Credential’s overflow


En los últimos meses parece haber una eclosión de certificaciones en los campos de la seguridad de la información y en seguridad TIC. Si bien es cierto que la intensidad de este fenómeno aún es incipiente en España, la pertinente oleada no tardará en llegar y habrá que estar preparados para los ‘efectos colaterales’ de un posible credential’s overflow. Efectivamente, a las titulaciones ‘top’ ya consideradas veteranas en nuestro campo como son las internacionalmente reconocidas CISA, CISSP y GIAC, se les han sumado recientemente otras como CISM, TICSA, SECURITY+, CIW, ...además de todas las derivadas de ese guarismo de cuatro y cinco dígitos ya tan popular (y exprimido) asociado a ISO y BS (17799 dixit). Unas, las menos, con posibilidades de fraguar, otras, las más, con escasas probalidades de cuajar.
Al margen del lógico torrente de certificaciones de fabricante (no hay que olvidar que hay censados en el mundo más de 1.900 productos distintos de seguridad TIC), según un semanario estadounidense hoy en día es posible contabilizar una ¡treintena! de titulaciones de seguridad referidas exclusivamente a proporcionar algún tipo de conocimientos de la función o a abordar aspectos puntuales, típicamente tecnológicos.
Hay que evitar el riesgo de que parezca más importante coleccionar acrónimos que coleccionar conocimientos. No sería bueno que quienes medrasen por los campos de la seguridad fueran, digamos, los denominados ‘coleccionistas’ de chapas de mérito a costa de sacrificar la consolidación y subsiguiente proliferación de profesionales con una saludable veteranía de la función a sus espaldas.
LUIS G. FERNÁNDEZ
Editor
lfernandez@codasic.com
Cabalmente, las certificaciones son útiles y necesarias. Propician la adquisición de conocimientos y definen un mínimo de requisitos para que quienes pretendan conseguirlas puedan desempeñar su cometido con la suficiente profesionalidad. Además, proporcionan una base de conocimientos, tanto en su alcance como en su profundidad, y establecen estándares de referencia en lo relativo al nivel de experiencia. Asimismo, instan a los ‘practicantes’ a moldearse a sí mismos para lograr un patrón definido de conocimiento, experiencia y conducta.
Los programas de certificación son, pues, un mecanismo muy importante para establecer principios generalmente aceptados así como el lenguaje específico de la profesión. Pero no lo son todo. Quizás, en lugar de estudiar para echarse otra certificación al zurrón, sea mejor considerar que hay que obtener un mejor nivel de conocimiento y exprimir la formación adquirida.
La manera de que la profesión se respete más y más no debe ser el concentrarse en cosas externas (colecta de acrónimos), sino en construir desde dentro, continuando la ‘profesionalización’ de nosotros mismos, creciendo individualmente y sin dejar de hacerlo como colectivo.

Documento en PDF
 

<volver