INNOVACIÓN, CAMBIO Y ESTRATEGIA: TRES ELEMENTOS CLAVE PARA POTENCIAR LA FUNCIÓN DE SEGURIDAD DE LA INFORMACIÓN

relaciones entre complementarios en el mercado, lo cual hace que la función de visión estratégica se funde en el amor y no en la lucha de egos. Así las cosas, la seguridad de la información deberá trascender su visión eminentemente técnica por una más de negocio, que le permitan surtir el proceso estratégico evolutivo necesario para mantenerse activa como eje transversal de las conversaciones directivas.

Siguiendo lo establecido por Hax en su Modelo Delta (HAX 2010), las opciones estratégicas de las organizaciones deberán estar fundadas en tres distinciones a saber: el mejor producto, servicio integral al cliente y consolidación del sistema. Cada una de ellas como forma de generar el valor requerido para posicionarla en su propio entorno de negocio. De igual manera, la seguridad de la información se debe valer de esta propuesta estratégica para repensarse día a día frente a sus retos corporativos y propios de la inseguridad de la información.

La opción del mejor producto, que es la fuente de la competitividad de Porter, es una estrategia que en seguridad se ha consolidado a lo largo del tiempo. El liderazgo basado en tecnologías de protección y aseguramiento de equipos informáticos y las redes asociadas, establece una visión de la seguridad fundada en aseguramiento tecnológico que enfatiza y caracteriza a los profesionales de la seguridad como una personas altamente técnica y especializada que busca las mejores opciones en precio y desempeño que le permitan a la organización tener un ejercicio de seguridad tecnológica ajustado a las condiciones y expectativas de protección técnica del negocio.

Esta visión de liderazgo en costos o diferenciación tecnológica, se agota rápidamente dada la alta estandarización de las plataformas y servicios requeridos desde el aseguramiento técnico de las infraestructuras, lo que lleva indefectiblemente a la seguridad como un “commodity”, que es el escenario que se advierte hoy en las organizaciones modernas. Es una advertencia que se hace a los responsables de la seguridad en cuanto a la visión de la organización frente al tema, como algo que no requiere más elementos que los tecnológicos conocidos, desconociendo otros aspectos claves de la gestión segura de la información, que no se ven desde ésta opción estratégica.

Tomado de: Presentación de Juan Pablo Armas. Bacon Hill. Management Consulting. Disponible en: http://intrawww.ing.puc.cl/siding/public/ingcursos/cursos_pub/descarga.phtml?id_curso_ic=2028&id_archivo=69507 (Consultado: 05-07-2010)

Tomar la opción estratégica del servicio integral al cliente, supone un giro estratégico crítico para los ejecutivos de la seguridad de la información. Es comprender en los mismos procesos de sus clientes las necesidades y “dolores” que hagan del negocio una nueva forma de generar valor para la empresa. En este sentido, la seguridad de la información deberá avanzar de manera profunda y detallada sobre el entendimiento de los flujos de información del negocio y advertir los riesgos y los costos de su materialización, para lo cual la tecnología será un medio y no la razón de ser de las acciones que se definan.

Asumir esta posición estratégica en seguridad de la información, posiciona al área misma como un aliado estratégico de la protección de la información en la empresa y fortalece la función de seguridad como ente asesor y de apoyo, que genera valor y diferencia frente a las expectativas y condiciones particulares de cada negocio. Así las cosas, el reto del responsable de la seguridad es hacerse uno con los dueños de los procesos para mitigar los riesgos propios de las actividades del negocio que permita reducir sus costos y aumentar los beneficios de su operación.

Nuevamente si los encargados de la seguridad de la información se mantienen en este ritmo de asesoría y acompañamiento, sin una renovación clara y concreta que le permita al negocio advertir el valor y posicionamiento de sus procesos, la función de seguridad de la información, sabrá que su posición se debilitará y comenzará el cliente a exigir nuevas formas de hacer diferente las cosas, que le permitan evolucionar de acuerdo con las necesidades de los negocios y los riesgos emergentes de la información en ese contexto.

Finalmente Hax, propone un escenario u opción estratégica más, que supone el conocimiento y complementariedad de los actores del mercado, para lograr una consolidación del sistema. Esto es, sintonía y alineación con empresas complementarias, exclusión y barreras de entrada a competidores y desarrollo de estándares y prácticas propietarias.

