Careers and Education
— Historias de Carrera
15 jun 2022
|
Lectura breve
De Experto en Silvicultura a Gerente de Ciberseguridad: Una charla con Sunil Mallik de Discover
A pesar de las percepciones comunes, los profesionales de la ciberseguridad provienen de todos los caminos de la vida.
Desde Eagle Scouts hasta refugiados de Wall Street, el espacio de ciberseguridad está lleno de personas de todos los orígenes diferentes. Incluso profesionales de la silvicultura como Sunil Mallik han encontrado su camino hacia este espacio.
Jefe de Seguridad de Datos, Aplicaciones y Plataformas en Discover, el viaje de Sunil hacia la ciberseguridad ha abarcado todo el mundo, desde los terrenos accidentados de África Occidental hasta los pasillos de Deloitte. Pero, ¿cómo exactamente un estudiante de química y ex especialista en madera logró adentrarse en la ciberseguridad? Y, ¿cómo ha cambiado su visión de la industria desde que se unió por primera vez a la ciberseguridad?
Descubre más abajo en nuestra conversación con Sunil.
Del bosque a su primer trabajo en ciberseguridad
Aunque algunos profesionales de la ciberseguridad siguen una línea directa desde la educación en ciberseguridad hasta una carrera en el área, hay un gran segmento de la fuerza laboral en ciberseguridad que ha entrado al área desde otros campos. Algunos, como Sunil, incluso encuentran su camino hacia la ciberseguridad casi sin intención.
Sunil con sus hijos en su Alma Mater, Pamplin School of Business, Virginia Tech.
“Siempre me gustaron las cosas que están vinculadas a la ciberseguridad, como la tecnología y los juegos, pero al principio la ciberseguridad no fue el camino inicial que elegí,” dijo Sunil. “En cambio, obtuve mi licenciatura en química, luego hice mi maestría en silvicultura. A partir de ahí, pasé un año en Liberia y trabajé para una compañía de explotación forestal en África Occidental, pero sabía que eventualmente quería hacer la transición a un camino profesional diferente. Así que, para continuar mis estudios, vine a los Estados Unidos y asistí a Virginia Tech, donde obtuve mi MBA y también obtuve mi maestría en contabilidad y sistemas de información. Con ese trasfondo, ingresé a una de las cuatro grandes firmas de contabilidad, Deloitte. Allí fue donde comencé a hacer un poco la transición hacia la ciberseguridad.”
“En Deloitte, comencé mi carrera en el área de riesgo tecnológico y luego me desvié a la ciberseguridad dado que el riesgo cibernético es una parte integral del riesgo tecnológico. Por ejemplo, en el riesgo tecnológico, estás observando cómo una organización gestiona el riesgo relacionado con la confidencialidad, integridad y disponibilidad de los datos. Luego, la mayoría del trabajo de asesoría está relacionado con qué tan bien aplican las organizaciones los controles generales de TI para gestionar el riesgo. Para darle algo de relevancia a la ciberseguridad, los profesionales del riesgo evalúan qué tan bien gestiona la entidad sus riesgos de ciberseguridad relacionados con la seguridad de la red, la disponibilidad, la seguridad de aplicaciones, entre otros. Esto simplemente sucedió de forma natural y fue algo que realmente me interesó.”
Convertirse en un ejecutivo de ciberseguridad y crecer como líder
Después de su incursión inicial en el trabajo de ciberseguridad, Sunil trabajó en una variedad de roles y funciones laborales en Deloitte, incluidas varias años de su décaco en la firma diseñando programas, controles e implementando tecnologías relacionadas con la ciberseguridad para agencias federales y civiles como parte del equipo de servicios de riesgo cibernético de Deloitte. Sin embargo, después de 10 años en Deloitte, Sunil dejó la empresa para asumir un rol más senior en Freddie Mac.
“En Deloitte pude realmente hacer muchas cosas diferentes y desarrollar diferentes habilidades,” dijo Sunil. “Pero después de 10 años decidí dejar Deloitte para hacer crecer mi carrera y vine a Freddie Mac donde fui el Oficial de Seguridad de la Información Empresarial (BISO). Convertirse en BISO es una gran manera de asumir más responsabilidades porque un BISO es una especie de mini-CISO para una línea de negocio particular que hace muchas de las mismas cosas que un CISO pero sin algunas de las tareas externas. Por ejemplo, como BISO, básicamente estás traduciendo el riesgo de seguridad al negocio, diciéndoles dónde deben enfocarse y ayudándolos a abordar debilidades en su entorno. Así que te da la capacidad de adquirir nuevas habilidades prácticas mientras asumes responsabilidades en todos los Dominios de Ciberseguridad.”
