{"id":4286,"date":"2023-10-22T14:24:18","date_gmt":"2023-10-22T17:24:18","guid":{"rendered":"https:\/\/itconnect.lat\/portal\/?p=4286"},"modified":"2023-10-22T14:34:22","modified_gmt":"2023-10-22T17:34:22","slug":"errores-clave-001","status":"publish","type":"post","link":"https:\/\/itconnect.lat\/portal\/errores-clave-001\/","title":{"rendered":"4 ERRORES CLAVE QUE COMETEN LOS CISO"},"content":{"rendered":"

En un mundo empresarial cada vez m\u00e1s digital y complejo, la ciberseguridad se ha convertido en una prioridad cr\u00edtica para las organizaciones y los errores clave son centrales para la gesti\u00f3n.<\/h2>\n
\"4<\/a>
4 ERRORES CLAVE QUE COMETEN LOS CISO<\/figcaption><\/figure>\n

Las reuniones de la junta directiva son momentos cruciales para los l\u00edderes de Tecnolog\u00eda de la Informaci\u00f3n (TI) que desean alinear la estrategia tecnol\u00f3gica con los objetivos empresariales.<\/p>\n

Sin embargo, en estas situaciones, es f\u00e1cil cometer errores que pueden afectar la toma de decisiones y la percepci\u00f3n de la junta sobre el papel de la tecnolog\u00eda en la empresa. Aqu\u00ed examinamos cuatro errores comunes y c\u00f3mo los l\u00edderes de TI pueden evitarlos para participar de manera efectiva.<\/p>\n

1. Falta de Preparaci\u00f3n Profunda:<\/strong> Un error fundamental que algunos l\u00edderes de TI cometen es no prepararse lo suficiente antes de la reuni\u00f3n. Conocer los antecedentes de los directores y revisar las actas de reuniones pasadas proporciona una comprensi\u00f3n vital de las preocupaciones y prioridades de la junta. La falta de preparaci\u00f3n puede resultar en respuestas poco claras y contribuciones poco significativas a las discusiones.<\/p>\n

2. Aislamiento de la Alta Direcci\u00f3n:<\/strong> Otro error com\u00fan es la desconexi\u00f3n entre los l\u00edderes de TI y la alta direcci\u00f3n. La colaboraci\u00f3n constante y la comunicaci\u00f3n transparente son esenciales para evitar esta brecha. Los l\u00edderes de TI deben trabajar estrechamente con otros l\u00edderes empresariales para garantizar que las estrategias tecnol\u00f3gicas se alineen efectivamente con los objetivos corporativos.<\/p>\n

3. Ignorar el Estilo de Toma de Decisiones de la Junta:<\/strong> Cada junta directiva tiene un estilo \u00fanico de discusi\u00f3n y toma de decisiones. No adaptarse a este estilo puede resultar en una comunicaci\u00f3n ineficaz. Consultar con colegas que hayan interactuado previamente con la junta puede proporcionar valiosa informaci\u00f3n sobre c\u00f3mo estructurar las presentaciones y abordar las preguntas de manera efectiva.<\/p>\n

4. No Anticipar Preguntas Cruciales:<\/strong> La falta de preparaci\u00f3n para preguntas dif\u00edciles puede socavar la credibilidad del l\u00edder de TI. Anticipar posibles preguntas y preparar respuestas claras y fundamentadas es esencial. La pr\u00e1ctica de simulacros de preguntas y respuestas con colegas puede ayudar a estar mejor preparado para enfrentar preguntas desafiantes.<\/p>\n

En resumen, la participaci\u00f3n efectiva en las reuniones de la junta directiva requiere una preparaci\u00f3n profunda, colaboraci\u00f3n continua, adaptaci\u00f3n al estilo de la junta y la capacidad de anticipar y abordar preguntas cruciales. Los l\u00edderes de TI que evitan estos errores pueden contribuir significativamente a las discusiones y decisiones estrat\u00e9gicas de la empresa, asegurando as\u00ed una alineaci\u00f3n efectiva entre la tecnolog\u00eda y los objetivos empresariales.<\/p>\n

\u00bfSuponer o No Suponer? La Dif\u00edcil Relaci\u00f3n entre los L\u00edderes de TI y las Juntas Directivas en un Mundo Digital<\/strong><\/h3>\n

