Home Opinión Colaboración y seguridad: Educación entre pares

Colaboración y seguridad: Educación entre pares

Por Santiago Cavanna*

¿Es posible la educación entre pares en ciberseguridad? Si, es posible, es necesaria y es urgente.

Los profesionales de ciberseguridad y protección de datos saben que necesitan formación continua. Este tipo de formación tiene un alto componente participativo y de colaboración. El aprender de entre pares acorta el proceso y viene con la evidencia de lo que funciona en la práctica. Es por ello que tienen éxito las conferencias y los cursos de posgrado.

Un profesional que está trabajando a día completo y necesita comprender mejor una problemática actual necesita que le hablen en su idioma, se haga foco y se pongan sobre la mesa soluciones concretas. Visto así, enseñar también es una forma de aprender.

Cuando un profesional que trae años de experiencia en su campo y ya se enfrentó a un problema, ya se hizo una idea de las implicancias, de los obstáculos internos y externos, de la resistencia de la propia organización, de la limitación de presupuesto y capacidades tiene mucho para aportar a su comunidad de pares.

Es cierto que cada empresa es única y no hay soluciones universales a problemas tan complejos como el Ransomware. Pero cada idea que se pone sobre la mesa y que ha pasado por un proceso de curación, de selección, de validación de pares, merece la atención.

El desafío de la sobreinformación nos afecta a todos y cuando estamos en medio de un problema, abrir el navegador y hacer una pregunta, nos devuelve miles de respuestas que no podemos validar, que responden a intereses propios, que son una repetición de una repetición de algo que dijo alguien o que constituyen recomendación perfectas pero inaplicables. En esos casos y lo que pasa en la práctica, es que un profesional llama a un par de conocidos que supone especialistas en el tema y pide consejo.

¿Por qué hace eso? Porque necesita acortar el camino a la información valiosa, útil, necesaria y suficiente. Eso te lo puede dar un profesional que tenga años en el campo y que haya enfrentado el mismo problema antes que vos.

El ejercicio de escribir un paper reúne las dos puntas, La experiencia ya que es difícil que alguien decida escribir sobre un tema del que no conoce suficiente y la investigación, porque la propia presión de los pares obliga a dedicarle un tiempo extra a validar algunas fuentes, revisar reportes, releer normas o recomendaciones de organizaciones competentes. Y eso se puede hacer porque no se está en medio de una crisis y al mismo tiempo se tiene la experiencia de haberla vivido de cerca, no necesariamente de frente, pero si de cerca.

Si tomamos una docena de estos artículos y los colocamos en una revista. creemos que estaremos trayendo a la biblioteca de los profesionales un material muy valioso,

Para quienes presentan sus trabajos también hay valor. Ya sugerí que el propio proceso de prepararlo lleva a un profesional a volver sobre sus fuentes, a volver a pensar y revisar aquello que quiere compartir, pero hay más. Parte del valor de un profesional viene de la credibilidad, del reconocimiento de sus pares, del saber y saber hacer, esa misma credibilidad es una poderosa herramienta en su día a día, cuando tiene que llevar un tema nuevo a la mesa de discusión interna y discutir o tratar de convencer a los tomadores de decisiones que se requiere hacer ajustes en los procesos, nuevas inversiones o cambios culturales. Así que un profesional que presenta un paper y pasa por el proceso de exponerse y validar sus ideas gana también por la experiencia del proceso en sí mismo y el reconocimiento de sus pares.

¿Qué es el CFP para la revista del CECIB?

El Centro de Estudios en Ciberseguridad y Protección de Datos – CECIB de la Universidad del CEMA abrió un “call for papers” para profesionales de habla hispana.

La revista del CECIB es una iniciativa que busca reunir trabajos de investigación, ensayos, experiencias y recomendaciones surgidos del ámbito empresario (no académico) de la mano de los propios profesionales, para ser de utilidad a sus pares.

El objetivo es tener una publicación digital de los papers, y para cada uno de ellos la posibilidad de realizar una entrevista en forma de podcast y una ponencia grabada en video. Estos tres formatos se complementan y permiten comunicar la idea con aproximaciones y lenguajes diferentes.

¿Cómo funciona un CFP?

El CFP es un proceso de selección de escritos originales que van a formar parte de una actividad. habitualmente se los asocia a conferencias, en este caso pensamos en un formato de revista digital multimedia. Un postulante que tiene una idea que quiere compartir puede elegir el tipo de paper que quiere postular https://www.cfp.cecib-ucema.com/procesos , rellena un formulario y nos ponemos en contacto con Él para avanzar en los detalles.

Puede ser solo una idea o un paper ya escrito, de hecho podría ser un paper que ya haya presentado en alguna conferencia. Luego de un par de interacciones, ajustes y recomendaciones, el paper es puesto a consideración de un grupo de egresados de las diplomaturas del CECIB – UCEMA que funciona como referato para finalmente publicarse en el grupo temático correspondiente.

¿Quiénes se pueden presentar?

Estamos incentivando a profesionales que tienen años de experiencia en su campo, pero que no acostumbran a dar conferencias o presentarse a este tipo de llamados y se les dará prioridad, aunque el llamado no tiene requisitos mínimos creemos que desde la experiencia, los profesionales que están trabajando en el campo, ya sea dentro de las propias empresas o proveyendo servicios, tienen ideas valiosas que pueden ayudar a sus pares y a la comunidad.

Hemos visto un crecimiento de las actividades de divulgación sobre ciberseguridad en los últimos años, tiene sentido porque la cantidad de vacantes laborales relacionadas a esta profesión sigue en aumento y entendemos que es importante hablarle a los jóvenes que están pensando su futuro laboral pero también es muy importante pensar en los profesionales que están activos en el campo y necesitan mantenerse formados o que están pensando en un cambio y comprenden el Ciberseguridad y Protección de datos abarca mucho más que los aspectos estrictamente tecnológicos del desarrollo seguro o las herramientas específicas propias de la disciplina.

¿Por qué el Ransomware como eje de la primera edición?

Ransomware es el eje central de la primera edición, de hecho ya están propuestos los ejes temáticos de las próximas dos ediciones también. “Economía de la ciberseguridad” e “Identidad Digital”

Para esta primera edición buscamos responder este tipo de preguntas:

  • ¿Se puede evitar el Ransomware?
  • ¿Quiénes y por que son objeto de estos ataques?
  • ¿Es caro, complejo, posible, salir del grupo de riesgo?
  • ¿Qué opciones a pagar tienen las empresas?
  • ¿Cómo se le explica a los dueños o accionistas de una empresa que hay que invertir en ciberseguridad para evitar el impacto de un ataque ransomware?
  • ¿Qué consecuencias legales o contables puede tener pagar un Ransomware?
  • ¿Supongamos que pague, entonces…?

Entendemos que enfocarnos en un problema o eje temático nos permitirá reunir papers afines, que resultara luego atractivo la lectura de material que incluso podria oponerse entre si para dar como resultado un compendio de ideas valiosas que sean de ayuda para los profesionales que necesitan abordar dicho problema o buscar alternativas a las ideas que ya tiene sobre el tema.

https://www.cfp.cecib-ucema.com/temas

¿Cuáles son las fechas límites para presentar propuestas?

El llamado al CFP está abierto para la actual y próximas ediciones temáticas de la revista. El 31 de julio de 2021 era la fecha límite para la primera edición que será dedicada al Ransomware, la extendemos hasta el 7 de agosto de forma condicional

https://www.cfp.cecib-ucema.com/inicio


* Especialista en ciberseguridad. Coordinador del Centro de estudios en ciberseguridad y protección de datos. Universidad del CEMA