Seguro que todos nosotros vivimos semanas intensas mientras se jugó el mundial de fútbol en Alemania, y  me vino a la mente una analogía que leí en un buen libro; a la misma la orienté en sentido de la Seguridad de la Información:

“Como la información es un recurso valioso para las organizaciones, es necesario que sepamos como “invertir” el capital y no “gastarlo” al incorporar seguridad de información. Tomemos un ejemplo deportivo para ilustrarlo:

Si la organización fuera un equipo de fútbol y se contara con dinero extra para invertir en el equipo, se presentan varias posibilidades:

a)      Se aumenta el sueldo a todos los jugadores

b)      Se contrata un nuevo Director Técnico reconocido internacionalmente

c)      Se contrata a los jugadores considerados la mejor delantera del mundo

Para la solución “a” solo se obtiene una ventaja competitiva sobre los adversarios y probablemente brinde un mejor resultado en la temporada.

Para la solución “b” contratar un “experto” en Seguridad de Información brinda una ventaja competitiva debido a que se puede incorporar un “know how”  diferente que promueva el cambio en la manera de juego del equipo en la manera de pensar y de enfrentar a los rivales

Para la solución “c” probablemente mejoraría la eficiencia de anotar goles lo cual llevaría a una mayor cantidad de triunfos, siempre y cuando la defensa no se deje anotar tantos goles como los que anotaron los delanteros.”

Si analizamos bien, la solución “b” es la que más nos interesa como responsables de Seguridad de la Información en nuestras empresas, porque traerá cambios no solo a la unidad en particular sino a toda la empresa (¿recuerdan “la difícil tarea de evangelizar Seguridad de la Información?), mejorando el estilo y la manera de pensar (conciencia en seguridad).

Ahora como CISO, cuando te contrataron, ¿pensaste que debías producir cambios en tu organización, orientando y transmitiendo tus conocimientos a todos los que forman parte de ella?

Todo tiene un comienzo: cuando introducimos Seguridad de Información a la organización debemos estar concientes de que produciremos cambios y a partir de éstos, nuevas necesidades y nuevamente cambios. Esto va creciendo porque vamos “contagiando” a los demás, vamos “evangelizando”, cambiando, construyendo.

Sin darnos cuenta, llegamos a la integración de Seguridad de la Información con el Negocio, contamos con gente experta en el tema, con amplia trayectoria; y vemos que llegamos a una etapa madura, donde la Seguridad de la Información forma parte de las estrategias del negocio. Apasiónate por la Seguridad de la Información y produce cambios!

Este artículo fue basado y adaptado en extractos del libro: “La Tecnología de la Información al Servicio de los Negocios” escrito por mi buen amigo Rafael Salas.