lunes, 26 de diciembre de 2016

Protección de la información en las Juntas Directivas. Una lectura política de la seguridad de la información

Los hombres son criaturas muy raras: la mitad censura lo que practica; la otra mitad practica lo que censura; el resto siempre dice y hace lo que debe” Benjamín Franklin

Introducción
Las juntas directivas como cuerpos colegiados representan los órganos de gobierno naturales de las empresas (Calleja y Rovira, 2015). Sus retos y responsabilidades implican condiciones particulares de sus participantes, que es necesario comprender y analizar con el fin de establecer puentes efectivos que permitan conversar y conectar en términos de sus intereses, exigencias y relaciones para hacer realidad la visión de una organización.

Uno de esos elementos claves se funda en el capital político, esa distinción que cubre muchas de las discusiones y decisiones que se toman a nivel ejecutivo que dan cuenta de las relaciones, intereses y logros particulares que cada miembro de junta conecta y desarrolla en un sistema social interconectado para crear una vista extendida de la capacidad de influencia o transformación que es capaz de ejercer una persona sobre un grupo social relevante en su entorno.

Por lo anterior, este documento tratará de desarrollar una reflexión conceptual y práctica que permita comprender qué es el capital político en la lectura del oficial o ejecutivo de la seguridad de la información y cómo este concepto, le permite moverse y perseverar en su empeño de posicionar una distinción que muchas veces parece ajena a las reflexiones estratégica de una organización en pleno siglo XXI.

Entendiendo el capital político
De acuerdo con Bourdieu (2009, p.18-19) se distingue la existencia de dos especies de capital político: uno personal y otro por delegación. El personal “se basa en la idea fundamental de ser “conocido y reconocido” gracias a la posesión de notoriedad y de popularidad por tener cierto número de cualidades específicas propias” (Alcántara, s.f., p.4), con experiencia acumulada realizada en diferentes dominios que suponen aprendizaje y creación de distinciones distintas frente los retos encarados.

El capital político por delegación “es el producto de una transferencia limitada y provisional de un capital detentado y controlado por una institución y solo por ella” (Alcántara, s.f., p.5). En este contexto, la organización le otorga una investidura a la persona seleccionada, transfiriendo a través de sus participantes, un capital simbólico de reconocimientos y fidelidades, que lo hacen parte de la postura oficial de la empresa, representada en la tradición directiva vigente. En entornos altamente institucionalizados este capital político cuenta con un gran reconocimiento, sin perjuicio de la virtud propia de la persona representada en su capital político personal.

Por otra parte, Bunge (2009) comenta que el capital político de un individuo o grupo:
es el conjunto de sus conciudadanos que están dispuestos a ayudarlo con su voz, voto, tiempo o dinero. Quien posea algún capital político querrá acrecentarlo o al menos conservarlo. Pero es claro que el destino de semejante caudal depende tanto de la conducta de su propietario como de las circunstancias”, definición que muestra una inclinación más electoral y partidista en su conceptualización, que sin ser distante de lo anotado por Bourdieu, complementa tales apreciaciones.

Bajos estas reflexiones, un miembro de junta por lo general llega a un cuerpo colegiado por méritos propios, por sus logros en un entorno específico y relevante para la empresa, que le atribuyen autoridad y experiencia requerida para sumar a la riqueza natural de aprendizaje y años de trabajo de los otros miembros del consejo directivo. No faltan los casos, de nombramientos por delegación otorgados por instituciones influyentes, con tradición en el escenario nacional o particular de la organización, los cuales hacen valer sus condición y posición para mantener influencia sobre la empresa particular.

Este capital político, como indica Bunge (2009), cada miembro de junta querrá mantenerlo y acrecentarlo, como quiera que no hacerlo implica debilitarse frente a la capacidad de influencia en el entorno y en las decisiones finales que afecten los destinos de la organización. En este sentido, las relaciones que cada ejecutivo del cuerpo colegiado pueda realizar, tanto al interior como al exterior de la empresa, será relevante siempre y cuando pueda concretar acciones que aumenten su visibilidad e importancia en el medio.

El capital político y el ejecutivo de la seguridad de la información
Considerando la dinámica anterior, frente al ejercicio de influencia y transformación que debe hacer un ejecutivo de seguridad de la información, si su nombramiento se ha efectuado fuera de la esfera del gobierno corporativo, su capital político será muy escaso para conquistar las reflexiones ejecutivas claves donde ocurre el futuro de la organización.

