Ciertamente en nuestro país (Venezuela) no se maneja de manera formal las figuras de CISO, CIO, o roles en general en el área de ciberseguridad más que en grandes empresas o compañías que lo ameriten más por cultura que por cualquier otra cosa, los tiempos nos han llevado a que el personal del departamento de sistemas baje considerablemente, la gerencia ocupe lugares técnicos de mediano y bajo nivel, las informalidades y lo empírico sea parte de resolución de problemas en la empresa y lo peor es rezar por que nada suceda en materia de seguridad informática y seguridad de la información.
Me atrevería a decir, con mucha responsabilidad, que en el país tenemos un serio déficit de talento humano, capacitado y preparado para abordar el área de ciberseguridad, eso no es un secreto para nadie y las razones son bastante obvias: situación país, más allá de lo anterior, en el área de telecomunicaciones, sistemas, desarrollo, operaciones se presenta la misma situación, las empresas se las ven bastante mal al momento de solicitar especialistas de cada área.
Tenemos prestadores de servicios con un nivel de atención a los que uno teme contactar para reportar una falla, las mismas grandes corporaciones que anteriormente resolvían una situación en horas, se ha convertido en un calvario de meses y lo peor aún: "¿cuánto hay pá eso -en US$-?" es la orden del día.
A un menor nivel, empresas prestadoras de servicios de mediana y pequeña escala, que han cerrado sus operaciones en el país, su gente, es decir, su personal se ha ido antes que ellos, entonces deciden cerrar sus puertas. Creo que es una mejor opción cerrar puertas a hacer un trabajo con formación empírica, a medias, y obtener resultados mediocres en las empresas y organizaciones que aún subsisten en el país.
Si algo he aprendido, es que una empresa seria no busca informalidades, y considero que los pocos proveedores que quedamos en el país debemos avocarnos firmemente en eso, para mí, un principio. Con esto quiero decir, no es que lo empírico no sea válido, pero lo formal prevalece. Considero que los emprendedores que quedamos en el país debemos enfocarnos realzar la calidad de nuestros servicios de forma constante, más aún en nuestra área tan exigente de conocimientos y actualizaciones.
Estamos empañados de una cultura, que, por la misma situación país, nos esta llevando inevitablemente a la mediocridad, a la piratería, a la costumbre... eso no es válido, no es positivo para nadie, la cadena se ve afectada de por sí.
A lo largo de los años, en especial estos últimos, nos hemos dado cuenta que la fuga de talento en el país esta mermando la calidad de servicios en las empresas, afectando notable y seriamente la calidad de los servicios, tiempos de SLA que no se cumplen, acuerdos fallidos, soluciones a medias (pañitos de agua caliente) ninguna empresa esta en la capacidad de aportar al sector, antes no faltaban eventos majestuosos como los celebrados por grandes corporaciones como Microsoft y Cisco en el país solo por mencionar un par, ahora sobrevivir a la crisis es el verdadero reto.
Posibles alternativas en mejoras de servicios en las áreas de Tecnología y Sistemas, Ciberseguridad en general:
- Los que han perdurado en el país: sobrellevar la situación, adoptando medidas paliativas, incrementando calidad en los servicios pero sobre todo, cambiando paradigmas y adaptarlos a la realidad: trabajadores personas que tienen metas y sueños, piense en ellos para enfocarse en la calidad del cliente. Refuerce los retos y las recompensas.
- Incrementando competencias técnicas y logrando especializaciones.
- Cambie elementos de servicios, el cliente no es el crédulo al que le llegan vendedores y compra las últimas soluciones tecnológicas, las empresas venezolanas están en constante demanda, especialmente de calidad.
Lo que esta sucediendo no es una tema por abordar a la ligera, ciertamente, tenemos una situación país en precarías condiciones básicas para todo ciudadano, pero también para el tema de seguridad de información y seguridad informática se están presentando situaciones en las empresas, que mantienen a puerta cerrada los diferentes eventos e inclusive delitos por parte de usuarios y ajenos, esto sin descuidar los diferentes elementos que cohíben formalizar denuncias ante las autoridades, la clave: la falta de confianza en estas, bien sea por competencia o por ideales políticos.
Este es un pequeño aporte y mi humilde opinión por nuestra experiencia de día a día, espero lograr la reflexión en este sentido.
Adrián Gómez.
Director General, Gerente de Operaciones.
Servicios de Proyectos y Consultoría SGSI 0526
