Ética & Legalidad: los cimientos del mercado laboral de ciberseguridad



Una amenaza no cibernética acechará y pondrá presión en el futuro del mercado laboral de ciberseguridad a nivel mundial —probablemente ya esté sucediendo. Esta amenaza no cibernética es: el asedio.


Asediar significa presionar insistentemente a alguien —según nos orienta la RAE y completamos— para que haga algo o no lo haga.


El mundo está descubriendo asimétricamente el potencial de los especialistas de ciberseguridad, lo que positivamente consolida en distintos grados este mercado laboral.


En la medida en que se fortalezca esta profesión y se descubran sus alcances, los especialistas de ciberseguridad a nivel mundial —muy probablemente y espero en el menor de los casos— se enfrentarán a presiones en sus empleos por subordinación laboral, a efecto de que cometan actos no éticos e incluso ilegales, so pena de despedirlos o de sufrir alguna otra repercusión laboral.


Es y será un problema grave que impactará negativamente en la tranquilidad personal, en la salud, en la estabilidad en el empleo y en el desarrollo profesional de los garantes de la seguridad en el ciberespacio —cuya labor ya es más que demandante, en algunos casos desgastante y crucial para la supervivencia de las organizaciones.


Por un lado, las prácticas anticompetitivas, que no son otra cosa que obtener ventajas ilegales que usan las empresas en contra de sus competidores para lucrar, desacreditar o mejorar su posición competitiva en los mercados, serán la justificación para asediar a los especialistas de ciberseguridad en las empresas. Por el otro, malas prácticas o inseguridades personales de directivos y jefes por conocer información personal de terceros (empleados, parejas, etc.).


Estos escenarios iniciarán con: ¿podemos hacer esto? ¿podrías obtener esta información? ¿podrías acceder a? ¿podrías borrar u ocultar esto o modificar el otro? etcétera.


Todo esto es muy complejo. Porque sin lugar a dudas habrá profesionales que expresen un rotundo y categórico NO a cualquier solicitud de realizar una acción no ética o ilegal, debido a su formación y valores, o bien, porque conocen los alcances legales de su actuar. Habrá otros en los que el asedio se convertirá en amenaza o acoso. Y qué difícil.


También habrá casos con pleno consentimiento. Otros que sean descubiertos por las víctimas y otros que no (por el momento). Al igual, habrá organizaciones que eliminen cualquier posibilidad de este tipo de comportamientos —el deber ser.


De lo que sí se puede estar seguro es que las acciones tienen consecuencias. Depende del tipo de las primeras el carácter de las últimas.


Una respuesta a esta problemática es una actuación ética y, por ende, legal. Cualquier conducta por más mínima que sobrepase estos parámetros puede ser la antesala a una forma de comportamiento reiterado, que se sustente equivocadamente en “la agresividad de los negocios”, en “es por el bien de la empresa”, en “sólo lo haremos una vez”, en “necesito que pruebes tus habilidades”, entre otros.


Por ello, un programa de ética y legalidad en materia de ciberseguridad en las empresas jugará un rol preventivo muy importante que dará tranquilidad a especialistas (CISO, SOC, etc.), directivos (CEO, consejos de administración, etc.) y a todos los integrantes de las organizaciones sobre los alcances y limitaciones de la ciberseguridad (qué sí, qué no y cómo lo evitamos), y así se evitarán una gran variedad de escenarios desagradables.


Concluyo, para lograr un exitoso y sano mercado laboral de ciberseguridad a nivel mundial, se requiere construir sus cimientos sobre los parámetros permanentes de la ética y la legalidad.


Si las organizaciones no protegen a sus especialistas en ciberseguridad, no habrá quién las proteja a ellas.


Por Jonathan López Torres





Fuentes:

https://dle.rae.es/asediar

*La imagen utilizada en esta entrada es de: Free-Photos en Pixabay.

**El contenido de esta publicación está protegido por derechos de autor. Se autoriza el uso parcial o total siempre que se cite el nombre completo del autor Jonathan López Torres y se cite la fuente.