sábado, 12 de septiembre de 2009

Inseguridad de la información: Gerencia en movimiento

Revisando lo expuesto por Kotter en su libro “El sentido de la urgencia”, nos recuerda que ante un mundo lleno de turbulencia y de rápidos cambios, no es posible mantener una posición cómoda o autocomplaciente con los éxitos o logros pasados, sino más bien una posición atenta y alerta que nos permita afinar nuestro olfato para ver las oportunidades en medio de las crisis, los retos relevantes que nos permitan cuestionar nuestro statu quo y la energía requerida para moverse y ganar ahora.


Un verdadero sentido de la urgencia es una fuerza altamente positiva y centrada, es un momento de convencimiento y acción que define nuestro estado de alerta y lo lleva a concretar de manera rápida y eficaz las actividades requeridas para hacer que las cosas pasen. Un falso sentido de la urgencia produce estrés, agotamiento y sensación de estar haciendo muchas cosas. Cuando se confunde el estado de alerta activa y focalizada, con los afanes que desgastan y desvían la atención, estamos destruyendo la confianza de muchos para hacer las cosas de manera diferente, que genere valor y diferencia con el cliente.

En este contexto, el gerente o encargado de la seguridad de la información debe entonces, mantener un sentido de la urgencia; una real y activa capacidad de poder ver las tendencias y alertas que puedan impactar los procesos de negocio de las organizaciones, de tal suerte, que puede actuar de conformidad frente a los riesgos emergentes identificados en los flujos de información de las áreas de negocio.


Esto será posible, si y sólo si, encuentra en la inseguridad de la información su fuente de inspiración, su vocación real y concreta, que le permita ver en movimiento los impactos y propuestas de la materialización de posibles incidentes de seguridad en la organización. Cuando el gerente de seguridad de la información, adquiere una posición pasiva y autocomplaciente, es decir aquella que se limita a cumplir con los monitoreos previstos, el cumplimiento de normas establecidas y la validación de evidencias requeridas de sus controles, estamos asistiendo a la petrificación de su capacidad de asombro, esa que es precisamente la característica propia de la inseguridad.


La gerencia de la seguridad de la información, enraizada en un reconocimiento de la inseguridad de la información en cada uno de los procesos de la organización, es la resultante de un ejecutivo que siente como reto propio la conquista de los retos de la inseguridad, la vitalidad propia para aprender de lo inesperado y la confianza de que cada día es posible podernos sorprender. Si esto es correcto, la gerencia de la seguridad de la información irá con certeza más allá de los estándares y las buenas prácticas y habrá siempre un espacio para pensar y dejarse tentar por las nuevas propuestas de la inseguridad informática.


Cuando hacemos lo que nos ha funcionado en el pasado y de manera reiterante insistimos en ello, es una alerta de que existen cosas afuera que están cambiando y no nos estamos percatando de ello. Mientras unos pueden estar altamente ocupados manteniendo en funcionamiento las tecnologías de seguridad de la información, otros estarán indagando el exterior y las coyunturas que pueden generar diferencia, esas que nos abren los ojos frente a los nuevos retos que nos impone la inseguridad. Los primeros estarán con una falsa sensación de urgencia basada en hechos cumplidos y rutinas establecidas y los otros, arriesgándose a ser diferentes y proponer acciones que busquen nuevos horizontes que cuestionen la manera actual de hacer las cosas.


No se quiere decir con lo anterior que mantener el funcionamiento de las tecnologías sea algo que no es saludable y requerido, sino cuestionar que si sólo se hace esto y nuestras energías se focalizan allí, la inseguridad de la información estará acampando cerca nuestro, esperando a que nos acomodemos en nuestra zona de confort, para asaltarnos y mostrarnos que ella, si sabe de sorpresas y de mantenerse alerta cuando otros no lo hacen.


Vivir con un real sentido de urgencia, es elevar nuestras expectativas, nunca conformarse con lo ya recorrido, abrazar con emotividad objetivos que están más allá de lo conocido y vivir intensamente la pasión de transformar el mundo. Si un gerente de seguridad de la información vive con un sentido genuino de urgencia, será gerente de la propia dinámica de negocio, y no de cualquier negocio, sino de aquel que es capaz de generar valor con el cliente, como una experiencia única y real que lleva a decisiones sabias y llena de oportunidades, nunca de restricciones.

No hay comentarios:

Publicar un comentario