En diálogo con ITware Latam, Vicente Gozalbo, quien forma parte de uno de los más destacados equipos de seguridad que tiene IBM a nivel mundial, y que actualmente se desempeña en Sudamérica de Habla Hispana, se refirió al rol del CISO (Chief Information Security Officer) en la nueva economía. “Cuando el director de seguridad toma una actitud de liderazgo, esto ya no va a ser un problema, sino un vector de nuevas líneas de negocio”, aseguró.
Durante la entrevista, Gozalbo , WW Security Tiger Team, LATAM Sales, SSA Region de IBM, habló de tendencias, y de cómo debe cambiar el lenguaje del consultor de seguridad para amoldarse a una forma de negocios.
Al ser consultado hacia dónde las empresas deberían enfocar actualmente sus inversiones en seguridad, el entrevistado opinó que este aspecto ha evolucionado tradicionalmente con soluciones de nicho para apuntar a distintas problemáticas, por lo que “terminan adquiriendo un congreso completo de tecnología para seguridad informática”.
Para Gozalbo, esto supone muchas veces más gasto que el propio fraude –o la posibilidad de fraude–, además de que estas soluciones suelen solaparse entre ellas, es decir que no “dialogan”. Con el objetivo de mitigar estos riesgos y, a la vez, reducir costos, desde hace tres años IBM creó la división de Seguridad.
Cambio de paradigma
En su rol como consultor de Ventas, el entrevistado se dedica a entender cuál es la problemática del cliente, con un conocimiento de la industria y de las regulaciones que tiene que cumplir, con el fin de darle recomendaciones para que pueda avanzar en la madurez tecnológica y procedimental de los controles. “Buscamos que la tecnología agregue valor, reduzca costes, aumente la seguridad y genere negocios para la compañía”, comentó.
En ese mismo sentido, explicó que, teniendo en cuenta que hoy en día el éxito de las compañías está en la innovación en los modelos de negocios, si éste no incluye una parte de seguridad, “a la primera fallará”, advirtió.
A modo de ejemplo, comentó que en el caso de los bancos, que están pensando continuamente productos para sus clientes y tratando de venderlos online, la seguridad representa un aspecto clave en las primeras fases de diseño. “Si diseñamos cada uno de los procesos o de las líneas de negocios desde el aspecto de la seguridad tenemos gran parte del éxito asegurado. Si no lo hacemos, vamos a arriesgarnos a problemas graves, sino al fracaso”, sentenció.
Entonces, para el ejecutivo, cuando el director de seguridad toma una actitud de liderazgo, este aspecto ya no va a ser un problema, sino un vector de nuevas líneas de negocio, de nuevos servicios. “Cuando es capaz de hablar en términos de negocio hacia su directorio es cuando estos aspectos tienen éxito”, afirmó.
De todas maneras, reconoció que este cambio necesario en el lenguaje no es una tarea fácil, ya que la mayoría de los responsables de seguridad cuentan con un perfil técnico, aunque aseguró que se está logrando cada vez más: “Estamos trabajando en darles argumentos, herramientas, para que transformen ese producto interno que tienen que vender al directorio de la empresa en algo que entienda y que lo apoye”, comentó. “Mi labor principal es hacer talleres de madurez de los controles de seguridad, con el objetivo de transformar todos esos conceptos tecnológicos en pocas ideas estratégicas que tiene que hacer la compañía para alinear la parte de seguridad a los objetivos de negocio”, completó.
La propuesta de IBM
En el último lustro, IBM invirtió más de U$S 7.000 millones en la compra de casi una decena de compañías del sector, lo que le permitió extender el portfolio a seis aspectos clave: seguridad de infraestructura; en aplicaciones; en datos; en identidades; en inteligencia y cumplimiento normativo; y detección y protección ante el fraude. “Nos diferenciamos de nuestros competidores no solo en la amplitud, sino también en la integración que estamos haciendo, para trabajar juntos creando sinergia y para proteger de extremo a extremo”, concluyó Gozalbo.
