Después de que el sistema financiero brasileño sufriera recientemente el mayor ataque hackers de su historia, con estimaciones que indican que los delincuentes desviaron más de R$ 800 millones de cuentas vinculadas a instituciones financieras brasileñas, los expertos advierten que fortalecer los equipos de seguridad digital con profesionales que posean ciertos rasgos de personalidad, como modestia, altruismo y serenidad, es esencial para prevenir nuevos ataques, según un estudio realizado por Hogan Assessments.
«El reciente incidente demostró claramente que la tecnología por sí sola no es suficiente para garantizar la seguridad digital. Las empresas deben comprender que los profesionales con perfiles de comportamiento adecuados son la primera y más importante línea de defensa contra ataques de esta magnitud», afirma Roberto Santos, socio director de Ateliê RH, distribuidor de las evaluaciones de Hogan en Brasil.
Utilizando la base de datos de evaluaciones de personalidad de Hogan, que proporciona pruebas para al menos 57 países de todo el mundo, se identificaron ocho rasgos de comportamiento directamente relacionados con la eficacia de los profesionales de la ciberseguridad. Estas características permiten a las organizaciones no solo reclutar con mayor precisión, sino también desarrollar estratégicamente a sus equipos para afrontar ciberamenazas cada vez más complejas. Los investigadores seleccionaron ocho rasgos de personalidad que pueden marcar la diferencia en el ámbito de la ciberseguridad:
Humildad: Los profesionales de seguridad exitosos tienden a evitar la atención y el estrellato individual. No actúan por ego ni fama, sino por resultados colectivos. Al fin y al cabo, en el mundo de la ciberseguridad, las «celebridades» suelen ser los propios delincuentes, no los guardianes del sistema.
Altruismo: Los profesionales de seguridad deben tener un deseo genuino de ayudar a las personas y proteger a la organización. Aunque trabajan con sistemas y código día tras día, en última instancia, defienden a usuarios y clientes. Estos profesionales valoran la cooperación y evitan el aislamiento: combatir las amenazas requiere confianza mutua y trabajo en equipo entre colegas, todos alineados con los mismos objetivos de seguridad. El altruismo también implica compartir conocimientos y buenas prácticas, fortaleciendo la concienciación de todos sobre los ataques.
Serenidad: Ante crisis y ataques que estresan a cualquiera, un buen profesional de seguridad de la información mantiene la calma bajo presión. Mantener la calma es vital para tomar decisiones racionales durante un incidente. Las reacciones impulsivas o descontroladas pueden ser desastrosas, desviando la atención de lo que realmente importa en el momento del ataque. La calma garantiza que, incluso ante un ataque en curso, el equipo responda de forma coordinada y eficaz, sin pánico.
Mentalidad científica: Resolver problemas de seguridad requiere un enfoque analítico basado en datos. Los ciberdelincuentes son cada vez más sofisticados en sus tácticas, por lo que los profesionales de la defensa deben ser altamente técnicos y lógicos, y basar sus decisiones en evidencia concreta. Esta mentalidad científica se traduce en la comprobación de hipótesis, el análisis de registros e indicadores de intrusión, y la aplicación de una metodología rigurosa para identificar vulnerabilidades y contener brechas. La valoración de los hechos y la toma de decisiones basada en datos ayudan a filtrar falsas alarmas y priorizar los riesgos reales.
Curiosidad intelectual: El campo de la ciberseguridad es extremadamente dinámico: surgen nuevas amenazas constantemente. Por lo tanto, quienes son curiosos, creativos y están dispuestos a aprender continuamente destacan. Los profesionales inquisitivos exploran los problemas desde diferentes perspectivas, demuestran un gran interés por dominar las tecnologías emergentes y están abiertos a nuevas ideas.
Esta curiosidad impulsa la investigación de técnicas de defensa innovadoras y la rápida adquisición de conocimientos sobre malware o exploits recién descubiertos, manteniendo al equipo un paso por delante de los delincuentes.
Escepticismo: En el mundo digital, la desconfianza es esencial. Los profesionales escépticos están siempre alerta, pensando como un hacker y cuestionando la verdadera seguridad de los sistemas. Esta característica evita la complacencia: cada correo electrónico, archivo o anomalía se ve con sana sospecha hasta que se demuestre lo contrario. En un panorama de amenazas constantes, la ingenuidad es peligrosamente arriesgada. El escepticismo ayuda a detectar sutiles señales de intrusión que otros podrían pasar por alto.
Respuesta ágil: Los ataques ocurren a gran velocidad: un simple clic de phishing puede comprometer datos en minutos. Por lo tanto, los profesionales de seguridad deben ser ágiles y estar abiertos a la retroalimentación. La capacidad de respuesta implica reaccionar con prontitud a las alertas y aceptar críticas o nueva información sin adoptar una postura defensiva.
Diligencia: En un entorno de alta presión y alto riesgo, es fundamental ser detallista y perseverante. Pequeños errores o descuidos pueden crear grandes lagunas, y los profesionales diligentes revisan minuciosamente las configuraciones, dan seguimiento a los proyectos de seguridad hasta su finalización y no se rinden tras implementar la primera barrera.
Liderazgo y expertos técnicos
Tanto los ejecutivos como los técnicos en el campo de la seguridad de la información se benefician de estos rasgos de personalidad, aunque pueden manifestarse de forma diferente según el puesto. «Los CISO y los gerentes de TI deben ser lo suficientemente humildes como para escuchar a los expertos y no subestimar los riesgos, y lo suficientemente serenos como para tomar decisiones estratégicas bajo presión sin precipitarse. Rasgos como el escepticismo y la diligencia les ayudan a anticipar las amenazas e implementar controles rigurosos, manteniendo una mentalidad de «¿qué pasaría si…?» constante para proteger el negocio», añade.
Según Santos, los profesionales de seguridad técnica (analistas de SOC, ingenieros de software seguro, especialistas en respuesta a incidentes) aplican diariamente la curiosidad científica y la inconformidad positiva para analizar malware, probar sistemas y descubrir vulnerabilidades antes de que lo hagan los atacantes. «Deben aprender y adaptarse a nuevas técnicas de ataque, lo que requiere una personalidad inquisitiva y una mente abierta. La capacidad de respuesta también es vital en estos puestos: al detectar una alerta extraña a las 3 de la madrugada, es necesario reaccionar de inmediato y en coordinación con el equipo, sin dudarlo», señala el ejecutivo.
Tanto a nivel estratégico como operativo, el altruismo marca la diferencia. «La seguridad de la información no es tarea de una sola persona; depende de una intensa colaboración y confianza mutua. Los líderes altruistas construyen equipos unidos y comprometidos con la misión de proteger a la empresa, mientras que los miembros altruistas comparten conocimientos, ofrecen ayuda y no temen pedir apoyo cuando lo necesitan», añade Santos.
Para el experto, la personalidad también es una herramienta de defensa. «Los profesionales con el perfil adecuado forman una línea de defensa resiliente, capaces de anticipar amenazas y reaccionar eficazmente, protegiendo a la empresa incluso cuando los hackers van un paso por delante», concluye Santos.