En un mundo empresarial cada vez m\u00e1s digitalizado, las juntas directivas se enfrentan a un desaf\u00edo crucial: la brecha de conocimientos t\u00e9cnicos. Seg\u00fan un informe del MIT en 2019, solo el 24% de las juntas directivas de empresas estadounidenses con ingresos superiores a mil millones de d\u00f3lares ten\u00edan experiencia digital. Una revisi\u00f3n m\u00e1s reciente revela que el 51% de las empresas Fortune 100 y solo el 9% de las organizaciones Fortune 200 a 500 tienen un director con experiencia relevante en ciberseguridad. Estas cifras pintan un cuadro preocupante de la falta de experiencia t\u00e9cnica en los niveles superiores de las grandes corporaciones.<\/p>\n

Sin embargo, es un error com\u00fan que los Directores de Informaci\u00f3n (CIO) y Oficiales de Seguridad de la Informaci\u00f3n (CISO) asuman autom\u00e1ticamente que sus juntas carecen de perspicacia digital. A pesar de las estad\u00edsticas desalentadoras, las cosas est\u00e1n cambiando. “La estructura de las juntas directivas ha evolucionado en los \u00faltimos a\u00f1os y muchas de ellas se han expandido con personas de tecnolog\u00eda, incluyendo ex CIO en muchos casos”, se\u00f1ala Manoj Tiwary, CIO de Subaru Canad\u00e1<\/strong>.<\/p>\n

\"4<\/a>
4 ERRORES CLAVE QUE COMETEN LOS CISO<\/figcaption><\/figure>\n

Este cambio plantea una oportunidad para los l\u00edderes de TI: identificar a un defensor dentro de la junta directiva, alguien que comprenda las complejidades de la tecnolog\u00eda y abogue por las estrategias digitales y de ciberseguridad de la empresa.<\/p>\n

El papel de este defensor va m\u00e1s all\u00e1 de las reuniones de la junta. Implica establecer una colaboraci\u00f3n estrecha y continua, trabajar en conjunto fuera del \u00e1mbito de la sala de juntas para garantizar la alineaci\u00f3n y adopci\u00f3n de las estrategias tecnol\u00f3gicas.<\/p>\n

Este defensor puede ser un valioso aliado para los l\u00edderes de TI, ayud\u00e1ndoles a traducir la jerga t\u00e9cnica en un lenguaje empresarial, facilitando as\u00ed la comprensi\u00f3n y la toma de decisiones informadas.<\/p>\n

En \u00faltima instancia, la clave para superar la brecha de conocimientos radica en la comunicaci\u00f3n y la colaboraci\u00f3n.<\/p>\n

En lugar de suponer la falta de comprensi\u00f3n t\u00e9cnica, los l\u00edderes de TI deben educar a sus juntas directivas, identificar a sus defensores y trabajar en estrecha colaboraci\u00f3n para impulsar la agenda tecnol\u00f3gica de la empresa hacia el futuro digital.<\/p>\n

La Comunicaci\u00f3n Clara: Un Desaf\u00edo para los L\u00edderes de TI en las Juntas Directivas<\/strong><\/h3>\n

En las reuniones de la junta directiva, la comunicaci\u00f3n efectiva es fundamental para traducir los complejos aspectos tecnol\u00f3gicos en conceptos comprensibles. Sin embargo, seg\u00fan expertos del campo, a veces los l\u00edderes de Tecnolog\u00eda de la Informaci\u00f3n (TI) pueden caer en la trampa de la jerga t\u00e9cnica, dejando perpleja a la junta directiva en lugar de ilustrar claramente las cuestiones clave.<\/p>\n

“Los CIO no pueden responder preguntas sobre cuestiones claves o actuales de TI mediante una ofuscaci\u00f3n involuntaria o tal vez intencional”, advierte Joe Puglisi, ex CIO y actual inversionista, asesor y miembro de la junta directiva. “Nada desconcierta m\u00e1s a la junta directiva que una larga serie de palabrer\u00edas tecnol\u00f3gicas”.<\/p>\n

La clave, seg\u00fan los expertos, es evitar la jerga t\u00e9cnica siempre que sea posible. Sin embargo, en situaciones en las que se requiera definir un t\u00e9rmino t\u00e9cnico o explicar una tecnolog\u00eda compleja, los l\u00edderes de TI pueden recurrir a analog\u00edas de la industria para hacer que la informaci\u00f3n sea m\u00e1s accesible. Por ejemplo, para explicar conceptos como Scrum en el desarrollo de software, se podr\u00edan utilizar analog\u00edas de la industria de la construcci\u00f3n.<\/p>\n

