En ciberseguretat, preocupa’t de millorar les teves habilitats suaus
Et creus el millor furoner i probablement ho ets, però en una reunió amb els companys de departament no pots evitar sentir-te superior i caus en la prepotència. Ets un director de Seguretat fet a tu mateix, que vas tenir uns inicis molt tècnics i saps perfectament el que tens entre mans, però quan has de defensar els teus pressupostos davant dels teus superiors no pots evitar aprofundir en els detalls tècnics. Ets el millor comercial del millor fabricant de solucions de ciberseguretat, creus que els clients t’ho prenen dels dits, però quan posiciones el teu producte no pots evitar la verborrea... En definitiva, tens habilitats dures de sobra però estàs molt mancat de les habilitats suaus i potser ni te n’has adonat.
Posem un exemple que requereix moltes habilitats suaus: un diagnòstic de ciberseguretat en un entorn industrial. El servei consisteix a analitzar l’estat actual de ciberseguretat d’una instal·lació industrial, comparar-lo amb els estàndards i les bones pràctiques de ciberseguretat i proposar les accions necessàries per arribar a la situació òptima. Per fer la primera anàlisi, cal obtenir la informació a través de persones, que poden ser col·laboradores o no; que poden sentir-se auditades, o no; que deliberadament, o no, ocultin informació, etc., i amb tot això, el consultor ha d’aguditzar les seves habilitats suaus per obtenir la informació necessària. Com a mínim, empatia, escolta activa, humilitat i saber estar... són algunes de les que ha de fer ús. Evidentment, el consultor ha de ser expert en els seus temes, es donen per fet les seves habilitats dures.
Després d’un ardu treball de recerca, el moment cabdal d’aquest servei es produeix quan es presenten les troballes i s’exposen les recomanacions de millora. Aquesta presentació de resultats se sol fer davant de directius del client de diferents departaments, afectats d’una manera o altra. El que és paradoxal és que molts d’ells no han promogut la contractació del diagnòstic, cada un té els seus interessos i no necessàriament han d’estar alineats amb els del departament de ciberseguretat. Perquè la presentació sigui productiva i superi les expectatives del client, les habilitats suaus desplegades adquireixen la màxima importància, incloent-hi parlar en públic, flexibilitat, lideratge, compenetració i negociació.
Durant l’última edició de l’esdeveniment Basque Industry 4.0, dut a terme a Bilbao el mes de novembre passat, vaig tenir ocasió d’impartir un taller sobre Diagnòstics de ciberseguretat en entorns industrials, gràcies a la col·laboració que mantinc amb el Centre de Ciberseguretat Industrial (CCI). El taller acabava amb un roleplay en el qual un grup d’assistents es van prestar voluntaris per simular ser l’equip de consultoria que ha fet el diagnòstic i jo em vaig posar en el paper de diferents perfils del client als quals en presenten el resultat. Tot i que la situació s’exagera una mica, va quedar totalment de manifest que un treball excel·lent de consultoria, amb un domini absolut de les habilitats dures, te'l poden llençar a les escombraries si no et dirigeixes al client en termes que pugui entendre, si abuses del missatge de la por, si utilitzes tecnicismes de bon començament, si no hi aportes idees de valor que estiguin fora de l’abast del projecte, si no ets flexible per encaixar les queixes que reps en el moment, si vols ser massa espavilat… i un llarg etcètera.
Per tant, si et dediques a ciberseguretat en la faceta que sigui, preocupa’t de millorar les teves habilitats suaus i marcaràs la diferència.
Autor: Javier Zubieta