La seguridad está de moda y no es precisamente una moda. No se trata de estar al día tecnológicamente para lucir el último dispositivo móvil o una poderosa y útil solución. La seguridad es supervivencia en un entorno donde todo está conectado y el enemigo tiene rostro amical que bien puede estar fuera o tal vez dentro de la organización.
La seguridad es prioridad en las organizaciones, aunque todavía el usuario final no es consciente de los riesgos, de la vulnerabilidad y a los peligros al que se expone. La puerta de entrada para los fascinerosos es casi siempre el usuario final. Es por ello que se necesita ser estrictos en el cumplimiento de los protocolos. La cantidad de dispositivos que maneja una persona, así como los distintos lugares que utiliza para conectarse, le permiten estar actualizado y realizar su trabajo en tiempo real.
A esto hay que agregar las enormes ventajas que brinda la nube (cloud), para poder disponer de la información (y las soluciones) en cualquier momento, sin necesidad de estar en la oficina.
Un mundo maravilloso, pero que sin seguridad se convierte en un mundo caótico y peligroso. Hasta al borde del exterminio, empresarialmente, hablando.
La seguridad y sus protocolos más que causar estrés, hoy nos exigen vivir más allá de la prevención y acciones reactivas. Estamos hablando de permanecer o desaparecer del negocio en el que nos toca competir.
En una conversación con Rogerio Morais, vicepresidente de RSA para América Latina, realizada en el marco de la RSA Conference 2016, desarrollada en San Francisco la semana pasada, él explicaba que en nuestra región existen organizaciones a las que considera estrellas en la implementación de sistemas de seguridad porque están haciendo bien su trabajo. «Pero son pocas, generalmente, son bancos, retail y empresas muy grandes».
Dice, Rogerio, que esa preocupación y actitud necesita ser adoptada también por otro tipo de organizaciones, sin importar el tamaño. Esto pasa por entender el entorno en el que vivimos, donde la tecnología nos ofrece múltiples herramientas pero que ellas solas poco podrán hacer si es que no hay el compromiso de los usuarios.
En ese sentido, es clave la gobernabilidad y el liderazgo. Y de esto se viene hablando con persistencia en los recientes años, junto al nuevo rol que necesita emprender el gerente TI y todo su equipo.
Cada vez es necesario que el líder del área TI no solo sea capaz tecnológicamente, sino, que entre sus competencias destaque su capacidad de relacionamiento, de liderazgo, de sentarse en el directorio y enrolar a la alta dirección en la necesidad de invertir en tecnología y seguridad, porque así se asegura la competitividad y continuidad del negocio.
De un gerente TI que muestra el camino a su equipo y a la alta dirección para invertir (ojo con el ROI) en tecnología y seguridad, es seguro que la gobernabilidad se acepta y practica. Cuando no hay liderazgo, se impone.