Aplicar esta propuesta a la seguridad de la información es realmente un desafío importante. Esto presume un alto grado de conocimiento del mercado y sus socios, el desarrollo de alianzas estratégicas de largo plazo, basadas en una fuerte dosis de innovación y cambio, así como desarrollo de prácticas empresariales muy propias y especiales, que se no se puedan identificar en el mercado o que de identificarse, la mejor opción para hacerlo se encuentra dentro de la organización.

Esta opción estratégica sugerida por Hax, hace que la seguridad de la información defina su propuesta de madurez organizacional, que le permitan hacer de su práctica una revisión estratégica de cara a la consolidación de la misma en las agendas directivas. Lograr un grado de conocimiento e innovación como el exigido en la estrategia de consolidación del sistema, nos demanda la generación permanente de sinergias y acciones concretas con terceros e internos que permitan una fuente permanente de rentabilidad corporativa, creación de barreras significativas que limiten el ingreso de nuevos competidores y la habilidad de crear estándares propietarios que transformen la industria de la seguridad de la información.

Reflexiones Finales

Innovación, cambio y estrategia son tres elementos que todo responsable de la seguridad de la información debe tener en su mesa de trabajo. Son tres condiciones necesarias y suficientes para destruir la inercia de la función de seguridad anclada en la tecnología, soportada en las prácticas y asistida por una función de servicio.

Cuando somos capaces de innovar, de retirar nuestras propias autorestricciones y lanzarnos a experimentar las consecuencias de este acto, es posible liberar la energía potencial de ideas y acciones que la seguridad requiere para enfrentar a la inseguridad. Esta connotación, exige de los diseños organizacionales de la función de seguridad espacios seguros para pensar diferente y traducir en la práctica, empoderamiento de los profesionales del área y sobre manera mucha alineación con los objetivos de negocio, para que el impacto de lo que se proponga maximice su competitividad y la fuerza de la función de seguridad.

Cambiar, deja de ser un proceso de las organizaciones, para convertirse en una necesidad permanente de las mismas. El cambio generalmente se indica cuando se desarrolla una crisis, un momento de verdad. En seguridad de la información el cambio es una crisis permanente, gracias a que la inseguridad todo el tiempo está generando nuevas formas de hacernos ver que tenemos mucho que aprender. Así las cosas, el cambio en la función de seguridad de la información es una exigencia permanente que evita a toda costa la zona de confort para los profesionales del área y la tentación de “la falsa sensación de seguridad”.

Pensar de manera estratégica, requiere tener una visión intuitiva e irreverente de lo que vemos y queremos de nuestro futuro. Bien se dice que planear, es lanzarnos a experimentar las corrientes inesperadas y propias de los vientos en las alturas como lo hacen las aves, pues de la misma forma en seguridad se exige que busquemos fuera del statu quo opciones y alternativas para disparar las rentabilidades de los negocios. La seguridad de la información más allá de un servicio, debe transformarse en una realidad de las expresiones y declaraciones de las juntas directivas, que vean en esta función un proceso de madurez organizacional, que crea estándares de industria que diferencia y posicionan a la organización más allá de sus propuestas de negocio.

Hablar de innovación, cambio y estrategia en seguridad de la información es declarar que estamos dispuestos a dar la batalla permanente y efectiva a la inseguridad de la información; que estamos atentos y alertas para conocer y confrontar las consecuencias de lecciones de las fallas, errores y vulnerabilidades de la tecnología y sobremanera, que nuestra decisión para alcanzar la madurez y evolución en el gobierno de la seguridad de la información, estará soportada en la visión estratégica, sistémica y de futuro que la organización quiere alcanzar.

Referencias

PONTI, F. (2010) Los siete movimientos de la innovación. Editorial Norma

HARVARD BUSINESS (2009) Surviving Change. A manager’s guide. Harvard Business Press.

HAX, A. (2010) The Delta model. Reinventing your business strategy . Springer Verlag

Autor del Artículo:

Dr. Jeimy J. Cano Ph. D., CFE e-mail: jjcano@yahoo.com

Noticias Recientes de Redes Inalámbricas y Seguridad WiFi...:

• La WiFi Alliance Certificará Puntos de Acceso del Estándar 802.11n...
• Hackers Pueden Crakear la Seguridad de Redes Inalámbricas...
• Redes Inalámbricas: El Estándar Wifi 802.11n, no se detiene
• WPA2 es obligatoio desde ahora para certificar productos WiFi...