Sabiduría digital. Conectando a la Junta Directiva con la realidad inestable de un mundo digitalmente modificado.

• 02/05/2016
• Internacional

Tweet

Por Jeimy Cano, Ph.D, CFE Jeimy Cano, Ph.D, CFE Director Revista SISTEMAS at Asociación Colombiana de Ingenieros de Sistemas - ACIS. 

Muchos informes recaban sobre la necesidad que la alta gerencia conozca y esté sensibilizada sobre los retos y responsabilidades sobre la ciber seguridad en un mundo digitalmente modificado, pero pocos sobre cómo lograr darle respuesta a la pregunta: ¿Qué significa que un ejecutivo de alto nivel “entienda” estos retos y responsabilidades?

A continuación, algunas ideas preliminares, las cuales son un pretexto particular para que cada organización, haga una lectura dinámica de las mismas en el entorno y las decisiones que este cuerpo ejecutivo debe tomar alrededor de la ciber seguridad:

Que un ejecutivo de alto nivel “entienda” no significa que reciba un documento resumen con las actividades que se hacen para mantener los niveles de protección en la empresa, sino que conecte sus expectativas y relaciones políticas con la realidad de un evento desafortunado que comprometa la empresa y por lo tanto su capital de relaciones.

Que un ejecutivo de alto nivel “entienda” no es un ejercicio de reporte a la junta directiva para que conozca qué está haciendo el área de seguridad de la información o ciber seguridad, sino una hacer una lectura política de las relaciones de la empresa y sus impactos por una discontinuidad provocada por un ataque digital.

Que un ejecutivo de alto nivel “entienda” comporta descubrir la forma como observa y concibe la protección de la información, un ejercicio que busca revelar el imaginario que ha construido y que proyecta con cada intervención en el cuerpo directivo acerca de las decisiones que se toman alrededor del tema.

Que un ejecutivo de alto nivel “entienda” demanda que los ejecutivos de seguridad de la información presenten indicadores de “capacidades y retos emergentes” y no métricas de retrovisor, las cuales no permiten ver la dinámica de las prácticas de protección frente a las condiciones asimétricas de los ataques, reiterando el imaginario vigente donde sólo se tienen las estadísticas de algo que ya pasó o se controló por una tecnología.

Que un ejecutivo de alto nivel “entienda” es exponerlo a la realidad de los ataques sofisticados, deliberados y motivados, para que, en una zona psicológicamente segura, se pueda suspender la realidad conocida y se conecten el mundo de la inteligencia política con la inteligencia de amenazas; una combinación que recaba propuestas hacia los eventos y razones hacia los grupos de interés.

Que un ejecutivo de alto nivel “entienda” es sacarlo de la zona cómoda de aquella responsabilidad que “parece” otros hacen por él, para desajustar y exponer la visibilidad de sus decisiones respecto de las amenazas contra la información de la empresa, como una apuesta por dar cuenta de sus acciones frente a las partes interesadas.

Que un ejecutivo de alto nivel “entienda” significa darles un modelo que represente la práctica de seguridad y control que se tiene en la empresa y que ellos indiquen cómo se ven reflejados y conectados en él. Lo anterior, no es mostrar suficiencia de conocimiento por parte del ejecutivo de seguridad, sino generar la porción requerida y necesaria de atención y reflexión que quiebre la “caja de la realidad” de los miembros de junta y sus expectativas.

En pocas palabras, que un ejecutivo de alto nivel “entienda”, los riesgos y retos de la ciber seguridad en una empresa, en palabras de Ackoff (2000), no es otra cosa que el directorio crezca en sabiduría digital, es decir, tenga conciencia de las consecuencias, en el largo plazo, de las decisiones y su evaluación, sobre las amenazas conocidas, latentes, emergentes y de su sector de negocio (Cano, 2014) como fundamento del juicio ético que deben hacer frente a su responsabilidad con sus grupos de interés en un mundo digitalmente modificado.

Referencias

Ackoff, R. (2000) Recreación de las corporaciones. Un diseño organizacional para el siglo XXI. México, México: Oxford Press de México.

Cano, J. (2014) La ventana de AREM. Una herramienta estratégica y táctica para visualizar la incertidumbre. Actas de la XIII Reunión Española de Criptología y Seguridad de la Información. Alicante, España. Septiembre 2 al 5. Recuperado de: http://web.ua.es/es/recsi2014/documentos/papers/la-ventana-de-arem-una-herramienta-estrategica-y-tactica-para-visualizar-la-incertidumbre.pdf