Como ya es conocido, periódicamente Infoworld México lleva a cabo mesas redondas con un número reducido de CIOs, mismos que comparten sus experiencias y opiniones sobre diversos temas. Recientemente tuve el gusto de dirigir la que está publicada en esta edición, que usted, amable lector, tiene en sus manos, y la cual tuvo como título: “Los retos del CIO”. Todas las mesas redondas que hemos llevado a cabo nos han dejado una mayor visión de todos y cada uno de los obstáculos a los que diariamente se enfrentan los CIOs –y que sin duda no son nada fáciles- y que están relacionados con temas como la alineación de TI al negocio, la inversión en TI, los retornos de inversión, las regulaciones, la homogeinización de los sistemas, entre otros. En esta mesa redonda en particular, se expuso el tema de la seguridad, al que los cinco CIOs presentes (de empresas como Restaurantes Toks, Pronósticos, Yamaha, Consar y Nutrisa) tuvieron mucho que decir, pues además de coincidir con que este tema es verdaderamente prioritario, manifestaron su preocupación porque la tendencia es que más que mirar hacia las amenazas externas, hay que voltear hacia adentro, pues son los mismos empleados los responsables de la mayoría de los problemas de divulgación de información confidencial, ya sea a través de correos electrónicos o vía messenger. Lo anterior parecería que no tiene nada de nuevo si recordamos las cifras alarmantes sobre seguridad presentadas tanto por las consultoras, como por los mismos proveedores de sistemas de seguridad, sin embargo, el matiz más interesante es que las acciones que los CIOs han llevado a cabo para evitar los ataques internos y externos han sido las causantes de que sean considerados como “los malos de la película”. Lo cierto es que “lo que antes se hacía por costumbre, después se hace Ley”, pues si los usuarios estaban acostumbrados a ciertos patrones de conducta como ingresar a cualquier página de Internet sin restricciones, o llevarse sus laptops a sus casas, o el tan famoso uso de las memorias portátiles, lo más difícil para los CIOs es decirles que ahora no se puede hacer… lo que sin duda causa un descontento generalizado. “Todos quieren ser la excepción”, opinaba uno de los CIOs durante la mesa redonda, pero lo cierto es que a veces los verdaderos enemigos del progreso de algunas organizaciones están dentro de ellas, y se ha sabido de casos en los cuales pueden incluso echar por la borda los esfuerzos de TI. La cultura del cambio en las organizaciones es un reto sin lugar a dudas por vencer, máxime si se trata de la seguridad, lo ideal sería, como dijo otro de los CIOs, explicarles que más que atentar contra su libertad, dichas acciones tienen como objetivo salvaguardar la integridad de la información de la empresa, y sobre todo que la información que ellos tienen a su cargo no es suya, sino de la empresa ¿suena sencillo no? Me queda claro que lo anterior es para beneficio de la empresa, pero la realidad es que la cultura organizacional no se puede cambiar de un día para otro, y que las quejas se tienen que materializar más que en la empresa en una persona… lo anterior me recuerda que hace poco que el área de sistemas de nuestra propia revista realizó algunas acciones en contra de las amenazas internas, y al establecer las restricciones fue una verdadera revolución, a más de seis meses de lo anterior todavía escucho miles de quejas contra el “ejecutor”. Mi opinión personal es que si nosotros como empleados de verdad entendemos que no es mi máquina, mi silla, mi escritorio… sino de la empresa para la cual trabajo y a la cual le debo respeto, hasta ese momento el área de sistemas “dejará de ser el malo de la película”.