La digitalización empresarial está avanzando a de forma muy rápida, de tal forma que elaborar una estrategia para desarrollar esa transformación digital debe estar muy bien fundamentada para que sea exitosa. Esa planificación debe centrarse en cuatro pilares esenciales: personas, procesos, tecnología y organización. Las organizaciones pueden contribuir a reducir la brecha de talento, a impulsar una adaptación ágil a las tecnologías emergentes (IA, Computación cuántica, machine learning, etc), a afrontar los retos y las oportunidades de la ciberseguridad y a fomentar una cultura empresarial que favorezca la innovación. Todo ello, fue tratado en un webinar que Byte TI organizó el pasado 30 de mayo junto con ISACA en el que se trataron los principales retos y los nodos de cómo establecer la confianza digital
El webinar contó con la participación de Rosa Ortuño, CEO de Optimum TIC; Ramsés Gallego, Hall of Fame de ISACA y Robert Maxwell, director del grado en gestión de ciberseguridad de la Universidad Francisco de Vitoria (UFV) que explicaron cómo las cuatro variables fundamentales de personas, procesos, tecnología y orientación, resultan pilares críticos para la sociedad que debemos y queremos ser.
Fue Rosa Ortuño, CEO de Optimum TIC la encargada de comenzar el encuentro. Nos encontramos ante una ingeniera informática especializada en compliance y ciberseguridad donde acumula una experiencia de más de veinte años. Su experiencia ejemplifica el tema principal del webinar ya que hace 15 años creo la empresa Optimun TIC, especializada en la optimización de procesos de sistemas, personas y tecnología. Tal y como explicó, la compañía que dirige “tuvo uno inicios complicados porque en aquel entonces no todo el mundo entendía la importancia de tener un buen gobierno de ciberseguridad”.
Robert Maxwell, por su parte, es el director del grado en gestión de ciberseguridad de la Universidad Francisco de Vitoria (UFV). Su ejemplo es el opuesto al de Rosa ya que el inicio de su trayectoria comenzó con temas financieros para después, hace unos 12 años, “enfocarme en temas de investigación criminal y fraudes complejos” Es a partir de un determinado momento cuando la investigación empezó a solaparse con temas de ciberseguridad, hasta que la UFV creo un grado de gestión de la ciberseguridad “enfocado a atraer a jóvenes con un perfil distinto, hacerles “techies” a base de programación, ética, criptografía, etc.” El año pasado salió la primera promoción donde todos los integrantes del grado ya tenían una colocación nada más terminarlo. Para este especialista uno de los aspectos fundamentales en la ciberseguridad son las personas, porque “somos como médicos, hay que ir formándose cada día del año y porque esto va a ir cada vez a más y mucho más rápido”.
El tercer ponente, Ramsés Gallego del Hall of Fame de ISACA, no necesita mucha presentación. Es uno de los principales especialistas en ciberseguridad de nuestro país. Pertenece al salón de la fama de la compañía, un título que muestra por todo el mundo en la innumerable cantidad de viajes que realiza alrededor del Globo. En su opinión, “es muy importante el nuevo marco de confianza digital que acaba de lanzar la asociación, que me parece brillante”.
Equilibrar las dimensiones tecnológicas
¿Cuál es la importancia de comprender y equilibrar las dimensiones tecnológicas en la estrategia empresarial para alcanzar el éxito en esta era digital, que es la que estamos? Tal y como expuso Rosa Ortuño, “la tecnología es un elemento totalmente intrínseco a la forma en que todo ocurre en el mundo actual. Ninguna empresa puede ser ajena a ello. Pero se trata no solo de hacer que la tecnología nos ayude para buscar eficiencias, sino para ayudarnos a hacernos absolutamente todo mejor y más deprisa. Ahora que la transformación digital es un hecho, las empresas han de integrar absolutamente toda esta dimensión tecnológica con los pilares de personas, procesos, tecnología y organización”. Para Ortuño, “las empresas han de entender que el nivel de penetración actual de la tecnología permite, no solo mejorar las cosas, sino fundamentalmente hacer todas las cosas de forma distinta a como las hemos estado haciendo. Porque muchas veces, cuando nosotros hacemos estudios, ya no solo de ciberseguridad, sino de tecnología, es un poco frustrante que no esté absolutamente integrada la tecnología en la estrategia de una organización”. Este hecho es fundamental ya que como apuntó Ortuño, “la empresa que no tenga alineada tecnología con negocio, no va a subsistir”.
Para Ramsés Gallego, la clave se puede encontrar en un verbo: catapultar. “Ahora que estamos constantemente hablando de machine learning, de inteligencia artificial, de seguridad,… vemos que todas estas tecnologías catapultan los resultados empresariales o la detección de patrones de compra, por ejemplo”.
