La complejidad y el aumento de las ciberamenazas pone en jaque a los responsables de seguridad IT. Igual que en una partida de ajedrez, los CISO deben afinar sus jugadas y estar prevenidos ante cualquier ataque.
Mariana Ávila, gerente de Transformación Digital en Opinno, empresa dedicada a la consultoría de desarrollo, considera que en los últimos meses, el CISO se ha transformado en un habilitador de los negocios al permitir que las operaciones corran con fluidez, en su opinión, a partir de ahora, los líderes de gestión de riesgos y seguridad se han convertido en los facilitadores clave del negocio digital.
Desde la perspectiva de Ávila, para 2023, 30% de la efectividad del CISO se medirá directamente en función de la capacidad que tenga para crear valor para el negocio.
Es por eso que Ávila propone adaptar los ocho pasos del Modelo Kotter, de gestión del cambio, para hacer frente a la transformación con el mayor índice de éxito posible.
1. Crear un sentido de cambio
Es necesario desarrollar un sentido de urgencia y necesidad de cambio entre todos los miembros de la organización. La motivación despertará el deseo inicial para poder ejecutarlo y el hecho de que toda la organización esté en la misma sintonía, facilitará cualquier proceso. Para Kotter, los altos mandos son quienes deben impulsar la construcción de la urgencia. La estrategia será detectar y presentar al cambio, como una oportunidad, e iniciar debates para poner sobre la mesa esta discusión, identificar posibles amenazas o plantear escenarios futuros.
2. Formar una coalición
Un liderazgo fuerte y el apoyo visible de personas clave en la organización ayudarán a convencer a las personas de la necesidad del cambio. Estos líderes no necesariamente deben ocupar posiciones en los altos mandos, aunque no los excluye. Su poder puede provenir de su experiencia, estatus, importancia política, capacidad de relacionamiento, etc. Lo importante es que, una vez se identifiquen, se trabaje con ellos para ahondar en esa construcción del sentido de urgencia del cambio.
3. Crear una visión del cambio
Concebir una hoja de ruta para los procesos de cambio favorecerá la reducción de la resistencia entre los miembros de la compañía. Esta visión debe ser clara, concisa y fácil de comunicar, para así ayudar a las personas a ver y entender lo que se está tratando de conseguir. Al determinar los valores del cambio y crear una estrategia para alcanzar esa idea, las instrucciones cobrarán más sentido para las personas, lo que facilitará el proceso
4. Comunicar efectivamente
La visión o el camino a seguir deben comunicarse de manera constante y adecuada a todos los niveles de la organización. Esto garantizará que la información llegue a todas las personas de la empresa y que todas se hagan conscientes de la necesidad de cambio. Para enviar un mensaje más claro, es necesario: hablar frecuentemente al respecto, responder honestamente a las dudas y ayudar a esclarecer los temores, aplicar esta visión en las operaciones y la toma de decisiones, así como actuar acorde a ella
5. Eliminar obstáculos
Es importante reconocer posibles amenazas para eliminarlas. Estas pueden ir desde personas que aún están en una etapa de resistencia debido a procesos o estructuras de la empresa que frenan el avance. Para eliminar los obstáculos se recomienda identificar nuevos líderes del cambio, revisar que la estructura de la organización y los procesos estén sintonizados con la visión, recompensar a quienes trabajan para el cambio e identificar a quienes aún se resisten para ayudarles en el proceso
6. Cumplir con metas a corto plazo
Para mantener la motivación hay que trazar metas a corto plazo que permitan a los trabajadores ver los resultados del proceso de cambio y celebrarlos. Cuando la gente no ve resultados, puede desanimarse y aportar negatividad, lo que afecta aquello que se ha logrado en etapas previas. De esta manera, es importante analizar de antemano los pros y contras del proyecto, reconocer a las personas que trabajan para el cambio, al igual que apostar por proyectos y metas con una alta posibilidad de éxito.
7. Construir sobre el camino
Si bien es importante celebrar los logros conseguidos a corto plazo, se debe reconocer que lograr un verdadero cambio a largo plazo es un proceso lento y profundo. Hay que establecer métricas, pues cada resultado alcanzado es una oportunidad para analizar qué salió bien y qué aspectos se pueden mejorar. Muchos proyectos de cambio terminan fallando, según Kotter, porque cantan victoria demasiado temprano; por eso, es importante adoptar una actitud de mejora continua, siempre trabajando con el foco en la visión de cambio
8. Anclar el cambio en la empresa
El último de estos pasos consiste en hacer que el cambio conseguido se convierta en parte de la cultura de la organización. De esta manera, será transversal a todas las acciones y a todos los niveles en el día a día. Es importante señalar que los líderes son una figura fundamental para anclar el cambio y evitar el retorno a fases iniciales. Para conseguir que la nueva normalidad se mantenga, se recomienda hablar de los avances y de los beneficios conseguidos en cada oportunidad, así como contar historias de éxito tras el proceso. También es útil inculcar esta cultura a los nuevos empleados que ya forman parte de la fuerza de trabajo.
El CISO moderno requiere adaptarse, capacitarse y educarse constantemente en su área de especialidad para que pueda ajustarse al entorno de control y convertirse en el catalizador del cambio que la organización espera. Aplicar el modelo Kotter puede ayudarle en esta meta, de acuerdo con la especialista.
Una de las ciberamenazas que mostró gran crecimiento en los últimos dos años ha sido el ransomware, que presenta ataques organizados con mayor enfoque técnico. Ante ello, facilitar el cambio, generar una estrategia de transformación adecuada desde las áreas de ciberseguridad, se vuelve clave para el CISO, como señala Ávila.