En este sentido, deberá buscar caminos alternos, muchas veces espinosos y contradictorios, para lograr obtener visibilidad en este nivel y tratar de posicionar un capital político personal. Si lo logra, tendrá al menos dos fuerzas que lo mantendrán en tensión permanente: la necesidad de dar resultados y visibilizarlos al nivel directivo y la inevitable competencia con su superior inmediato, que lo verá como un candidato que comienza a ejercer presión sobre su silla en el mediano o largo plazo. Si lo anterior es correcto, no es raro que existan toda clase de limitaciones y trabas administrativas para que los resultados suban al nivel ejecutivo.

Contar con un interlocutor en el cuerpo colegiado con capital político tanto personal como delegado, se vuelve una herramienta clave para la gestión de un gerente de seguridad de la información, como quiera que encontrará un canal para llevar y posicionar mensajes relevantes que deben ser asumidos y revisados por el cuerpo directivo, para que poco a poco, la alfabetización digital permee el imaginario de los miembros del directorio (Cano, 2016) y haya más espacio de participación en este nivel. No es una tarea fácil, es un trabajo que requiere construcción previa y visibilidad de resultados en el sector lo suficientemente públicos para que sean reconocidos por los otros participantes de la junta.

Ahora bien, si el ejecutivo de seguridad de la información es elegido desde el directorio, surtirá el proceso como otro miembro de junta, su capital político personal se hará visible como parte del proceso y contará con reconocimiento de la tradición institucional, que le permitirá tener un espacio privilegiado, donde con su capacidad de comunicación y escucha deberá leer las expectativas y los retos que la junta tiene respecto de la información, actuando inicialmente como asesor temático y mutando rápidamente a participante político como ellos, donde las reflexiones serán animadas por el futuro de la empresa, cuidando el valor que ella representa tanto en su información como en su conocimiento.

El ejecutivo de seguridad de la información debe no solo mantener y aumentar su capital político, una vez sentado en la junta, sino desarrollar la inteligencia política necesaria que es aquella que le permite alcanzar poder, entendido este como capacidad de hacer, para construir una visión conjunta que sume expectativas y genere igual cuota de poder para todos aquellos que participan en la junta. Este ejercicio le permite al dirigente de la seguridad de la información aumentar su gusto por la aventura, la curiosidad por lo desconocido, la sensación de dominio, la pasión por el riesgo, lo que en definitiva se traduce en la satisfacción de ver un sueño hecho realidad que beneficia a otros (Montañés, 2009).

Para lograr esto, el nuevo miembro de la junta que cuida el valor de la información y el conocimiento de la empresa, frente a las inestabilidades del entorno, debe comunicar y construir un imaginario distinto al vigente en el cuerpo colegiado, para lo cual debe “educar a sus colegas” desde la experiencia práctica vivida en sus empleos anteriores y trayendo personajes relevantes de la vida internacional claves para la empresa, que colaboren en este empeño y de manera colateral, expandan el capital político delegado, del cual se nutren todos los participantes de la mesa directiva (Cloutier, 2016).

La lectura política de la seguridad de la información en la empresa
Por lo tanto, comunicar desde la intersubjetividad (Correa de Molina, 2004) de cada miembro de junta, para que accedan al sentimiento particular de su identificación con la protección de la información requiere concretar comportamientos propios de los directores respecto de la temática, su percepción de los otros frente al reto de la protección, creando una identidad que confirma y acepta ciertas características que son reconocidas públicamente dentro de la dinámica de las relaciones ejecutivas, las cuales no sólo hacen parte de una conversación particular, sino que son un instrumento para continuar acrecentando su capital político personal y delegado.

Figura 1. Lectura política de la seguridad de la información (Autoría propia)

En este punto un director o gerente de seguridad de la información, sabrá que no debe dejar que su ego dictamine sus actos, para alimentar su gloria personal, que no logra una relación sana con el mismo ni con nadie (Cala y Cruz, 2016, p.47), para mantener una agenda políticamente correcta que tenga la capacidad de influir y desarrollar una hoja de ruta que no sólo responda a las exigencias tácticas y ejecutivas que la empresa requiere para hacer la diferencia en su sector, sino que sea la ocasión para mantener una espiral permanente de crecimiento en la junta que lo mantenga vigente y proyectado más allá de las fronteras de la organización.