La crisis de talento
Sin embargo, uno de los problemas a los que se enfrentan las empresas es la falta de perfiles adecuados. En ciberseguridad, esa carencia es todavía más importante. Tal y como expuso Robert Maxwell, director del grado en gestión de ciberseguridad de la Universidad Francisco de Vitoria (UFV), “hay una falta muy importante de personal especializado en ciberseguridad en España, en Europa, y a nivel mundial. Y estamos hablando de cientos de miles de puestos. Y es un problema muy importante porque la ciberseguridad ya no es un silo dentro del departamento de ciberseguridad de la empresa, sino que se ha convertido en algo transversal. En España además hay una importante falta de cultura de ciberseguridad. Se puede ver en los usuarios o en casos como en los que una empresa sufre un ciberataque y no lo comunica. Por eso es importante la labor de ISACA, porque es muy importante explicar y evangelizar, porque los riesgos son enormes y las empresas no están preparadas”.
Reducir la brecha de talento
Empresas, universidades y asociaciones como ISACA están contribuyendo a reducir esa brecha de talento. En el caso de esta última y tal y como comentó Ramsés Gallego, “ISACA contribuye entendiendo el signo de los tiempos, con certificaciones de ciberseguridad, de privacidad, de ciberinteligencia,… Y también haciendo entender lo básico: lo esencial de blockchain, de inteligencia artificial, de la nube y de todo lo que implica la tecnología. Contribuimos de forma continua, con aristas de multiculturalidad y de multidimensión. ISACA contribuye en el viaje de privacidad, ciberseguridad, auditoría, monitorización, control, privacidad, gobierno de la empresa digital y todo ello con certificación CISM, que son las grandes, las muy reconocidas, pero también con otras muchas. Por eso estamos atrayendo todo tipo de jóvenes perfiles que no sólo quieren y necesitan entender la técnica, sino también lo que supone DORA, por ejemplo”.
¿Dejar de ser techie?
Una de las claves es que la tecnología sea atractiva. Con ello se favorecerá la atracción de talento. Ortuño cree que “a la tecnología se la ha visto como algo muy techie cuando la realidad es que no sólo se necesitan ingenieros informáticos o de telecomunicaciones. En Optimum TIC tenemos personas que vienen de otras profesiones y que ven que la tecnología les resulta muy atractiva. Eso es lo que hay que conseguir. Porque, por ejemplo, la gente joven no tiene un concepto de la privacidad, no tiene un concepto de la seguridad y en cambio tenemos mucha normativa, mucha regulación, y vamos a remolque. Y sin embargo somos uno de los países que sufre un mayor número de ciberataques y eso es porque no hay concienciación ni formación al respecto”.
Digital Trust Ecosystem Framework (DTEF) de ISACA permite que las empresas puedan desarrollar un ecosistema a través de un marco de confianza digital
Robert Maxwell se mostró de acuerdo y añadió: “Un problema es que en España la ciberseguridad se considera un coste y no una inversión. Nuestro reto principal pasa por que pensar en upskilling, es decir, coger gente que quiere cambiar y ayudarles. Porque además, en España tenemos talento. Por ejemplo, en computación cuántica hay miles de ingenieros en ortos países. Somos muy capaces y esto es un estigma que hay que quitarse y saber que podemos competir perfectamente con otros países”.
Integrar personas, procesos, tecnología y organización
ISACA ha desarrollado el Digital Trust Ecosystem Framework (DTEF), un marco de trabajo del ecosistema de la confianza digital que valora la experiencia en la integración de prácticas de confianza digital en todas las organizaciones, guiando estrategias de productos centradas en la confianza y mejorando la competitividad y la reputación. El objetivo, tal y como explicó Gallego es que las empresas “puedan desarrollar un ecosistema a través de un marco de confianza digital, que tiene que ver con que las transacciones sean seguras, inequívocas e íntegras y que las relaciones sean proporcionales y ajustadas a derecho”. Para Gallego es importante crear “un ecosistema sistemático que implique procesos, procedimientos, control, monitorización y observabilidad. Me parece maravilloso que un ecosistema nos permita ser sistemáticos. Y además tiene que ser sistémico quiere decir que pertenece a un todo. El DTEF de ISACA, articula todo eso y además bebe de las fuentes de otro marco de trabajo de ISACA también, que se llama COBIT y que habla de retención del talento, cultura, formación de las personas…”.
Aumento de ciberataques
Finalmente, se trató el tema de por qué no somos capaces de paliar los ciberataques. Para la CEO de Optimum TIC “es importante entender los factores de procesos, sistemas y personas. Todo tiene un claro margen de mejora. Para mí, el primer elemento es el factor humano. La persona, la perspectiva personal debe formar parte de una cultura digital. Estamos hablando de transformación digital continuamente, pero no hay cultura digital, no hay cultura de la privacidad, no hay cultura a nivel de los riesgos. La gente no tiene un concepto de riesgo».
Robert Maxwel, se mostró optimista optimista con el futuro: “Tenemos una generación de jóvenes que es una bomba, son maravillosos. Tienen una sensación de dar a la sociedad mucho mayor que los de mi generación. Y tienen hambre, tienen una sed tremenda por aprender”.