Además de las responsabilidades añadidas en términos del trabajo diario, el rol de Sunil como BISO le dio su primera verdadera oportunidad para liderar un equipo de profesionales de la ciberseguridad, algo que siempre había esperado.
Pocos años en el rol de BISO, asumió la responsabilidad añadida de liderar y gestionar el rol de Arquitectura de Seguridad, Aseguramiento y Asesoría, una experiencia única y agradable para gestionar un gran equipo de ciberseguridad,” dijo Sunil. “Dirigir un equipo realmente te muestra cuántos tipos diferentes de conjuntos de habilidades y tipos de personalidad existen en la ciberseguridad. Así que uno de los mayores desafíos como líder es encontrar formas de asegurarse de que todos participen en la discusión y derribar cualquier barrera que exista para que todos puedan compartir información y sentirse cómodos. Esta fue una de las mejores lecciones que he aprendido hasta ahora y quizás no la hubiera obtenido si no hubiera tenido la oportunidad de liderar un equipo.”
Trabajando para cerrar la brecha de talento
A medida que Sunil se ha vuelto más involucrado en la ciberseguridad, ha trabajado duro para cambiar las percepciones que existen alrededor de la industria. Más específicamente, ha tratado de resaltar los errores de reclutamiento actuales que existen al reclutar individuos para el campo de la ciberseguridad, así como trabajando para desmentir mitos sobre lo que se necesita para ser un profesional de la ciberseguridad.
“Existen muchas percepciones equivocadas sobre cómo es trabajar en ciberseguridad y las habilidades que necesitas,” dijo Sunil. “Y a medida que comencé a trabajar en el área, comencé a obtener una comprensión más profunda de los conjuntos de habilidades que realmente se requieren y qué hace que tengas éxito en ciberseguridad versus cuál es la percepción. Creo que realmente comencé a entender cuando comencé a dirigir equipos. Podía ver quiénes eran los mejores desempeñadores y qué atributos tenían y cómo se alineaba eso con la percepción.”
“Uno de los mayores mitos es que necesitas tener un título en ciberseguridad o técnico. Por ejemplo, si lo ves, los títulos en ciberseguridad han evolucionado en los últimos, diría que cuatro a cinco años. Antes de eso, ni siquiera existía como un área dedicada o enfocada donde podrías obtener un título universitario, pero aún lo pedimos en el reclutamiento simplemente por costumbre.”
“Dentro de la ciberseguridad, está el dominio de gobierno, riesgo y cumplimiento, el dominio de gestión de vulnerabilidades, y el dominio de seguridad de aplicaciones. Y no todos requieren que tengas un título técnico. Quiero decir, tenemos programas que solo hacen capacitación y concientización. Para esos, necesitas entender a los usuarios más que las áreas técnicas. Así que definitivamente no deberías dejar que un título técnico te impida seguir una carrera en ciberseguridad.”
Sunil también señaló que, aunque las certificaciones y otros puntos de referencia formalizados son útiles para aprender, no deberían servir como el criterio final y único.
“Las certificaciones ciertamente ayudan a dar afirmación y validación de que tienes conocimientos en un área de dominio particular, pero eso no debería detenerte de aplicar ni debería ser un requisito estricto para ciertas posiciones en ciberseguridad,” dijo Sunil. “Perseguir certificaciones puede ser muy demandante en tiempo, y las personas tienen vidas ocupadas. Por lo tanto, solo porque alguien no tenga cierta certificación no significa que no tenga el conocimiento, las habilidades o la dedicación para ser un profesional de la ciberseguridad.”
Esperando hacia lo que sigue en ciberseguridad
La ciberseguridad es una de las industrias de más rápido crecimiento y más emocionantes hoy en día. Y a pesar de algunos problemas de crecimiento en curso, Sunil espera con ansias ver qué sigue para la industria.
“La ciberseguridad ha cambiado de tantas maneras en los últimos varios años y continuará haciéndolo,” dijo Sunil. “La ciberseguridad es una parte activa de la discusión en las salas de juntas estos días y se está volviendo más entrelazada con nuestras vidas diarias. Muchas de las lecciones que usamos para proteger los negocios también se aplican en nuestras vidas personales. La comunidad de ciberseguridad es joven y entusiasta, y el espacio es tan colaborativo como siempre. Por lo tanto, si podemos alisar algunas de las arrugas en términos de reclutamiento, el futuro se ve muy prometedor. Animaría a cualquiera interesado en el espacio de ciberseguridad a considerar unirse a él.”
Una de las partes favoritas de Sunil sobre trabajar en ciberseguridad es la oportunidad de ser parte de un equipo. ¡Aquí está con el Director de Seguridad de Infraestructura de Discover y miembto del Directorio de NCA, Shaun Khalfan y el resto del Equipo de Ciberseguridad de Discover!
Artículos Destacados
Etiquetas