El orden en sí mismo ya es seguridad, y es precisamente el orden de las cosas lo que posibilita una seguridad más eficiente y práctica. Hace poco leía un artículo de un compañero que hablaba de la necesidad de autoprotección de las personas y cómo últimamente, quizás por los medios más modernos, o quizás por la tontería humana, solemos tender a pensar que los encargados de nuestra protección son otros. Este aspecto pasa en muchos aspectos de la vida, no sólo en la montaña que era el ejemplo que ponía. La montaña sigue siendo igual de peligrosa que lo era antes aunque existan unos profesionales muy bien preparados y hayan mejorado mucho los sistemas de comunicación y rescate.
El objetivo de esta entrada no es otro que hacer hincapié sobre este hecho. EL que existan nuevas y buenas medidas de ciberseguridad en el sector, no elimina el hecho de que nosotros mismos debamos de trabajar siendo conscientes de la necesidad de la autoprotección. El verdadero problema no radica en si colocamos un CRO (Chief Risk Officer), como explica el artículo al que hago referencia, en un lado o en otro, en donde ponemos el CISO o de quien le hacemos depender. El verdadero problema que tenemos en nuestras organizaciones es que no tenemos orden.
Hace poco escribía sobre la necesidad de tener Directores de GRC, pero ya no sólo es tener una figura, sino en dotar a las organizaciones del orden necesario para que los profesionales puedan trabajar. Ese orden empieza por la propia autoprotección de la empresa y de los empleados. De nada sirve tener un montón de figuras diferentes si no tenemos el orden necesario para que esas figura puedan trabajar. Es decir, que seguimos siendo igual de vulnerables que antes de tenerlas, pero que la diferencia estriba en que con unos adecuados procedimientos, y un buen modelo organizativo, podremos trabajar de forma ordenada y evitaremos caer en los mismos errores del pasado.
No se trata de nombrar figuras, sino en ordenar los procesos internos, y eso pasa por establecer funciones claras y disponer de procesos adecuados que nos hagan conscientes de que el peligro sigue existiendo a pesar de las figuras que tengamos.
El orden en los procesos y la organización nos dan la capacidad de resiliencia que necesitamos para poder tener éxito en nuestras empresas.
Origen: Chief Risk Officers, necesarios para ganar la batalla creciente al espionaje corporativo