MANUAL DE UN CISO. REFLEXIONES NO CONVENCIONALES SOBRE LA GERENCIA DE LA SEGURIDAD DE LA INFORMACIÓN

En un mundo digitalmente modificado, donde los flujos de informaciónson inevitables y cada vez más frecuentes, las exigencias de seguridad y control de las empresas representan un reto de balance entre lasnecesidades del negocio y las propuestas de valor para los clientes de los nuevos productos y/o servicios bajo un entorno volátil, incierto, complejo y ambiguo. En este sentido, el ejecutivo de seguridad de lainformación, de privacidad o de ciberseguridad debe anticipar amenazas y riesgos emergentes y actuar en consecuencia. Por tanto, tresdeclaraciones son claves para asumir la complejidad de las situaciones que se le pueden presentar: fluir con las situaciones límite y tomardecisiones inteligentes para abordarlas, todos los aprendizajesadquiridos e interiorizados, tarde o temprano, serán útiles y elentrenamiento lo es todo, por tanto, nunca debe dejar de ejercitarse.Así las cosas, se presenta esta publicación como una excusa académicay sencilla para orientar a los ejecutivos de seguridad de lainformación y afines, como una carta de navegación que buscaestablecer un trazado sobre el territorio inestable del ejercicio deun cargo, que siempre está en constante movimiento y que exige unacapacidad de adaptación y renovación, para estar cerca de los linderos de los "nuevos trucos" de los atacantes y así proveer apuestasprácticas y audaces para hacer más resistentes a las organizacionesante la inevitabilidad de la falla.