Con mucha pena estoy viendo una tendencia local (no se si afuera se de lo mismo) de supuestos expertos en “seguridad informática” anunciarse como el santo grial para todas las soluciones de seguridad que puedan necesitar las empresas.
Primero antes que nada “seguridad informática” no es el termino correcto, mi carrera es en “Seguridad de la Información” en cualquiera de sus formas de almacenamiento, por lo general cuando se habla de “seguridad informática” solo se esta haciendo mención de las herramientas que se utilizan (firewalls, antivirus, ips, etc.) lo cual no es un reflejo correcto de la complejidad que involucra el dedicarse a esto.
Me da hasta risa ver como gente que ni siquiera han abierto un libro de informática durante sus estudios universitarios, ahora son los que más saben de seguridad y lo peor, salen hasta en TV y revistas anunciándose.
Digamos que son autodidactas y han aprendido a administrar tecnología a pesar de no ser su carrera, ¿qué paso con los estudios de seguridad? existen muchas certificaciones de clase mundial que respaldan el conocimiento de un individuo en este tema, todas muy serias y algunas son requisitos mínimos para trabajar en lugares como el DoD (Department of Defense) en EEUU, algunas de estas son:
- CISA – Certified Information Systems Auditor – ISACA
- CISM – Certified Information Security Manager – ISACA
- CISSP – Certified Information Systems Security Professional – ISC2
- CEH – Certified Ethical Hacker – EC-COUNCIL
- GIAC – Sans Institute
- Security + – CompTia
Las organizaciones que emiten estas certificaciones tienen más de 30 años de existir y requieren estudios extensos y pasar exámenes rigurosos. Además recordemos que hay carreras donde se ve el tema de seguridad, más que nada a nivel de maestría.
Ninguno de los anunciados “mesías” de la seguridad de la información en Panamá posee ni siquiera una de estas certificaciones, ya que su única función es generar miedo y lograr una venta rápida para no saberse más de ellos hasta que tengan otro producto que vendernos.
Yo exhorto a todos a revisar bien las credenciales de sus “vendedores” de seguridad y ver sus referencias con mucho cuidado, además de informarse bien sobre el verdadero significado de esto (http://en.wikipedia.org/wiki/Information_security) y sobre todo no dejarse convencer con argumentos aéreos que no tienen ningún fundamento ya que esta es la táctica clásica en la que se genera miedo para conseguir la venta rápida y luego entregar cualquier cosa, haciéndonos quedar mal a todos los que nos dedicamos honestamente a esta profesión.
Por favor siéntanse libres de enviarme sus comentarios o preguntas sobre este tema, estoy abierto a guiarlos en la búsqueda de información de referencia que los ayude a distinguir a los verdaderos profesionales, de los simples vendedores.