Liderar en la era del caos

"Un solo ataque cibernético tuvo repercusiones que terminaron sacudiendo las bases de la democracia", opina Zulfikar Ramzan, Chief Technology officer de RSA

Por Zulfikar Ramzan, Chief Technology officer de RSA.

Zulfikar Ramzan

Piense en lo siguiente: las autoridades de Estados Unidos están convencidas de que el gobierno ruso estuvo detrás del ataque cibernético al Comité Nacional Demócrata. ¿Cambió ese ataque el curso de las elecciones presidenciales en Estados Unidos? Nunca lo sabremos. Pero definitivamente cambió el discurso que vino luego. La idea de que una potencia extranjera montara un ataque cibernético para entorpecer una elección de Estados Unidos pasó de ser una loca teoría de conspiración de los tabloides a noticia fidedigna en primera plana.

Un solo ataque cibernético tuvo repercusiones que terminaron sacudiendo las bases de la democracia. En el camino, aprendimos una lección muy importante: nuestro problema no se limita a los ataques cibernéticos iniciales que enfrentamos, nuestro problema es el caos posterior que crean.

Como orador principal en la Conferencia de RSA de 2017, hablé sobre cómo los profesionales de seguridad podrían liderar en un mundo en el que el caos da vuelta constantemente las expectativas y vuelve a trazar los límites.

Este tema resulta especialmente relevante, ya que las consecuencias del caos se expanden más lejos y más rápido debido a las increíbles maneras en que la tecnología nos conecta. Por ejemplo, recuerden cuando a mediados de 2015 dos investigadores encontraron la forma de desactivar un vehículo utilitario deportivo mientras se encontraba en movimiento. ¿Qué sucede cuando hay millones de vehículos autónomos en la carretera que se pueden desactivar al mismo tiempo o se pueden acelerar hacia un mismo objetivo? De repente, la idea de que el 11/9 fue un ataque cibernético se vuelve menos abstracta.

¿Hay personas trabajando en nuevas fronteras, como la realidad virtual, los drones o la última aplicación de inteligencia artificial, teniendo en cuenta cómo sus diseños podrían ser explotados? Cada avance de la tecnología puede ser explotado por alguien, y posiblemente lo será. El ingenio humano es poderoso.

Las organizaciones deben adoptar las innovaciones para competir en el mundo digital actual. Las innovaciones crean consecuencias sorprendentes, con ramificaciones tanto positivas como negativas. ¿De qué manera pueden los profesionales de seguridad manejarse en el caos?

En RSA, creemos que el primer paso es adoptar una estrategia de seguridad impulsada por los negocios, porque la seguridad no solo es un problema de tecnología, también es un problema de los negocios. A los ejecutivos corporativos no les interesa si un incidente implica la inyección SQL o el cifrado entre sitios. Necesitan comprender el impacto en el negocio. No podemos tener a los muchachos de seguridad en una punta y a los estrategas, empleados de finanzas y empresarios en la otra. No se trata de un baile en la secundaria, las personas no pueden tener miedo de mezclarse. Los riesgos son demasiado altos.

En RSA, llamamos a la imposibilidad de establecer conexiones entre los detalles de seguridad y los objetivos del negocio la “brecha del dolor”. La clave para superar la brecha del dolor implica aplicar una lección más amplia que se encuentra en el núcleo de la innovación y el avance: no dibujar líneas que separen los diferentes campos, sino establecer conexiones para juntarlos.

Los profesionales de seguridad deben establecer conexiones entre las diferentes áreas funcionales para terminar con los sistemas aislados y crear un contexto de negocio alrededor de las amenazas de la organización. En particular, deben establecer conexiones entre los detalles de seguridad técnica y el impacto en el negocio que involucran áreas relevantes para los directores ejecutivos y el consejo administrativo, como la continuidad operacional, la propiedad intelectual, la reputación y el cumplimiento de normas, entre otros.

Cuando se la implementa de manera adecuada, la seguridad impulsada por los negocios es muy importante para ayudar a las compañías a competir en un mundo digital.

Es momento de que los profesionales de seguridad mantengan conversaciones importantes con los líderes de los negocios. Durante los próximos días, comuníquense con los líderes de su organización para escuchar acerca de los retos que enfrenta su unidad y los objetivos del negocio que son particularmente importantes para ellos.

Con esta información como escenario, ¿qué creen que deberá suceder para cerrar la brecha del dolor en sus organizaciones?