“La ciberseguridad dejó de ser un proceso para gestionar certidumbres y certezas (riesgo operativo) para ser un instrumento estratégico que sirve para modelar experiencia de valor. Esto, en medio de una realidad digital, llena de incertidumbres (ciber riesgos), que requiere de un ciclo continuo de aprender y desaprender en el presente para enfrentar el futuro”.
Esa es la visión, que se espera que tenga, el líder actual encargado de la seguridad de la información de una organización, según Andrés Almaza, experto colombiano y Docente de la Maestría en Gestión de Seguridad de la Información en la UDLA.
Para Andrés, será necesario dejar de ser un gerente para convertirse en un líder, esto quiere decir que usemos las características del primero y las adaptemos a un rol de liderazgo. ¿Cómo se logra esto? Aquí algunas pautas que nos brinda el experto:
- Hay dos aspectos sobre la incertidumbre: uno, que es inherente al futuro y otro que representa al ciberespacio en sí. Por eso, la misión es manejar esta incertidumbre, no evitarla.
- La gerencia implica estabilidad: planear, organizar, controlar. Sin embargo, el desafío de liderar implica entender la incertidumbre y gestionarla efectivamente.
- Para manejar la incertidumbre, el líder debe comunicar más, ayudar a otros, pensar en el corto y en el largo plazo con resiliencia, enfocarse en valores, conectar con lo que importa, mirar más allá, navegar en el caos, saber cuando girar y tener una mentalidad de crecimiento.
- El líder de seguridad de la información debe saber convivir con el adversario digital. Para eso será necesario comprender que la digitalización es una forma de entender la gestión y no simplemente una acción. La base está en actuar para satisfacer las necesidades del cliente y actuar para demorar la intención del atacante.
- En la práctica, lo anterior implica que será necesario proponer ecosistemas digitales empresariales que incluyan también a los adversarios como parte de un todo conformado por: entes de regulación, clientes, sociedad civil, terceros, aseguradoras y gobierno. No se debe excluir a ninguno de los actores.
En este sentido, es importante manejar la incertidumbre con base en la anticipación y la adaptabilidad, “abrazar el cambio, diseñar pensando en lo incierto”, destaca Andrés.
“Entonces, un CISO debe liderar en la incertidumbre, no es solo lo técnico, sino sus habilidades y capacidades basadas en aumentar el valor de la organización y pensando en el adversario. También debe inspirar a la gente, para que se conecte con la idea”, concluye.
Conviértete en el líder que necesitan las organizaciones hoy en día con la Maestría en Gestión de Seguridad de la Información.
