Su misión en las empresas es mantener a raya a los hackers

Nicole Perlroth / San Francisco

Por el cargo,  que está en niveles gerenciales,  pagan cifras astronómicas,  pero alrededor de este también se generan un gran estrés y elevado riesgo laboral.

Compadézcanse del pobre jefe de seguridad de la información. La profesión  apenas existía hace una generación. Pero para combatir la creciente amenaza de las violaciones de seguridad en línea, las empresas y los Gobiernos están contratando ejecutivos cuya principal  responsabilidad es hacer que los sistemas de datos sean segu­ros.

Cuando las cosas van  mal -y es a menudo- estos  ejecutivos esperan cargar con la culpa. “Somos como ovejas esperando a ser sacrificadas”, dijo David Jordán, director de seguri­dad de la información pa­ra el condado de Arlington, en Virginia. “Todos sa­bemos nuestro destino cuando hay una violación significativa. Este trabajo no es para pusilánimes”.

Hace una década, pocas organizaciones tenían un jefe especializado en segu­ridad de la información o CISO, como se les conoce. Ahora, más de la mitad de las empresas con 1.000 o más empleados cuentan con un ejecutivo de tiem­po completo o de medio tiempo en el puesto, se­gún un estudio realizado el año pasado por el Insti­tuto Ponemon, una firma de investigación.

Empresas como VeriFone, el proveedor de siste­mas de pagos electróni­cos; Brown-Forman, la empresa de bebidas; las uni­versidades de Carolina del Norte y Chicago; y advene­dizos recientes como Fit-bit están todos en busca de oficiales de seguridad dedicados. Neiman Marcus, que sufrió una viola­ción importante el año pa­sado, está buscando tam­bién.

El trabajo se ha vuelto tan crucial, dicen los reclu­tadores, que las empresas tratan de endulzar el trato y ofrecen bonos y salarios que van de 188.000 a 1,2 millones de dólares, con ventajas como la posibili­dad de trabajar desde casa y generoso tiempo libre, y Ta promesa de mayores presupuestos para com­prar más protección para los sistemas porosos.

Aún así, se ve como un trabajo ingrato. Muchos di­rectores de seguridad de la información que han participado en el estudio de Ponemon calificaron su posición como el más difí­cil en la organización. La mayoría de los encuesta-dos dijeron que su trabajo era malo o el peor trabajo que habían tenido.

Salida a la vista

El trabajo es tan deman­dante que muchos terminan dejándolo -voluntariamente o no-después de dos años, mien­tras los directores ejecuti­vos se mantienen 10 años en promedio.

De todos los dolores de cabeza que los CISO en­frentan, uno de los más grandes es averiguar en cuáles productos de seguridad pueden confiar. Tam­bién se quejan de que se ha vuelto casi imposible evaluar los productos de cara al miedo y la incesan­te comercialización.

Los directores de seguri­dad dicen que no hay una bala de plata cuando hay que defenderse de una po­sible violación. Es cues­tión de colocar capas de las tecnologías más efica­ces, contratar a los mejo­res y, a continuación, te­ner la esperanza de contar con buena suerte.

Los candidatos a un puesto de trabajo como ofi­cial de seguridad de la in­formación tienen el cuida­do de sacar a colación di­rectamente las conversa­ciones difíciles desde el ini­cio, dicen los reclutado­res. Antes de aceptar una oferta, algunos quieren asegurarse de que la junta está de acuerdo en que las infracciones son inevita­bles y que tienen que desti­nar presupuesto suficiente para la tecnología de segu­ridad de la información. “Si usted sabe que va a ser sacrificado, querrá una ra­zón suficiente para acep­tar el trabajo”, dijo el ana­lista de seguridad de la fir­ma de investigación de mercado Forrester John Kindervag. “Nadie habla de lo que le estamos ha­ciendo a esta pobre gente. Estamos poniendo toda es­ta complejidad en sus hombros y después solo es ‘buena suerte'”.

Perfil de un aspirante

Los directores de seguridad de la información deben estar siempre un paso adelante de los criminales, verificar una creciente lista de cumplimientos y vigilar de cerca a los vendedores que diseminan la información y de empleados imprudentes que cargan datos sensibles a las cuentas de Dropbox e iPhones desbloqueados. Deben ser expertos en crisis y comuni­caciones y expertos en la tecnología más sofisticada, a pesar de que incluso las más brillantes nuevas trampas de seguridad pueden ser burladas. Además, se enfrentan a un ritmo acelerado de noticias sobre infracciones por piratería intormática

Por el cargo, que está en niveles gerenciales, pagan cifras astronómicas, pero alrededor de este
                      también se generan un gran estrés y elevado riesgo laboral