“Si ambos, el l\u00edder de TI y los miembros de la junta, trabajan en la industria de la construcci\u00f3n, se puede ayudar a los ejecutivos a comprender Scrum compar\u00e1ndolo con metodolog\u00edas de dise\u00f1o-construcci\u00f3n y proyectos de construcci\u00f3n \u00e1giles”, sugiere Puglisi. Este enfoque puede hacer que los conceptos tecnol\u00f3gicos sean m\u00e1s tangibles y aplicables, facilitando la comprensi\u00f3n por parte de la junta directiva.<\/p>\n

En \u00faltima instancia, la comunicaci\u00f3n clara y efectiva entre los l\u00edderes de TI y la junta directiva es esencial para alinear las estrategias tecnol\u00f3gicas con los objetivos empresariales. Evitar la jerga t\u00e9cnica y emplear analog\u00edas pertinentes puede marcar la diferencia entre una comunicaci\u00f3n confusa y una interacci\u00f3n constructiva, ayudando as\u00ed a impulsar el \u00e9xito digital de la empresa.<\/p>\n

La Comunicaci\u00f3n Efectiva en Seguridad Cibern\u00e9tica: M\u00e1s All\u00e1 de las T\u00e1cticas de Miedo<\/strong><\/h3>\n

En el mundo de la ciberseguridad, la urgencia puede ser un arma de doble filo. A menudo, los l\u00edderes de Tecnolog\u00eda de la Informaci\u00f3n (TI) y Seguridad de la Informaci\u00f3n (CISO) se enfrentan a la dif\u00edcil tarea de comunicar los riesgos de seguridad a una junta directiva que puede no estar familiarizada con la jerga t\u00e9cnica y, a veces, recurren a t\u00e1cticas de miedo para captar la atenci\u00f3n. Sin embargo, seg\u00fan expertos en el campo, esta estrategia puede ser contraproducente a largo plazo.<\/p>\n

“Si no puedes convencer a la junta directiva, entonces as\u00fastalos”, es un enfoque que algunos CISO han adoptado para impulsar las inversiones en seguridad. Sin embargo, esta t\u00e1ctica, aunque puede generar resultados a corto plazo, puede socavar la credibilidad a largo plazo. “El problema es que las t\u00e1cticas de miedo pueden llevar a una toma de decisiones impulsiva y no fundamentada”, advierte Tony Pietrocola, presidente y cofundador de AgileBlue.<\/p>\n

Entonces, \u00bfc\u00f3mo pueden los CISO garantizar que la junta directiva comprenda los riesgos de seguridad sin recurrir a t\u00e1cticas de miedo o narrativas confusas?<\/p>\n

Jay Ferro, vicepresidente ejecutivo y director de informaci\u00f3n, tecnolog\u00eda y productos de Clario, y miembro de la junta directiva de Allata, ofrece algunas pautas claras. “No digas: ‘Estamos haciendo todo lo posible y esperamos estar protegidos'”, aconseja Ferro. “Nadie puede garantizar una seguridad total”. En lugar de promesas imposibles, Ferro sugiere que los CISO discutan los impactos comerciales de las \u00e1reas de alto riesgo y revisen sus planes de remediaci\u00f3n.<\/p>\n

Por otro lado, Pietrocola recomienda utilizar puntos de referencia de seguridad. Estos puntos de referencia ayudan a los directores a comprender los riesgos al proporcionar comparaciones claras y tangibles. Al usar datos concretos y estad\u00edsticas relevantes, los CISO pueden contextualizar los riesgos de seguridad sin recurrir a t\u00e1cticas de miedo.<\/p>\n

En \u00faltima instancia, la comunicaci\u00f3n efectiva en seguridad cibern\u00e9tica se trata de proporcionar informaci\u00f3n clara y relevante. En lugar de asustar a la junta directiva, los CISO pueden enfocarse en educar, contextualizar los riesgos y trabajar en estrecha colaboraci\u00f3n con los l\u00edderes de la empresa para desarrollar estrategias efectivas de seguridad cibern\u00e9tica.<\/p>\n

Estrategias Cruciales para la Presentaci\u00f3n Efectiva en Reuniones de la Junta Directiva<\/strong><\/h3>\n

Las reuniones de la junta directiva son momentos cr\u00edticos para los CIO y CISO, donde deben comunicar estrategias tecnol\u00f3gicas de manera efectiva para alinearlas con los objetivos empresariales. Sin embargo, presentar informaci\u00f3n de manera confusa o sin preparaci\u00f3n adecuada puede socavar la confianza y la credibilidad ante la junta. Seg\u00fan expertos, evitar vaguedades y anticipar las preguntas clave son habilidades fundamentales en estas situaciones.<\/p>\n

