprender sobre esto, tienes que investigarlo tú mismo! Así que llega el momento de esforzarse realmente.

Estoy seguro de que muchos de vosotros estáis ya en ese punto. ¿Cómo os organizáis? ¿Qué intereses tenéis y cómo los lográis “saciar”?

Para otro día dejo mi reflexión sobre los esfuerzos formativos y las elecciones personales … ¿más tecnología?… NO gracias