La importancia de liderar en ciberseguridad

Desde hace mucho tiempo existe un debate muy interesante acerca de las diferencias entre ser un jefe y un líder, entre dirigir y liderar. Creo que lo primero que debemos definir precisamente es qué es un jefe y un líder, diferencias entre uno y otro, y por supuesto, debemos valorar si son perfiles incompatibles, complementarios, necesarios, etc.

En el primero que nos vamos a fijar es en el perfil de jefe. Un jefe tradicionalmente es una persona que dirige un departamento, un área o una dirección. Un profesional que ha sido nombrado por su capacidad competitiva, experiencia, independencia en el trabajo, la productividad demostrada, trabajo enfocado al resultado, etc., suele ser una persona autoritaria, con un perfil muy jerárquico y dotes de mando.

Por otro lado, una de las principales características que podemos encontrar en un líder es que no siempre el líder es la persona que dirige y gestiona el equipo. Normalmente un líder es una persona que potencia las capacidades blandas de una persona, las llamadas soft skills, para tener éxito y conseguir llegar al objetivo propuesto. Un líder ha de tener capacidades como: empatía, escucha activa, saber dar consejos al equipo, inspirar al equipo, motivar a las personas que trabajan con él, etc.

En la imagen anterior podemos apreciar las diferencias principales entre un jefe y un líder, las cuales se basan principalmente en el trabajo individual de un jefe y el trabajo en equipo o colaborativo de un líder.

Cuando entramos en una organización, nos pagan por el 100% pero se espera el 120% de nosotros. Cuando hay trabajo en equipo se consigue el 140% pero, siempre fui un creyente de que cuando hay liderazgo en un equipo, la efectividad y productividad de este puede llegar al 160%.

Antes de centrarnos concretamente en ciberseguridad, debemos plantear la pregunta: ¿jefe y líder son incompatibles, compatibles, complementarios…? Considero que hoy en día, necesitamos lideres, más que jefes, pero si es cierto, que, desde mi opinión, pueden ser complementarios porque si es cierto que en ocasiones es preciso tomar decisiones, asumir responsabilidad o imponer una directriz. Para ello, las cualidades de un jefe pueden llegar a ser necesarias. Creo que lo ideal es tener un líder con el suficiente conocimiento, experiencia y jerarquía para cuando sea preciso un jefe.

Hoy en día estamos envueltos en un proceso de transformación tecnológica donde la tecnología avanza a pasos agigantados, donde no podemos crecer de la misma manera en términos de recursos humanos. Para poder atender y cubrir todo el campo de exposición de riesgo actual, es imprescindible aumentar la efectividad de los sistemas, las tecnologías y sobre todo el equipo humano para poder mitigar y evitar impactos en nuestras organizaciones.

El líder en ciberseguridad debe concebirse como un líder integrador. Esta persona acepta los retos y responsabilidades del puesto, pero a su vez lidera y administra con un pensamiento de orden superior. El puesto requiere una persona que pueda acercarse a la discusión técnica para resolver problemas tácticos, mientras colabora y se comunica cómodamente con los altos ejecutivos.

Los líderes del departamento de ciberseguridad de hoy deben ser vistos como agentes de cambio, constructores de cultura, transformadores, visionarios, pero capaces de mantener sus dedos en el pulso táctico de la postura de seguridad de la organización. Su posición relativa a la empresa debe ser transparente para el equipo ejecutivo. La capacidad de presentar información de ciberseguridad a los informes directos o durante una reunión de la junta a un nivel comprensible para la audiencia, es de vital importancia para la gestión general de riesgos del negocio.

El nuevo integrador líder en seguridad operativa es proactivo con lo siguiente:

• Visualiza el valor de la ciberseguridad de forma horizontal: llega a otros departamentos, como operaciones, finanzas, recursos humanos, ventas y legal. Es un constructor de puentes entre disciplinas, departamentos y partes interesadas.

• Mejora la colaboración a través de la comunicación mientras genera confianza dentro y fuera de la organización de seguridad.

• Invierte en tecnologías de seguridad que respaldan los objetivos comerciales.

• Escucha activamente mientras acepta de manera proactiva las críticas de sus subordinados, ejecutivos y miembros de la junta.

• Tiene experiencia en negocios y tecnología y piensa de un modo estratégico.

• Aprende constantemente y se mantiene al tanto de las tendencias de ciberseguridad emergentes, al tiempo que trasciende el aprendizaje a los empleados, la organización o los socios.

• Es un líder persistente con total disponibilidad para los demás y ayuda a las personas a convertirse en líderes por derecho propio.

El líder de ciberseguridad entiende que la seguridad trasciende a la tecnología. La tecnología es el soporte de los negocios, pero la seguridad es el programa general de protección de las operaciones.

Desde Asseco Spain Group trabajamos con una visión holística de la ciberseguridad. Si quieres saber más o tienes cualquier duda, ponte en contacto con nuestro departamento de ciberseguridad en: cybersecurity@asseco.es

Carlos García-Gallardo

Chief Information Security Officer

Asseco Spain Group