Para utilizar las funcionalidades completas de este sitio, es necesario tener JavaScript habilitado. Aquí están las instrucciones para habilitar JavaScript en tu navegador web .

Seguridad Informática: Un tema de responsabilidad gerencial

01 Octubre, 2016 | La seguridad informática es uno de los retos más grandes que enfrentan las organizaciones. Hoy en día, muchas empresas se preocupan por tener un plan estratégico de seguridad, documentado en cientos de páginas, pero olvidan que lo más importante es mantener sus activos críticos asegurados. Existen empresas que cuentan con el plan estratégico, pero antes no realizaron un levantamiento de riesgos, lo que evidencia que se escribe el documento para cumplir con una exigencia o regulación. Construir el plan es muy importante pues allí se define claramente el rumbo y los objetivos de seguridad de la información, de forma que estén alineados a los objetivos de negocio; tarea vital para la adecuada gestión de riesgos. Sin embargo, la estrategia de seguridad no debe ser compleja, sino simple, pero robusta y que abarque todas las necesidades particulares de la empresa. Pero, ¿en quién recae esta responsabilidad? La seguridad de la información se debe abordar estratégicamente; ya no son solo “bits” y “bytes”. Debe existir claridad de que los riesgos de seguridad de la información son parte fundamental del gobierno corporativo, a cargo en última instancia de la junta directiva de la empresa. Si ésta delega las responsabilidades ejecutivas en los gerentes, liderados por el CEO, se explica por qué la seguridad de la información es una responsabilidad inherente al gerente general. La seguridad de la información no es solo tecnología, sino que comprende temas de organización, procesos y personas. Por ejemplo, un incidente de seguridad provocado por un ataque de negación de servicio (DoS), no solo afecta al CIO, sino que afecta las operaciones del negocio pues los sistemas no están disponibles, afecta la imagen porque la atención al cliente se degrada y también las finanzas al no poder facturar o al tener que pagar multas por incumplimiento de compromisos. Todo esto afecta directamente los objetivos estratégicos de la organización, que están bajo la responsabilidad directa del CEO. Es por ello que el gerente general debe estar hoy más involucrado que nunca en la gestión de la seguridad. Debe liderar y tomar el control de esta área, ya que un incidente lo podría impactar de múltiples maneras. Adicionalmente, el CEO debe ser quien dicte la dirección estratégica, ordenando y aprobando los principios y objetivos de seguridad de la información en la compañía. Además, existen algunas responsabilidades vitales que debe asumir, como apoyar las iniciativas en esta área que se relacionen con la misión, objetivos de la organización, así como asignar presupuesto adecuado para las operaciones vigentes de seguridad y cierre de brechas. Si bien es cierto es una enorme responsabilidad, gracias a los adelantos tecnológicos, existen herramientas que le permiten al CEO visualizar el nivel de riesgo, no solo de seguridad, sino de todos los tipos que deben gestionarse en la empresa. En la era de la información, proteger este activo de forma estratégica es una tarea ineludible en cualquier compañía.

Migración hacia plataformas digitales

01 Junio, 2016 | ¿Por qué las empresas deben cambiar la ruta tecnológica?  Las empresas a nivel nacional e internacional enfrentan hoy más que nunca la necesidad de buscar rutas que les permitan migrar hacia plataformas digitales. Sin duda, la principal razón para hacerlo es su supervivencia. Aprovechar las herramientas disponibles en la actualidad es una forma de generar ventaja comparativa, que puede construirse sobre la base de procesos más eficientes y menores costos de producción. La empresa que no está lista para migrar, tiene una brecha muy amplia por superar y muy poco tiempo para hacerlo. Las empresas que ya están ahí, deben seguir aprendiendo y hacerlo de forma sostenible. Quienes ya conocen de la importancia de aprovechar las plataformas que hoy están disponibles y accesibles, deberán administrar el cambio inteligentemente. Actualmente, el 50% de la población mundial tiene 30 años o menos. Del 50% restante, la mitad tiene comportamientos y actitudes que se asemejan a los menores de 30 años. Es decir, solo un 25% de la población hoy en día sigue comportándose de manera tradicional. En la medida en que más y más personas se sumen al 75% de la población restante, habrá menos mercado para las empresas que no migren y poco a poco desaparecerán.   Otro motivo crucial para acelerar la migración hacia las plataformas digitales tiene que ver con hacer posible la innovación. Esto significa crear productos y servicios que antes no existían, que lleven más valor al cliente, en el menor tiempo posible. Las tecnologías disruptivas, base de la innovación actual, se desarrollan gracias a lo que una tecnología previa ya hizo posible. Por ejemplo, gracias al desarrollo de la computación en la nube, hoy existen aplicaciones y software utilizando grandes cantidades de capacidad de procesamiento, lo que también abre la puerta para que los wearables envíen la información que recogen a la nube, no solo para ser almacenada, sino también para ser analizada y aprovechada.   Todo este proceso de migración hacia las plataformas digitales hace que la labor de los CIO’S y su equipo se renueve, convirtiéndolos en los administradores de demanda de los servicios tecnológicos, sobre los que se apoyará cada unidad estratégica. Asimismo, el equipo del CIO debe procurar que el esquema tecnológico escogido por la organización sea el que genere mayor valor, con total compresión del giro de negocio y los horizontes estratégicos delineados por el CEO y el comité ejecutivo. Su función actual también incluye ser los responsables de asegurar la continuidad del negocio y el cumplimiento de los acuerdos de nivel de servicio existentes con cada proveedor. Si bien es cierto, la ruta para migrar hacia las plataformas digitales no es la misma para todas las empresas, todas deberían haber iniciado ya el recorrido hacia ese cambio. Cada negocio y cada industria es diferente, por lo que el mejor consejo es conocer bien el negocio, la industria y asesorarse adecuadamente.