INNOVACIÓN, CAMBIO Y ESTRATEGIA: TRES ELEMENTOS CLAVE PARA POTENCIAR LA FUNCIÓN DE SEGURIDAD DE LA INFORMACIÓN

como requisito de la estrategia, la base para el cambio y la fuente de la innovación. Cada vez que nos enfrentemos al reto de la inseguridad, son los tres elementos antes mencionados los que deben animar nuestra reflexión para avanzar y desafiar los movimientos de nuestra maestra.

La Innovación

La innovación en seguridad de la información supone una mente creativa, que constantemente se pregunta el porqué de las cosas, nunca está satisfecha con las explicaciones de los proveedores y demanda de ellos, formas diferentes de enfrentar los retos de la inseguridad. De igual forma, busca de manera constante combinar dominios y fuentes de análisis, como la incorporación de prácticas de otras disciplinas como el derecho, la seguridad física, las matemáticas, las ciencias sociales, entre otras, pues sabe que allí encontrará elementos que le permitirán ver mejor o replantear el reto mismo de las fallas de seguridad. (Adaptado de: PONTI 2010, pág. 72 y 73)

El Cambio

De otro lado, el innovar supone un cambio. Un cambio que debe estar apalancado en una movilización de esfuerzos alrededor de una visión compartida, que permita a la creatividad, encontrar terreno fértil para que sus semillas germinen. Mientras el responsable de la seguridad no sea el abono natural para pensar de manera diferente la seguridad de la información, ésta no estará en la zona de impacto que la organización necesita para ser diferente y hacer de sus procesos de negocio una zona confiable para gerencia y sus grupos de interés.

El cambio de acuerdo con la publicación de Harvard (2009 Cap.2), se adelanta en una estrategia de siete pasos a saber:

• Movilice la energía y el compromiso a través de la identificación de problemas y sus soluciones.
• En pocas palabras, anime la identificación de retos y logros en el tema de seguridad y provoque que las personas se “enganchen” con ellos, sólo así tiene la energía base requerida para iniciar la conquista de su maestra: la inseguridad de la información.

• Desarrolle una visión compartida de cómo organizarse y administrar la competencia desmedida.
• La invitación en este punto nos lleva a que la competencia no es la forma de avanzar en la transformación de una visión. La competencia es un espejismo de los mercados, que sólo busca una confrontación de egos y no una suma de voluntades. Así las cosas, cuando de cambios se trate en seguridad, busque la colaboración de personas, que compartan la visión de un reto de protección de activos diferentes, novedosos y sobre manera, ajustado con la realidad de la empresa.

• Identifique el liderazgo.
• Los líderes son los individuos que inspiran, que motivan, que atraen, que conmocionan y sobre manera, que vibran con sus ideas. En seguridad, sus responsables deberán ser el ejemplo de esto, contagiando a sus aliados en los procesos de negocio para que en ellos germine la vida de la seguridad, la conciencia de los riesgos asociados con la información personal y corporativa.

• Concéntrese en los resultados, no en las actividades.
• Esta sugerencia nos dice que nuestro foco debe estar en aquello que queremos lograr, visualizarlo y creer que es posible realizarlo. Mantener el foco en aquello que deseamos nos ensancha el camino de la transformación, nos define las actividades que queremos realizar y nos libera de las distracciones que se puedan presentar. La seguridad de la información como foco, destruye la sensación de confort y anima una postura vigilante y alerta sobre los amenazas frente a la información.

• Inicie el cambio en la periferia, luego a otras unidades, sin presionarlo desde la gerencia.
• Harvard nos dice que iniciemos el proceso de cambio allí donde está nuestra zona de control, donde nuestra influencia es conocida y apoyada. Luego, con la firmeza y perseverancia del ejercicio, se irá irradiando por el ejemplo a todos aquellos, que han visto que algo diferente se hace. En seguridad de la información, podríamos hablar de “zona seguras”, esas zonas donde a pesar de los riesgos que se advierten en esas áreas, son capaces de asumir prácticas que hacen más difícil el actuar de la inseguridad.

• Institucionalice el éxito a través de políticas, sistemas y estructuras formales.
• Ya en este punto se le dice al responsable de la iniciativa de cambio, particularmente en los temas de seguridad, que se hace necesario mantener y validar bitácoras del proceso que se lleva, donde se muestren con hechos y datos, cómo la organización ha venido transformando sus prácticas de seguridad de la información, no como una exigencia de la gerencia, sino como un reconocimiento propio de la forma particular como la gestión segura de la información hace la diferencia en los procesos de negocio.

• Monitorizar y ajustar las estrategias en respuesta a los problemas en el proceso de cambio.
• Recuerde que en todo proceso de cambio muchos inician y pocos terminan. En este sentido la novedad de la seguridad de la información, puede hacer que muchos animadores iniciales se retiren y que las “fuerzas oscuras” del no cambio aparezcan para impactar el proceso. En seguridad de la información, la novedad y el ejemplo aplicado en cada uno de sus participantes, es la savia que alimenta y fortalece el proceso mismo de institucionalización del proceso. No desfallezca ante los ataques premeditados de terceros frente a su agenda en la gestión segura de la información, pues ellos lo que le darán son mejores y finos argumentos para mantener la flexibilidad y atención sobre lo realmente importante de la transformación: las personas y la información.

Seguir la ruta propuesta por Harvard para el cambio, no es una receta que se construye con ingredientes y mezclas precisas, es una combinación especial ajustada para cada persona y organización que se lance a desafiar el statu quo de una realidad y se someta al escrutinio público de aquellos que aún se encuentran en la zona de confort. En este sentido, los responsables de la seguridad deberán superar su temor al fracaso y a la rutina que supone la vigilancia de la seguridad y, desafiar el hecho de que la seguridad de la información es más que productos y servicios para alcanzar un nivel de protección, para convertirse en un motor estratégico de la gerencia que encuentre en ella, una manera para hacer las cosas diferentes.

Seguir leyendo... segunda parte del artículo

Autor del Artículo:

Dr. Jeimy J. Cano Ph. D., CFE e-mail: jjcano@yahoo.com

Noticias Recientes de Redes Inalámbricas y Seguridad WiFi...:

• La WiFi Alliance Certificará Puntos de Acceso del Estándar 802.11n...
• Hackers Pueden Crakear la Seguridad de Redes Inalámbricas...
• Redes Inalámbricas: El Estándar Wifi 802.11n, no se detiene
• WPA2 es obligatoio desde ahora para certificar productos WiFi...