Más presión que nunca para el director de seguridad de la información

El año 2019 comenzó con varias de las mayores filtraciones de seguridad de los últimos años, con permiso de Facebook. Una brecha en Fortnite dejó al descubierto hace apenas una semana datos personales y números de tarjetas de crédito de millones de usuarios. Otra, en Amadeus, dejó al aire los datos de millones de pasajeros de avión que volaban con clientes de la proveedora de soluciones tecnológicas. Son solo dos ejemplos recientes de una larga lista que no hace más que aumentar y que pone en peligro la reputación de las organizaciones.

A las empresas les preocupa más que nunca la seguridad y confidencialidad de su información. Así lo refleja un estudio de Capgemini, elaborado junto a IDC, que se presenta este jueves. En términos generales, la mayoría de los directivos a los que ha preguntado la consultora, en un 68% de los casos, coincide en que la importancia de la seguridad de la información ha crecido de forma significativa en los últimos tres años.

Además, se observa que el rol del conocido como director de la seguridad de la información (CISO, por sus siglas en inglés) empieza a concebirse de manera más amplia. Atendiendo a los beneficios que aporta la seguridad de los datos confidenciales al negocio, “entre los directivos pesan más los criterios vinculados a la competitividad que a la protección en sí de los activos”, explica Carmen Dufur, directora de estrategia de ciberseguridad de Capgemini España.

Así, el 46% de los más de 1.000 ejecutivos encuestados a nivel mundial considera que la seguridad de la información es determinante para la competitividad de los productos y servicios. Para un 31%, la misión principal es la protección de los intereses del consumidor, seguido de la mejora de la eficiencia (13%). Solo un 10% destaca su papel como mero guardián de los activos corporativos, el papel tradicional de este perfil.

Esto hace suponer que con cada vez más frecuencia las compañías exijan a sus profesionales de la seguridad que vayan más allá, haciendo que estén más presionados que nunca para jugar un papel preponderante en el cambio y la innovación de los negocios. “Esto significa que el CISO moderno debe seguir adaptándose o arriesgarse a ser reemplazado. La empresa ya no se conforma con que siga las decisiones tomadas. Quiere que participe en ese proceso”, prosigue Dufur.

Pese a este apremio y presión extra, hay algunos datos que corroboran que la situación no es tan empinada para estos profesionales, según apunta el informe. Como primer apunte, los altos ejecutivos han mejorado su punto de vista sobre esta área, y la mayoría de ellos, en un 86%, “ha dejado de percibirla como el departamento del no”. Hace años era muy común que se conociese a esta división con estos términos, ya que estaba muy extendida la idea de que al afán de protección ponía freno a la innovación y al lanzamiento de medidas originales o arriesgadas. Hoy, la visibilidad e influencia del CISO en las empresas ha mejorado con respecto a los últimos tres años: un 77% de los directivos así lo considera, frente al 22% que piensa que su rol sigue siendo el mismo.

“Esto se debe a que hay una mayor concienciación hacia la seguridad. Todas las brechas y fugas de información que estamos viendo han ayudado mucho a ello”, esgrime Dufur. En este cambio también han puesto su grano de arena los propios directores de seguridad, “que han optado por acercarse más al negocio y no estar solo pendientes de la seguridad de los activos”.

Falta, no obstante, mucho por hacer. Es necesario, explica Dufur, que la labor del CISO siga evolucionando y se transforme a sí mismo y a sus equipos para ser conductor del cambio y de la innovación en vez de tener un papel reactivo. Esto requiere de nuevas formas de pensar y nuevas competencias. Para mantener o incrementar su relevancia, estos profesionales deben convertirse en habilitadores de negocios más que en responsables de seguridad. Deben adoptar una mentalidad empresarial e impulsar la transformación digital, no reaccionar ante ella. También deben tener más “presencia en la organización, tejer una red de contactos y evolucionar hacia finanzas, marketing, comunicación y otras habilidades más ligadas al día a día de una empresa”.

No hay que olvidar, señala la experta, el papel que puede jugar este perfil a la hora de encontrar oportunidades para el negocio dada su posición y su conocimiento privilegiado. “Debe posicionarse como visionario o experto, así como invertir en añadir valor a las iniciativas de negocio procurando objetivos, asesoramiento y perspectiva imparcial”. Por ahora lo tiene todo a su favor. Según los datos de Capgemini, a día de hoy más del 90% de los directivos considera que la influencia del CISO en los comités de dirección es entre media y alta.