Traduciendo la tecnología al negocio y viceversa

Hay quienes agradecerían disponer de un diccionario para poder interpretar los términos de estas dos disciplinas que están obligadas a entenderse. Por suerte, nuevos perfiles profesionales han emergido para poner solución a una habitual falta de comunicación efectiva que, poco a poco, está construyendo un ‘idioma’ en común.

[Img #22766]
Una entidad cualquiera ha iniciado su expansión en Oriente Medio. Entre los muchos detalles a tener en cuenta durante dicho proceso se encuentra, por ejemplo, adquirir los protocolos correspondientes para las impresoras. Sin duda, no es la primera tarea que pasa por la mente del gerente o del equipo directivo. De hecho, puede parecer un detalle nimio en comparación con la trascendencia de una transición tal. Sin embargo, dicho requerimiento y otros de similar naturaleza pueden marcar la diferencia entre un camino llano o uno lleno de pequeños y molestos baches. Justamente, ahí es donde entraría en escena el llamado Gobierno de la Tecnología de la Información (GEIT). “Hablamos, ni más ni menos, que de ceder un sitio en el consejo de administración de las compañías a un experto en tecnología. De esta forma, la tecnología se alinea con la estrategia corporativa. En otras palabras: si un cliente fuese un paciente, le estaríamos recetando aquello que necesita para que no haga un uso prematuro, temprano o inmaduro de la tecnología, sino que tenga en consideración los riesgos, el cumplimiento de la legislación o la protección de datos. Porque la tecnología es un motor que puede acelerar o frenar a las organizaciones“, define Javier Peris.

 

Un aterrizaje más que bienvenido

Acostumbrado a trabajar como una suerte de intérprete, sus palabras arrojan luz sobre una especialidad de reciente desarrollo en España que no ha dejado de contar casos de éxito desde que se implementa. Y Javier tiene autoridad suficiente para acreditarlo, pues no solo acumula más de dos décadas de experiencia en nuevas tecnologías, sino que es, por el momento, el único profesional del país que ha obtenido el premio Harold Weiss for Outstanding Achievement en sus treinta años de historia concedido por ISACA (Information Systems Audit and Control Association), es decir, la organización internacional referente en materia de auditoría y de seguridad de sistemas de información. “Este reconocimiento es un argumento más para demostrar que el GEIT ha venido para quedarse. Actualmente es inconcebible una empresa sin tecnología, pero los tecnólogos no hablan el idioma del negocio, por lo que mi trabajo es como una especie de evangelización para que las necesidades de las corporaciones sean entendidas en este sentido y, así, puedan acelerar su modelo de negocio hacia uno más rentable y exitoso“, ilustra él mismo.

 

Los tiempos cambian para todos

[Img #22767]
Garantizar que las inversiones realizadas en tecnología sean racionales y que los recursos se optimicen al máximo representan, por tanto, los principales beneficios de apostar por el GEIT. Estados Unidos, Israel, Alemania o Australia llevan la delantera en ello, pero cada vez más países como España están alcanzando “el grado de madurez suficiente“, según indica Javier, para pasar de solo monitorizar sus sistemas de información a empoderar a los correspondientes profesionales dentro del entorno empresarial. Es más: el sector público no está siendo ajeno a dicha transformación. “Las tecnologías de la información (TI) ya no son algo complementario como antes, sino que soportan el núcleo duro de la actividad de las empresas y administraciones públicas. En gobierno de TI y en seguridad de la información muy pocos pueden presumir de estar a la altura de las expectativas, pero todos tenemos la necesidad, el deber y, a veces, la exigencia legal de conseguirlo. Que los máximos directivos sean conscientes de esta realidad es un primer paso necesario. No hacer nada y confiar en la suerte equivale a esperar a que un incidente ponga las carencias a la vista de todos y eso es un indicador de gobierno irresponsable. En el caso del sector público, la falta de agilidad para emprender cambios supone una dificultad añadida, pero estos son imprescindibles para mejorar y en ese sentido siempre somos ambiciosos“, afirma Juan Miguel Signes, el responsable de seguridad de la información en la Conselleria de Sanitat valenciana.

 

Aspectos complementarios que son fundamentales

Coincide que el cargo de Juan Miguel hace referencia explícita a una noción clave en la correcta gestión de las TI: la seguridad. Así, controlar los riesgos que de estas derivan es otro de los frentes a batallar por un buen ‘gobernador’, más cuando el presente no se concibe sin la Red; lo cual ha dado lugar a nuevos perfiles laborales como el de este último entrevistado. “Me gusta más hablar de confianza que de seguridad. Porque lo que necesitamos es tener la certeza de que los servicios a los que accedemos por Internet van a hacer lo que prometen, sin propósitos ocultos ni interferencias de terceros. Para construir esa confianza hacen falta muchas cosas además de tecnología. Y tampoco es cuestión de dejarlo todo en manos de unos cuerpos especializados contra la ciberguerra, el ciberespionaje o la ciberdelincuencia; sino de crear un entorno dentro de cada organización donde sus profesionales, debidamente sensibilizados y preparados, actúen generando esa tranquilidad tan necesaria en la sociedad hiperconectada en la que vivimos“, matiza Juan Miguel en este punto de la conversación.

 

Asimismo, se requiere de educación. De mucha. Y esta, además, debe partir desde el nivel amateur. Para muestra, otro supuesto: bastantes personas tienen la WiFi de casa abierta para no dar la contraseña cada vez que viene una visita y quiere conectarse. “Pero si un vecino es un usuario avanzado podría monitorizar todo el tráfico de nuestra web“, acaba de ejemplificar Alberto Rodríguez, consultor de ISO/IEC 20000 y experto en gestión de servicios y tecnologías de la información. Y continúa: “Para combatir esta ignorancia habría que empezar la casa por los cimientos. Primero, los colegios. Y, acto seguido, los padres. Hay que inculcar una responsabilidad a la hora de ponerse en según qué situaciones. De un tiempo a esta parte hemos sido testigos de una mejoría, pero este es un terreno que cambia constantemente, así que lo que hoy te garantiza que es totalmente seguro mañana puede dejar de serlo. Por ello, todos somos unos ignorantes en este punto y tendemos a confiarnos“. En consecuencia, han nacido asociaciones como RootedCON, la cual aglutina a los profesionales y organiza congresos – el próximo, en Valencia los días 11 y 12 de septiembre – con vistas a configurar un foro de debate y poner en valor la todavía desconocida ciberseguridad.

 

Una lectura final en positivo con un pero

En definitiva, todos los consultados para escribir este artículo convienen en un futuro prometedor para el ámbito que les ocupa y, a la par, en un progreso generalizado para el conjunto de la sociedad, tomando en consideración el plano privado, público e individual. No obstante, también reparan en la necesidad de un esfuerzo conjunto de sensibilización por parte de los agentes implicados para alcanzar ese objetivo común. “Yo quiero personas y empresas valientes que sepan tomar decisiones en tecnología de la información, no que desconozcan aquello que están haciendo“, concluye Javier.


@LaBellver

Deja un comentario

Your email address will not be published.

*

cinco × 2 =