Cada vez que hablo con alguien que se inicia en el mundo de la seguridad de la información, bromeo con lo mismo:

“prepárate para dormir poco, tomar mucho café, que todos se acuerden de ti por ser antisocial y tener el 'NO' fácil, y acuérdate de no dejar de estudiar y prepararte”.

Muchos creen que mi mensaje es poco optimista, sin embargo pienso que contrariamente a esto, saber los pormenores de antemano y aceptar hacerlo de todas maneras, es el primer paso importante de nuestra carrera.

Un profesional en seguridad de la información claramente no tiene un camino único, y eso se evidencia cuando vemos la oferta de capacitaciones existente, o cuando vemos las descripciones de los puestos a cubrir en el mercado laboral. Tenemos múltiples maneras de estudiar y prepararnos, algunas más debatibles que otras, como la universidad, los cursos específicos de los vendors, los cursos de certificación “sin marca”, el auto-estudio, y un método sumamente importante para mí que normalmente es olvidado, las conferencias.

Si bien todos estos temas parecen ya debatidos y viejos, me sigo sorprendiendo cada vez que me encuentro con algún CISO, o algún Jefe de Seguridad, o hasta incluso con otros profesionales de mejor jerarquía dentro de una empresa, que no ven útil asistir a las conferencias de seguridad, y por ende, no permiten a sus equipos presenciar una.

Conversando con ellos, la mayor excusa que ponen es que su equipo no entra a las charlas y se queda afuera hablando con otras personas, y la segunda, es que las charlas luego aparecen en Vimeo, en Youtube o en Securitytube. Claramente, esta forma de pensar se debe a la saturación del día a día, al tener que correr tras los reclamos, los incidentes, los jefes, etc.

Es cierto, muchas veces los asistentes a los congresos se quedan conversando en los pasillos o en alguna sala (o si son eventos tipo la ekoparty, jugando al ping pong o a algún desafío de algún sponsor), pero lejos de ser un problema, es parte del crecimiento profesional. Hacer comunidad no es solamente participar en un foro técnico; hacer comunidad es buscar puntos en común, relacionarse con otras personas y crecer.

También es cierto que las charlas, en un gran porcentaje, están en Internet. De hecho, hay miles de charlas de conferencias en Internet, pero lo real es que el porcentaje de personas que escuchan conferencias grabadas es muy bajo. La mayoría lee el resumen, perdiéndose el relato, las experiencias positivas y negativas, para quedarse con el fin específico. Eso sin contar el factor tiempo: cuando uno va a una conferencia, dispone de esas horas para aprovecharlas, mientras que si estás en el trabajo, difícilmente te asignes un rato a mirar una charla online (y si lo haces, alguien te interrumpirá seguramente).

El hecho de poder ir a una conferencia y escuchar una charla, en un entorno acorde, predispone tu cerebro a escuchar. Tener la oportunidad de compartir un momento en un evento con alguien a quien admiras, o con el creador de la herramienta que utilizas, o con la persona que puede financiar tu proyecto, o con el que puede darte un punto de vista diferente, es parte de la educación que no debemos dejar de lado.

Hace unos días me encontré con un amigo que se desempeña hace ya varios años como CISO, y me decía:

“La verdad que desde que empecé a ir a las conferencias, me cambió mucho la forma de trabajar, de encarar un tema. Ya no solo tengo un equipo con el que consultar un problema, tengo un montón de conocidos de otras empresas, áreas, e incluso países que me pueden tirar una punta. Yo antes miraba a los que iban a las conferencias con cierta displicencia, ahora realmente no solo los entiendo sino que me pregunto por qué no los seguí antes…”.

Muchas personas cuando crecen en sus puestos desmerecen las conferencias, algunos pensando que son una pérdida de tiempo (normalmente cuando llegan a jefes), y otros pensando que ya no tienen nada que aprender (normalmente cuando se hacen expositores conocidos). En mi humilde y personal opinión, nunca dejamos de aprender, por eso no hay tiempo que se pierde en una conferencia, sino que hay tiempo que se invierte.

Por suerte, he tenido (y tengo) la oportunidad de estar en muchísimas conferencias y no sólo de Seguridad, tanto como expositor, como asistente, como organizador y también como colaborador. Y me sigo sorprendiendo cuando alguien me dice “qué raro que te quedes a toda la conferencia escuchando a los demás expositores” o cuando alguno pregunta “¿puedo molestarlo 5 minutos para conversar?”.

Claro que me quedo, claro que podemos hablar. Para eso estamos, para hacer comunidad, para crecer y para seguir aprendiendo.

Claudio B. Caracciolo
@holesec
CSA en ElevenPaths
Presidente de ISSA Argentina
Coordinador de CCI-Es en Argentina

Las opiniones expresadas en este artículo son de exclusiva responsabilidad del autor en carácter de invitado y no necesariamente representan la opinión de ESET.