Seguimos con la serie de cómo comenzar a realizar investigación en seguridad. Una vez que el doctorando haya decidido varios posibles temas, ha de seleccionar un director. Este aspecto puede ser crítico para el éxito final. Es, por tanto, obligatorio que el director conozca del tema elegido y que esté implicado en el proyecto. A veces, ya que el doctorando aún no conoce el mundo científico, puede cometer el error habitual de seleccionar a un director simplemente por cercanía u oportunidad. Existen dos criterios para valorar a un posible director de tesis y maximizar nuestras posibilidades de acierto: experiencia en el tema y posible implicación.
En primer lugar, el director de una tesis tiene que ser un experto del tema, habiendo realizado contribuciones importantes en ese área. Para ello, podemos ver si ha realizado contribuciones en las conferencias top-tier o tier 2 mencionadas en la entrega anterior. También podemos comprobar el impacto de su trabajo (p.ej., mediante Google Scholar), es decir, cómo de citados son sus trabajos y ver los temas en los que ha trabajado. Las métricas que se utilizan de forma más habitual son el índice h o h-index, que indica que el autor tiene h artículos con h o más citas y el número de citas global del científico en cuestión. Como vemos, el hecho de que otros hablen de nuestro trabajo determina su importancia. Pero mucho cuidado al utilizarlas, no son métricas que deban compararse entre disciplinas (p.ej., matemáticas y física experimental), ni tan siguiera dentro de un área global como la nuestra de Systems Security. Por ejemplo, alguien que trabaje en Program Analysis probablemente tenga menos citas y menos h-index que alguién un nivel equiparable en Web Security, simplemente porque una es más farragosa de entender y la otra tiene un impacto más rápido en la sociedad.
Como segundo requisito, un director tiene que implicarse lo más posible en nuestro trabajo (en todos ellas, pero es aún más vital en los primeros años). Nuestro director también firmará (normalmente) nuestras contribuciones como co-autor. y, por tanto, debería estar ya con eso obligado a contribuir. Lamentablemente, la práctica de aumentar ficticiamente el CV académico (que sirve para promociones, etc.) simplemente firmando artículos científicos, tesis doctorales, sin que se haya realizado ninguna contribución, etc. existe y está relativamente generalizada. Si bien no existe un estándar rígido para atribuir autoría en computer science (como si existe, por ejemplo, el criterio en Vancouver en medicina) y al margen de lo dudosamente ético de atribuir autorías ficticias, para realizar contribuciones importantes al área necesitamos a un director que verdaderamente nos oriente y se implique en la investigación. Para evitar directores con este tipo de comportamiento, podemos comprobar su conocimiento real acerca de las contribuciones en las que está listado como autor o (posiblemente la mejor manera), podemos preguntar a antiguos y actuales doctorandos. Si aparecen sospechas o evidencias, tendremos problemas a la hora de llevar nuestra tesis a buen puerto.
Una vez que tengamos un tema general y un buen director, podemos comenzar a definir con él o ella, un plan de trabajo ambicioso y cumplirlo… y eso, lo contaremos en la próxima entrega.
