Cada vez es más curioso y se dan más paradojas en el ámbito del comportamiento humano, con una gran diferencia entre lo que dice y lo que hace. En los últimos dos o tres años estamos cansados de escuchar afirmaciones sobre la falta de recursos especializados en el ámbito de la ciberseguridad, con una brecha que actualmente en Europa va más allá de los dos millones de expertos para el año 2020.
Después de mucho tiempo, hace unos meses visualizamos en el World Economic Forum cómo los riesgos derivados de la ciber(in)seguridad están entre las tres grandes preocupaciones sobre riesgos globales. En especial, es la mayor preocupación de CEO y dirigentes de cara al futuro de sus negocios y organizaciones en el ciberespacio. Esto supone un cambio de paradigma sobre el valor que aporta la ciberseguridad a los negocios y a las organizaciones, mucho más en el ámbito del futuro (y presente) digital.
Después de 20 años trabajando en este sector, he visto cómo la relevancia de la calidad y el expertise versus el precio ha sufrido una catarsis de la que, desafortunadamente, será difícil encontrar un camino de recuperación. La crisis, las modas, las propuestas escritas que después no tienen su reflejo en los recursos y las realidades que se aportan, el cambio y su velocidad de adopción, han ayudado a que los modelos de contratación no sean diferentes a otros en los que el sector TIC se ve impactado, no solo en cuestión de solvencia y continuidad, sino en calidad y compromiso de los recursos.
El talento solo se puede atraer y mantener cuando realmente se valora
El sector del automóvil, a través de la implantación de procesos de calidad, fue pionero a la hora de imponer y exigir a los proveedores un modelo de fabricación con entornos de mejora que dieran lugar al precio (siempre inferior) exigido por el cliente. Hoy la industria del automóvil es muy madura y tiene automatizados muchos de sus procesos de diseño, fabricación, montaje y servicio postventa. Pero el sector tecnológico ni es tan maduro ni está tan automatizado ni de lejos presenta las garantías que el ámbito automovilístico ofrece (a priori).
Las mesas de compra
En esta inmadurez –y lejos de una cadena de suministro alineada en los modelos de confianza– en torno a la ciberseguridad, si un porcentaje elevado de las decisiones de las mesas de compra se basa en el precio por encima de la calidad de las ofertas y los recursos, el ratio de la hora hace inviable tener candidatos adecuados para los resultados necesarios. El talento poco a poco desaparece. Hoy en día la ciberseguridad se compra y subasta igual que otros bienes básicos que tienen mucho menor impacto en el riesgo de negocio. En estas condiciones es imposible asumir que con los nuevos ámbitos regulatorios se intente trasladar el cien por cien de la responsabilidad legal y profesional al adjudicatario. La seguridad es una responsabilidad de todos y en breve será un activo diferencial que hará que nuestras organizaciones sean mucho más competitivas.
Entre todos debemos apelar a los consejos de administración y a los consejeros delegados a que revisen sus políticas de contratación y validación de proyectos y servicios de seguridad. Si en la seguridad física hemos visto cómo la evolución del precio de contratación hora/hombre ha tenido resultados negativos tanto para la oferta y como para la demanda (baja la calidad del empleo y del servicio), en la ciberseguridad estamos asistiendo a modelos similares (que en el sector TIC a niveles de desarrollo y servicios ya estaban latentes), con un horizonte a corto y medio plazo muy preocupante.
Las administraciones públicas tienen la responsabilidad de entender que el futuro digital pasa por compañías que mantengan el talento, que sean referentes en mercados globales y que conformen un sector fuerte
Los mercados son libres y cada empresa es soberana, pero las administraciones públicas tienen la responsabilidad de entender que el futuro digital pasa por compañías que tengan y mantengan el talento, de empresas TIC que sean un referente en mercados globales y de un sector que sea fuerte y ejemplar para la transformación digital que los países necesitan. ¿Cómo podemos convencer a las nuevas generaciones de la importancia de las carreras técnicas si observan con incredulidad esta dicotomía?
Iniciativa pública, clave
Llevamos mucho tiempo diciendo que sin seguridad no hay transformación digital, no hay Industria x.0; es decir, no hay futuro para el país. Subastar la seguridad no es una opción ni esperar a tener un incidente es un camino hacia la concienciación. La iniciativa pública es clave para desarrollar la ciberseguridad como un sector estratégico en el nuevo ciberespacio, y su colaboración con el entorno privado resulta esencial para tener un país y unas empresas competitivas, y con un futuro consolidado.
Infraestructuras críticas, regulación y directivas de carácter legal, certificación de productos y servicios desde la visión de la seguridad en la cadena de suministro… Merece la pena hacer una profunda reflexión sobre lo que decimos y lo que hacemos. El talento solo se puede atraer y mantener cuando se valora. Muchas empresas innovamos y trabajamos en aras de ayudar a los clientes a mejorar sus negocios, a ser competitivos desde el mejor escenario de transformación con la seguridad como eje de confianza.
Como resumen de todo lo anterior, cabe decir que nada es perfecto pero seguro que puede y debe mejorar. Los directivos tienen claro lo que está en juego: el negocio, la reputación y la carrera profesional. Y los políticos también: el futuro de los ciudadanos y empresas que han puesto en sus manos la construcción de un nuevo entorno de confianza. Ciberseguridad y talento necesitan de valoración y reconocimiento. Así podremos exigir.