Conexión consciente. Siete prácticas para habilitar una visión trascendente en seguridad de la información.
- 04/01/2016
- Internacional
Por Jeimy Cano, Ph.D, CFE es científico y analista de la gestión y gobierno de TI, experto en seguridad de la información y forensia digital.
La próxima década promete estar llena de sorpresas, de inestabilidades y retos, de puntos de inflexión en diferentes temáticas, lo cual implica que el responsable de la seguridad de la información debe estar atento y concentrado, no sólo en los eventos del contexto de su práctica, sino en la expansión de su conciencia (Chopra, 2014), ese ejercicio de conectarse con su entorno, valorando las necesidades del otro como si fuesen la suyas, lo cual habilita la emergencia de relaciones inesperadas que comienzan a apoyar su propia visión.
Bien anota Chopra (2014) que expandir la conciencia implica liberar el alma de preocupaciones, ataduras y limitaciones, y experimentar la libertad de los que hacen de su vida y su visión una sola cosa. Leer esta indicación en la práctica de seguridad de la información es liberar, al Chief Information Security Officer, de la necesidad de una seguridad “invulnerable” para alcanzar cada vez más, una conciencia superior que no busque la confrontación con la inseguridad, ni inclinar la balanza para un lado u otro, sino un ciclo de aprendizaje que beneficie tanto al equipo de aseguramiento de la información, como a la cultura organizacional de seguridad de la información.
En este entendido, parafraseando a Chopra (2014, p.69) podemos establecer un programa de conexión consciente del ejecutivo de seguridad, que eleve su visión estratégica y revele nuevas relaciones con su entorno; que le permita orientarse a la acción, servir de modelo para que otros actúen, ser franco y positivo, sobreponerse y persistir ante los reveses, y sobre manera ser luz en medio de la oscuridad para poder avanzar y transformar la práctica seguridad y control de una organización.
En razón con lo anterior, el programa establece las siguientes siete habilidades: (adaptado de Chopra, 2014, p.67-73)
Deje de luchar, aprenda y anticipe. La seguridad no se trata de una lucha contra la inseguridad de la información, sino encontrar formas diferentes de mejorar las prácticas de protección y control. Mientras más lucha ejerza contra su oponente, menor capacidad de acción tendrás para estudiarlo y superarlo (o anticiparlo). Siempre es posible motivar un paso delante de la inseguridad, si eres capaz de conectarte con ella, es decir aprender y desaprender de su dinámica.
Escuche su voz interior. No importa lo hábil que se haya vuelto para identificar y afrontar retos en seguridad de la información, pues siempre tendrás momentos de incertidumbre y confusión. Medite en su interior, los diferentes análisis y reflexiones que se tienen frente a la situación que se enfrenta, y en el silencio de su conexión con la inseguridad, supere los límites autoimpuestos en su mente y actúe en consecuencia.
Rete sus límites. Busca en su interior aquellos paradigmas que siempre ha creído que funcionan y rételo frente a la realidad existente. No es necesario hacer grandes cambios de estándares y prácticas, sino tomar aquellos que son claves cuyas transformaciones pueden leer mejor las expectativas de los clientes y aumentar la confianza de estos frente a la protección de la información.
Permanezca centrado, en equilibrio. Estar centrado es estar conectado con su propia fuente de equilibrio. En seguridad de la información significa estar en constante exploración y conocimiento, consciente de la ambigüedad permanente y en movimiento con la inseguridad de la información. El responsable de seguridad de la información está centrado, cuando su atención está en el fluido del presente y su energía concentrada en la dinámica del cambio. No se dispersa, sino que identifica la incertidumbre estructural presente en su realidad.
Supere sus creencias personales. Entre más fuertes sean sus creencias, más estrecho será su punto de vista (Chopra, 2014, p.72). El ejecutivo de seguridad de la información que quiera tener éxito deberá ser flexible, conjugar los distintos puntos de vista y combinarlos con la perspectiva de riesgos. En la medida que es posible reconocer otras miradas sobre la misma realidad de la amenaza identificada, es posible superar y confrontar los límites que imponen sus propios paradigmas.
Capture información de todas las fuentes posibles. Cuando se advierten situaciones donde se configuran dilemas, es preciso consultar diferentes puntos de vista, aceptando lo que todos tienen que ofrecer. La lectura del riesgo es relativa al contexto y cada persona lo puede leer según la experiencia que tiene. En este sentido, es necesario configurar una vista agregada de opiniones para revelar aquellos intereses inmersos, para luego tomar una decisión conforme a lo que requiere el momento y la situación, sin dejarse invadir o seducir por una postura en particular.
Aprenda a tener intenciones claras. En seguridad de la información, una intención clara, significa tener un propósito. Una afirmación que consulta la dinámica de la organización y los objetivos de negocio, para hacer congruente la práctica de seguridad y control con las necesidades y retos de la empresa. Un ejercicio que permanece alerta a las señales del entorno, para tener conciencia de cada paso en la dirección que confirma dicho propósito.
Estas siete habilidades le permitirán al responsable de la seguridad de la información encontrar nuevas oportunidades para motivar transformaciones en su práctica, identificar su “porqué” (Maxwell, 2015) en el ejercicio de su cargo, mantenerse inspirado y conectado con la dinámica del entorno, aprender de las señales que este genere y sobre manera, confirmar o revelar la vocación de servicio que enlaza el timón de su barco personal, con la confianza empresarial, aún en medio de las tormentas.
Cuando el ejecutivo de seguridad de la información, tiene claro su “porqué” y la protección de la información es parte de la moción interior que lo moviliza, sus acciones tendrán siempre un propósito alineado, un ánimo y motivación permanente, pues sus acciones serán la impronta de cada transformación que se genere en la organización. El CISO que entiende su cargo, no como una posición de jerarquía y poder, sino como oportunidad para ayudar a otros y evolucionar con los demás, encuentra en las prácticas de protección de la información un motivo y el significado más profundo de cómo trascender en la vida de otros.
Referencias
Chopra, D. (2014) El alma del liderazgo. Descubre tu potencial de grandeza. Bogotá, Colombia: Punto de Lectura.
Maxwell, J. (2015) Vivir intencionalmente. Escoja una vida relevante. New York, USA: Center Street. Hachete Book Group.