“Lo \u00faltimo que deber\u00edamos hacer es presentar una estrategia tecnol\u00f3gica construida de forma aislada en una reuni\u00f3n de la junta directiva, que no est\u00e1 alineada con los objetivos comerciales o no cumple con las expectativas de la junta”, advierte Manoj Tiwary, CIO de Subaru Canad\u00e1.<\/p>\n

Tiwary destaca la importancia de comprender qu\u00e9 informaci\u00f3n es crucial para compartir en la junta directiva y evitar presentaciones demasiado detalladas o demasiado simplificadas.<\/p>\n

Un error com\u00fan es responder vagamente a las preguntas de la junta directiva. Por ejemplo, si se pregunta sobre el cronograma de una iniciativa en curso, responder de forma imprecisa puede generar incertidumbre.<\/p>\n

En lugar de ello, los CIO y CISO deben proporcionar respuestas claras y espec\u00edficas, incluso si la situaci\u00f3n est\u00e1 en sus primeras etapas.<\/p>\n

“A\u00fan no tenemos un cronograma, pero estamos realizando una investigaci\u00f3n de clientes y ejecutando una prueba de concepto en torno a la tecnolog\u00eda. Tendremos conclusiones en 30 d\u00edas y un cronograma preliminar poco despu\u00e9s”, es un ejemplo de una respuesta adecuada.<\/p>\n

Otra consideraci\u00f3n importante es evitar la sobrecarga de informaci\u00f3n. Presentar demasiadas diapositivas puede abrumar a los directores, mientras que muy pocas diapositivas pueden omitir detalles esenciales.<\/p>\n

La clave radica en encontrar el equilibrio adecuado: proporcionar informaci\u00f3n suficiente para contextualizar la estrategia tecnol\u00f3gica en relaci\u00f3n con las necesidades del negocio y de los clientes, sin inundar a la junta con detalles innecesarios.<\/p>\n

En \u00faltima instancia, la preparaci\u00f3n y la anticipaci\u00f3n son cruciales. Al comprender las preguntas potenciales de la junta directiva y tener respuestas claras y respaldadas, los CIO y CISO pueden fortalecer la confianza de la junta en la estrategia tecnol\u00f3gica de la empresa, facilitando as\u00ed la toma de decisiones informadas y alineadas con los objetivos corporativos.<\/p>\n

Estar Informado y Preparado: La Clave para Abordar las Preguntas sobre Tecnolog\u00edas Emergentes en la Junta Directiva<\/strong><\/h3>\n

En la era digital, las tecnolog\u00edas emergentes, como la Inteligencia Artificial Generativa (IA), est\u00e1n transformando r\u00e1pidamente el panorama empresarial. Estas innovaciones no solo est\u00e1n cambiando la forma en que las empresas operan, sino que tambi\u00e9n est\u00e1n generando nuevas oportunidades y desaf\u00edos en todos los sectores.<\/p>\n

En este contexto, los Directores de Informaci\u00f3n (CIO) y los Oficiales de Seguridad de la Informaci\u00f3n (CISO) se enfrentan a una creciente expectativa por parte de las juntas directivas y los accionistas: no solo deben estar al tanto de estas tecnolog\u00edas, sino que tambi\u00e9n deben proporcionar orientaci\u00f3n sustantiva sobre c\u00f3mo estas innovaciones pueden afectar positiva o negativamente a la empresa.<\/p>\n

La Inteligencia Artificial Generativa<\/a> (IA), que incluye tecnolog\u00edas como el aprendizaje profundo y las redes generativas adversarias, ha avanzado r\u00e1pidamente en \u00e1reas como la creaci\u00f3n de contenido, el dise\u00f1o de productos y la optimizaci\u00f3n de procesos empresariales.<\/p>\n

Los CIO y CISO, como l\u00edderes clave en el \u00e1mbito tecnol\u00f3gico, tienen la responsabilidad de comprender c\u00f3mo estas tecnolog\u00edas pueden ser aprovechadas para mejorar la eficiencia operativa, impulsar la innovaci\u00f3n y aumentar la satisfacci\u00f3n del cliente.<\/p>\n

Adem\u00e1s de comprender las posibilidades que ofrecen las tecnolog\u00edas emergentes, los l\u00edderes de TI deben ser capaces de evaluar los riesgos asociados.<\/p>\n

