En ciberseguridad, preocúpate de mejorar tus soft skills
Te crees el mejor hacker y probablemente lo seas, pero en una reunión con tus compañeros de departamento no puedes evitar sentirte superior y caes en la prepotencia. Eres un Director de Seguridad hecho a sí mismo, cuyos inicios fueron muy técnicos y sabes perfectamente lo que te traes entre manos, pero cuando tienes que defender tus presupuestos ante tus superiores no puedes evitar profundizar en los detalles técnicos. Eres el mejor comercial del mejor fabricante de soluciones de ciberseguridad, crees que los clientes te lo quitan de las manos, pero cuando posicionas tu producto no puedes evitar la verborrea… En definitiva, estás sobrado de hard skills y muy falto de soft skills y quizá no te hayas dado ni cuenta.
Pongamos un ejemplo que requiere muchas soft skills: un diagnóstico de ciberseguridad en un entorno industrial. El servicio consiste en analizar el estado actual de ciberseguridad de una instalación industrial, compararlo con los estándares y buenas prácticas de ciberseguridad y proponer las acciones necesarias para llegar a la situación óptima. Para realizar el primer análisis, se necesita obtener la información a través de personas, que pueden ser colaboradoras o no; que pueden sentirse auditadas, o no; que deliberadamente, o no, oculten información, etc., y con todo ello, el consultor debe agudizar sus soft skills para obtener la información necesaria. Como mínimo, empatía, escucha activa, humildad y saber estar… son algunas de las que ha de hacer uso. Evidentemente, el consultor debe ser experto en lo suyo, se dan por hecho sus hard skills.
Tras un arduo trabajo de investigación, el momento cumbre de este servicio se produce cuando se presentan los hallazgos encontrados y se exponen las recomendaciones de mejora. Esta presentación de resultados se suele hacer ante directivos del cliente de distintos departamentos, afectados de una u otra forma. Lo paradójico es que muchos de ellos no han promovido la contratación del diagnóstico, cada uno tiene sus intereses y no, necesariamente, tienen que estar alineados con los del departamento de ciberseguridad. Para que la presentación sea productiva y exceda las expectativas del cliente, las soft skills desplegadas adquieren la máxima importancia, incluyendo el hablar en público, flexibilidad, liderazgo, compenetración y negociación.
Durante la última edición del evento Basque Industry 4.0, celebrado en Bilbao el pasado mes de noviembre, tuve ocasión de impartir un taller sobre “Diagnósticos de ciberseguridad en entornos industriales”, gracias a la colaboración que mantengo con el Centro de Ciberseguridad Industrial (CCI). El taller finalizaba con un roleplay en el que un grupo de asistentes se prestaron voluntarios para simular ser el equipo de consultoría que ha realizado el diagnóstico y yo me puse en el papel de diferentes perfiles del cliente a los que se les presenta el resultado. Aunque la situación se exagera un poco, quedó totalmente de manifiesto que un trabajo excelente de consultoría, con un dominio absoluto de las hard skills, te lo pueden tirar a la basura si no te diriges al cliente en términos que pueda entender, si abusas del mensaje del miedo, si utilizas tecnicismos a las primeras de cambio, si no aportas ideas de valor que están fuera del alcance del proyecto, si no eres flexible para encajar las quejas que recibes en el momento, si te pasas de listo,… y un largo etcétera.
Por lo tanto, si te dedicas a ciberseguridad en la faceta que sea, preocúpate de mejorar tus soft skills y marcarás la diferencia.
Autor: Javier Zubieta