Un nuevo libro intenta hacer de la ciberseguridad un tema más próximo para los CEO y altos ejecutivos de empresas, con una mirada enfocada en el negocio y las estrategias necesarias para transformar la cultura organizacional.
La ciberseguridad ha ganado tanta relevancia que ya es imposible para un CEO ignorarla. Las fugas de información, ataques organizados y robos por medios electrónicos alcanzarán un costo de más de $6 billones de dólares en 2021 y la tendencia no da señales de retroceder.
Mientras tanto, los expertos y analistas parecen concordar en una máxima: la estrategia de seguridad informática (así como la tecnológica) debe estar alineada a los objetivos de negocio y, por lo mismo, tener una dirección establecida o por lo menos supervisada por el CEO. Lamentablemente hay muy pocos a la altura de este desafío. Una reciente investigación de la consultora BDO a cientos de Chief Executive Officers descubrió que son pocos quienes dominan el tema. Las preguntas que más se repitieron entre los directores fueron, ¿Qué debería yo saber de ciberseguridad? ¿Qué debería hacer yo respecto a la ciberseguridad? y ¿Cómo evalúo la calidad de nuestro programa de seguridad?
En un panorama tan sembrado de dudas y con un futuro que se adivina complejo, “Ciberseguridad para Directores Generales, Empresarios y Altos Ejecutivos: Cómo minimizar los riesgos cibernéticos en tu organización” es un libro que intenta entregarle a los CEO el piso de conocimiento necesario para sortear los retos de la seguridad informática, no solo en casos puntuales sino como parte de un cambio cultural transversal en la organización.
El autor, Juan José Luis Cisneros, cuenta con más de treinta años de experiencia en tecnologías de información. Cisneros, actual CIO de Casa de Bolsa Finamex, ha colaborado en proyectos de visión estratégica y reingeniería en empresas como Nutrisa, Office Max y Xcaret. Además ha sido asesor de BBVA, CAF, BOD, NONA, Banesco, Santander, IPADE, Urrea, Televisa, y GNP, entre muchas otras empresas tanto en México como en Latinoamérica. Eso sin mencionar que ha logrado llevar a cuatro empresas al ranking de Las más innnovadoras, realizado por esta publicación.
“Es un panorama holístico de la ciberseguridad, explicado desde un punto de vista del negocio y de la estrategia, que intenta hacer entender todos los conceptos requeridos para una estrategia de seguridad y generar conciencia de que el problema no es tecnológico sino del negocio”, explica Cisneros respecto a su libro en entrevista con IT Masters MAG. “Sobretodo, pone el acento en que la estrategia debe provenir desde la dirección general para generar un cambio de cultura a lo largo de toda la organización”.
Esto no significa que todos los CEO deban obtener una certificación de profesional de seguridad de la información (CISSP), sino que requieren comprender los conceptos fundamentales de la ciberseguridad y las habilidades de liderazgo necesarias para conceptualizar y administrar el riesgo en términos estratégicos, con un entendimiento del impacto potencial en el negocio.
Este verdadero manual de instrucciones para directores de empresas está dividido en 10 capítulos que acompañan hasta a los lectores más inexpertos por temáticas como ¿qué es un ataque informático?, ¿cuál es el impacto que los ataques tienen en los organizaciones?, ¿qué importancia tiene la identidad y su relación con la seguridad?, ¿por dónde partir para mejorar la seguridad?, ¿cuál es el riesgo de las nuevas tecnologías?, y ¿cómo enfrentarse al lado humano de la seguridad?, entre muchos otros. El autor desarrolla los temas de forma didáctica y con abundantes historias, datos estadísticos y ejemplos que construyen un panorama bastante completo de la ciberseguridad y las preocupaciones que los CEO deberían tener.
Pero la seguridad de la información es un tema de muchas aristas y complejidades que varían de una empresa o de una industria a otra. Cisneros se dio cuenta de este punto mientras realizaba su investigación y decidió multiplicar las voces en su libro para abarcar la mayor cantidad de experiencias posibles. “Uno de mis grandes aprendizajes (al preparar la publicación) es que difícilmente algún experto te va a decir lo mismo que otro. Todos tienen una óptica muy distinta respecto a la ciberseguridad: uno habla de lo normativo, el otro de la falta de presupuesto, y otro de la tecnología”, explica el autor. Es por esto que la segunda sección del libro cuenta con opiniones de 15 experimentados CIO y CISO internacionales, entre los que se cuentan Salvador Aponte, CIO de Alsea; J. Salvador López-Portillo y H., CIO de Grupo CIE; Prisciliano Quintanilla, CIO de 7-Eleven; y José Antonio Saracho, director de Sistemas de Grupo Coppel.
“El texto que usted tiene en sus manos no podría ser más oportuno. Quien encabeza los intereses de los principales accionistas de una empresa (o Stockholders de cualquier organismo o actividad productiva), debe liderar los esfuerzos encaminados a proteger el valor de los datos”, explicó Mónica Mistretta, directora de Netmedia y la encargada de escribir la contraportada del mismo. “Los ejecutivos de sistemas, los directores de seguridad de la información y todo su staff, pueden y deben guiar el proceso de detección de riesgos y la estrategia de protección de los distintos activos. Sin embargo, sin el involucramiento proactivo de la alta dirección para establecer políticas, incentivar su aplicación y liderar con el ejemplo, será muy difícil lograr una cultura de seguridad de la información en una organización”.
“Ciberseguridad para Directores Generales, Empresarios y Altos Ejecutivos: Cómo minimizar los riesgos cibernéticos en tu organización” estará disponible desde el lunes 21 de octubre en Amazon. Vale mencionar que parte de las ganancias serán destinadas a diversas instituciones de beneficencia.