Blog del CCI

lunes, 23 de noviembre de 2015

“La letra con sangre entra” y otros paradigmas pedagógicos

La instrucción de los consejos de administración en materia de “lo ciber”  -más exactamente, en materia de la responsabilidad que les corresponde sobre la supervisión de “lo ciber”-  tiene, muy probablemente, diversas formas de abordarse; y, en ellas, pueden intervenir diferentes factores y actores.

El más eficaz de dichos métodos  -también el más doloroso, sin que necesariamente esté sujeto a la férrea disciplina de un instructor específico-  es el que hace que el consejo, y sus miembros, sienta en carne propia las consecuencias derivadas de la materialización de cualquier ciberriesgo (fallo, negligencia, ataque, …) sobre los sistemas de información/operación que sustentan el negocio de su organización. Los ejemplos de ello son abundantes, y crecientes en número, como demuestra la lista de nombres propios que, hasta la fecha, ha ido “desfilando” por esta tribuna.

Un tratamiento pedagógico alternativo, menos drástico para el consejero y en el que sí tendría su papel un actor específico  -USTED-  es aquel en el que, en tanto que responsable operativo de velar por la seguridad cibernética de su organización, le correspondiese a USTED la labor de instruir a los miembros de su Consejo de Administración en la materia. Hemos insistido en ello más veces: hoy día hay espacio suficiente para que Ud. ocupe ese lugar de orientador y guía (sin que necesariamente ello desemboque en su incorporación a tal Consejo). Por el bien de su organización, conformémonos con que lo que se incorpore a la agenda del consejo sea “lo ciber”, aunque Ud. se quede fuera. ¡No debería ser éste [su incorporación] el objetivo último!

Para que se produzca esa plena incorporación de “lo ciber” a la agenda de los consejeros, no sólo será necesario que Ud. sepa ofrecerles las respuestas adecuadas, en un lenguaje que ellos entiendan, etc.; sino que, en primer lugar, ellos también han de saber formular las preguntas correctas. Y han de hacerlo periódica y reiteradamente. De poco serviría que su interés se desvaneciese tras un primer interrogatorio.

Sin duda, cuestiones como las que destacamos hoy (la problemática derivada de la interconexión entre los sistemas de información corporativos y los sistemas de control de los procesos productivos; las fricciones que puedan darse entre las áreas de informática corporativa y las de automatización industrial; o la adopción de tesis propias de la seguridad de los sistemas de información para intentar resolver la problemática “ciber” de los sistemas de control) deberían formar parte, no sólo de sus preocupaciones como especialista en la materia, sino de las de sus consejeros, a fin de que puedan comprender las dificultades existentes y ayudarle a superarlas, estableciendo unas reglas de juego oportunas y dotándole de la autoridad y recursos adecuados.

Profundice en estos y otros temas en nuestro "Boletín". ¡Suscríbase aquí y disfrute cada semana con su lectura!

PD: Naturalmente, vaya nuestra felicitación para Ane y Sergio. ;-)

No hay comentarios :

Publicar un comentario en la entrada