Ante las constantes disrupciones, los CIO están apoyando la adición, modificación o el fortalecimiento de los flujos de trabajo logísticos, las cadenas de suministro, los modelos comerciales y de prestación de servicios, las asociaciones y los detalles geográficos. En todos estos programas, los CIO a menudo ven la ciberseguridad como un obstáculo; un reto más que hay que sortear en el camino hacia un resultado empresarial exitoso. No obstante, si la ciberseguridad y las estrategias de seguridad, en general, se diseñan y establecen de la manera correcta, deberían verse como un elemento facilitador y no como una restricción para controlar.
Al igual que los seguros de viaje dan a los turistas la confianza para ver el mundo, la seguridad da a los responsables de negocio la confianza y la flexibilidad para innovar.
Tradicionalmente, la seguridad ha consistido en decisiones de acceso binarias: permitir o bloquear. Esto significa que la seguridad actúa como un guarda, con el poder de aprobar o restringir planes y programas. Estos enfoques binarios se siguen imponiendo hoy en día, y los “avances” en seguridad sólo mejoran la capacidad de tomar decisiones binarias de permitir o bloquear (por ejemplo, véase la forma en que las soluciones de seguridad se presentan como de Confianza Cero, mientras se malinterpretan deliberadamente los matices y la flexibilidad continua que el concepto de Confianza Cero fue diseñado para permitir). Y así, la seguridad no consigue desprenderse de su reputación de obstáculo a la innovación, al no facilitar tanto como prohibir.
Pero las cosas están empezando a cambiar. La seguridad está evolucionando por fin para ser más “inteligente”, capaz de ver los matices y el contexto, sobre los que puede construir agilidad y flexibilidad. El enfoque en la eficiencia operativa no se ha marchado—de hecho, también se han logrado avances significativos en esa área— pero las inevitables e intensas disrupciones que las empresas han experimentado desde 2019 finalmente ha empujado al departamento de seguridad a hacer de la habilitación un objetivo primordial.
He percibido algunos signos alentadores de interés genuino en la ciberseguridad entre algunos consejos de administración; un interés que va más allá de los ejercicios habituales de marcar casillas. Pero estamos muy lejos de una comprensión amplia y mayoritaria de lo que la seguridad puede hacer por una organización.
En los últimos años, la brecha entre los CIO que entienden y adoptan la seguridad y los que no lo hacen probablemente se haya ampliado. Desde 2020, los departamentos de seguridad más astutos de todo el mundo han permitido movimientos en la plantilla a una escala sin precedentes y sin apenas aviso. Han apoyado una agitación rápida y decisiva en las operaciones de la cadena de suministro para garantizar la continuidad del negocio. Han facilitado la reinvención completa de las estrategias de salida al mercado de organizaciones cuya base de clientes desapareció de la noche a la mañana. Los departamentos de seguridad han dado un paso adelante, junto a sus compañeros, para ser héroes de la acción positiva. Al mismo tiempo, otras organizaciones siguen luchando con estrategias de TI que no logran adoptar las ventajas en agilidad de la nube, o aprovechar el poder de la Inteligencia artificial (IA) y el aprendizaje automático (ML), todo porque no han entendido cómo la seguridad puede desbloquear estas oportunidades.
Y es por ello que un CIO que concibe la seguridad solo como una estrategia de defensa está perdiendo una oportunidad. La seguridad es el primer paso para permitir el crecimiento y la innovación, y la colaboración entre los CIO y los CISO es un beneficio para todos.
Las empresas de hoy en día se enfrentan a retos que no se han experimentado en cien años, desde antes de la revolución tecnológica. Los CIO están dando un paso adelante, utilizando la transformación digital para cumplir con las demandas del negocio para innovar en toda la organización, desde la prestación de servicios a los recursos humanos y todo lo demás. Pero la oportunidad basada en lo digital siempre trae consigo amenazas y riesgos basados en lo digital, y el CISO es un socio crucial para el negocio.
