FotolEdhar - Fotolia

Gestionar Aprenda a aplicar las mejores prácticas y optimizar sus operaciones.

El desarrollo de un CIO estratégico en seguridad de TI

La posibilidad de ciberataques para las empresas viene a través de millones de dispositivos móviles, computadoras e incluso otras máquinas inteligentes.

El actual CIO tiene una gran responsabilidad al momento de gestionar la seguridad de información de la organización que tiene a cargo. Sobre todo cuando son nuevos escenarios donde la información transcurre: el boom de la movilidad y la transformación digital en las empresas ha contribuido a este fin. Esto compromete más aún el impacto que pueden tener las decisiones de los CIOs, que más que técnicas y/o tecnológicas, deben agregar mucho valor y garantizar las operaciones empresariales de toda compañía.

Fernando Grados, director de Dominio Consultores, es muy claro cuando señala que los problemas de seguridad hoy son más graves que hace unos años, esto es porque la posibilidad de ser atacado viene a través de millones de dispositivos móviles, computadoras e incluso otras máquinas inteligentes que pudiesen ser infectadas: “Sin embargo, consideramos que la principal vulnerabilidad se encuentra dentro de la propia empresa, básicamente en la sustracción de información. Complica el hecho que la alta dirección de las empresas frente a la disponibilidad de un dólar, prefieren invertirlo en la naturaleza de su negocio, que en la protección de la información de este, actuando reactivamente sólo cuando son afectados por una amenaza”, precisa.

Esa sensación de trabajar reactivamente desgasta y genera pocos espacios para la innovación y planificación. Por eso, el camino es que los CIOs definitivamente deban transformarse en estrategas y gestores de información, conllevando a que la organización se movilice ágilmente, así haya situaciones de riesgo informático. Grados propone que el CIO aprenda a desarrollar planes, procedimientos e inversiones para proteger y asegurar el patrimonio más valioso de la empresa, que después de los trabajadores y el capital, es la información: “Muchos CIOs, actualmente, trabajan como bomberos preocupándose de que el servidor, el software y los dispositivos no se caigan. No hay una visión de director de orquesta que lo da cuando el CIO enfoca sus servicios y conocimientos a ayudar a hacer rentable a la empresa. Esto es compenetrarse con la naturaleza del negocio, ayudando a cada área de éste a ser exitoso con una mejor administración y custodia de la información táctica y estratégica de la empresa”.

En esa línea, Marcelo Sales, CTO de Hitachi Data Systems para Latinoamérica, opina que el CIO realmente necesita aprender lo que está sucediendo en todo el mundo. “En la reciente ola de ataques de ransomware tuvimos empresas y organizaciones afectadas en la región. No fueron muchas, pero sí las hubo. Por lo tanto, somos potencialmente vulnerables y necesitamos mejorar el aparato de seguridad. Ahora tenemos que empezar a proteger "todo" ya que "todo" tiende a estar conectado a través del internet de las cosas (IoT). Este es el nuevo orden y el CIO debe estar alerta, ya que esta responsabilidad dependerá de él o ella. Todo en el panorama es nuevo. No sabemos los riesgos a los que estamos expuestos ni los delincuentes cibernéticos saben todo lo que potencialmente pueden hacer. Así, nuevos retos aparecerán diariamente, el CIO y su equipo necesitan estar realmente atentos”, sintetiza el ejecutivo.

En concordancia con Sales, Grados declara que cada día somos testigos de nuevas formas de amenazas como son los ataque de denegación de servicio y el secuestro de dispositivos. Esto obliga a tomar mejores inversiones en soluciones para mitigar los riesgos perimetrales, físicos y luego los lógicos, que quizás son más sigilosos que los primeros: “Para las inversiones en seguridad de la información se tienen que hacer cambios en los planteamientos para conseguir los presupuestos. Así como se calcula la tasa interna de retorno (TIR) de una inversión, se debe calcular el daño causado por una intrusión, secuestro o robo producido en la información o en los dispositivos que las contienen. Hay que ser muy creativos”, manifiesta el especialista.

Precisamente eso nos llama a reflexionar que los CIOs deben estar más comprometidos en adquirir nuevas competencias y transformar su perfil ejecutivo, mucho más ligado al pensamiento estratégico y a las habilidades blandas. Es menester que los profesionales de las tecnologías adquieran esta visión y sepan maniobrar este nuevo entorno, mucho más impredecible y cambiante. 

Este artículo se actualizó por última vez en octubre 2017

Profundice más

PRO+

Contenido

Encuentre más contenido PRO+ y otras ofertas exclusivas para miembros, aquí.

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Enviando esta solicitud usted acepta recibir correos electrónicos de TechTarget y sus socios. Si usted reside afuera de Estados Unidos, esta dando autorización para que transfiramos y procesemos su información personal en Estados Unidos.Privacidad

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close