La seguridad de los datos y la privacidad son consideraciones fundamentales en la implementaci\u00f3n de tecnolog\u00edas como la IA generativa. Los CIO y CISO deben asegurarse de que se implementen las medidas adecuadas para proteger los datos de la empresa y garantizar la conformidad con las regulaciones y normativas aplicables.<\/p>\n

En \u00faltima instancia, los CIO y CISO desempe\u00f1an un papel crucial como asesores estrat\u00e9gicos en la adopci\u00f3n de tecnolog\u00edas emergentes. Deben colaborar estrechamente con otros l\u00edderes empresariales para identificar oportunidades, evaluar los riesgos y desarrollar una estrategia coherente para la implementaci\u00f3n de estas tecnolog\u00edas.<\/p>\n

La capacidad de proporcionar orientaci\u00f3n sustantiva no solo fortalece la posici\u00f3n de la empresa en el mercado, sino que tambi\u00e9n demuestra el liderazgo visionario de los profesionales de TI en la era digital.<\/p>\n

\"4<\/a>
4 ERRORES CLAVE QUE COMETEN LOS CISO<\/figcaption><\/figure>\n

En una reuni\u00f3n de la junta directiva, si un director pregunta sobre las iniciativas de la empresa relacionadas con la IA generativa y el CIO responde de manera evasiva, como “La IA y todas estas palabras de moda suenan interesantes, pero, sinceramente, no estoy seguro de qu\u00e9 diferencia har\u00e1n. Todav\u00eda son bastante nuevos, por lo que simplemente estamos adoptando un enfoque de esperar y ver”, esto puede resultar insatisfactorio para la junta.<\/p>\n

“El problema con esta respuesta es que las juntas esperan que los CIO tengan una recomendaci\u00f3n m\u00e1s sustantiva sobre las tecnolog\u00edas emergentes y las oportunidades y riesgos de negocio, incluso si el comit\u00e9 ejecutivo no est\u00e1 priorizando el trabajo en torno a la tecnolog\u00eda”, advierte un experto en liderazgo tecnol\u00f3gico.<\/p>\n

La clave para los CIO y CISO radica en estar incre\u00edblemente informados sobre las iniciativas activas, las oportunidades comerciales y las tecnolog\u00edas emergentes que impactan su negocio e industria. Incluso si un tema no est\u00e1 en la agenda, es justo que un director pregunte al respecto.<\/p>\n

Los l\u00edderes de TI deben estar preparados para proporcionar una evaluaci\u00f3n informada sobre c\u00f3mo estas tecnolog\u00edas podr\u00edan aplicarse en el contexto de la empresa y cu\u00e1les podr\u00edan ser los beneficios y desaf\u00edos asociados.<\/p>\n

Adem\u00e1s, es fundamental que los l\u00edderes de TI se preparen para anticipar tales preguntas y tengan una comprensi\u00f3n profunda de las implicaciones empresariales de las tecnolog\u00edas emergentes.<\/p>\n

Esto no solo demuestra la proactividad del equipo de TI, sino que tambi\u00e9n ayuda a la junta directiva a tomar decisiones informadas sobre el futuro tecnol\u00f3gico de la empresa.<\/p>\n

En \u00faltima instancia, estar informado y preparado es esencial para abordar preguntas sobre tecnolog\u00edas emergentes en la junta directiva. La capacidad de proporcionar orientaci\u00f3n sustantiva no solo aumenta la confianza de la junta en el liderazgo de TI, sino que tambi\u00e9n ayuda a la empresa a mantenerse a la vanguardia en un mundo empresarial cada vez m\u00e1s digital.<\/p>\n

 <\/p>\n

Por Marcelo Lozano – General Publisher IT CONNECT LATAM<\/h5>\n

 <\/p>\n

Lea m\u00e1s sobre Ciberseguridad<\/h6>\n

WinRAR: \u00bfpuede afectar a las elecciones 2023?<\/a><\/p>\n

Cibercrimen: Rusia y China lideran el mundo en 2023<\/a><\/p>\n

Microsegmentaci\u00f3n crecer\u00e1 a una tasa anual compuesta del 24% durante 2021-2027<\/a><\/p>\n

Cloudflare 2023: Nuevas T\u00e9cnicas para burlar el Firewall y DDoS<\/a><\/p>\n

Israel: tambi\u00e9n es atacado por grupos pro rusos \u2013 Oct 2023 (actualizado)<\/a><\/p>\n

NO SE PIERDA EL \u00daLTIMO IT CONNECT SECURE STREAM<\/p>\n