Así las cosas, cuando se hable del capital político que tiene un CISO (Chief Information Security Officer) en una organización debemos leer más allá de su cargo, las virtudes personales y logros de visibilidad mayor, así como la investidura de autoridad que requiere para formar parte de las reflexiones estratégicas que construyen la dinámica empresarial, donde día a día los miembros de junta se juegan su capital político personal, esperando que el capital político delegado les permita mantenerlo o expandirlo según los retos, contradicciones o crisis del entorno.

De igual forma un CISO posicionado desde el directorio ejecutivo, contará con la inteligencia política necesaria para saber dónde está y donde quiere ir; sabrá evitar la autocomplacencia, la falta de autocrítica, el riesgo latente de ser víctima del éxito (Montañes, 2009) y sobre manera contar con los suficiente fondos políticos creados para que ante la inevitabilidad de la falla, pueda acolchonar los juicios de responsabilidad en su contra y continuar en la dinámica política que ya conoce o terminar en algún momento su viaje en esa organización para seguir haciendo carrera en otros dominios.

Reflexiones finales
No es fácil darle sentido a la expresión capital político en los retos de un CISO en una organización, como quiera que no es un ejercicio que se realice comúnmente en países en vías de desarrollo, donde la lectura política general de las empresas está muy asociada con las dinámicas de los gobiernos de turno, donde los intereses cruzados tanto de empresarios como de funcionarios de alto nivel de los estados, deben conciliarse para mantener relaciones políticamente estables y correctas, que sean resistentes a los embates de los cambios geopolíticos del mundo.

Por tanto, si un CISO está interesado en construir un capital político personal, que sea relevante para una empresa y que su llegada pueda habilitar una extensión del capital político delegado que ya tiene, debe explorar dimensiones colaterales del ejercicio del direccionamiento de la seguridad de la información, entender la dinámica de los distintos negocios, crear espacios de conquista y logros comunes con áreas productivas, que lleven mensajes positivos al nivel respectivo que aumenten la visibilidad de su trabajo y afirmen una lectura positiva del mismo.

De igual forma, contar con un interlocutor clave y válido en el cuerpo colegiado que vaya dando forma a un capital político delegado, que habilitado desde el reconocimiento de los logros personales y colectivos del área de seguridad, sean la cuota periódica que se suma al banco de acreencias políticas que permitan en el mediano y largo plazo, ser convocados para compartir una visión más estratégica que anticipe situaciones y retos de la organización que motiven un incremento del capital político delegado y personal de cada uno de los miembros de la junta.

La seguridad de la información en el imaginario de los miembros de la junta directiva, es un objeto de conocimiento, en el cual confluyen diferentes niveles comprensión, cada uno con su propia especificidad e independencia, el cual se construye sobre la propia historia de cada participante y dentro de ella, se configuran sus propias expectativas, las cuales en su satisfacción se legitiman (Adaptado de Correa de Molina, 2004). Por tanto, una vez constituido este imaginario, se convierte en aliado fundamental que genera un puente intercomunicativo que permite darle vida a esta distinción como algo natural de la esencia misma de la dinámica del cuerpo colegiado.

Por tanto, un CISO debe saber “escuchar y calibrar” este imaginario (Cano, 2016) para llevarlo a un punto donde nadie tenga que ceder nada y todo salgan ganando, esto es, crear una “lectura atenta total” que conduce a una comunión de personalidades en la que el todo es mucho más que la suma de las partes (Cala y Cruz, 2016, p.47-48). Un ejercicio de construcción sistémica que reconoce la potencia de la sabiduría digital del equipo directivo frente los retos de un entorno volátil, incierto, complejo y ambiguo.

Referencias
Alcántara, M. (s.f.) La carrera política y el capital político. Artículo de investigación. Universidad de Salamanca. España. Recuperado de: http://americo.usal.es/iberoame/sites/default/files/files/Alcantara._La%20carrera%20politica_y_el_capital_%20politico.pdf
Bourdieu, P. (2009) La representación política. Elementos para una teoría del campo político. Traducción David Velasco, S.J. Recuperado de: https://davidvelasco.files.wordpress.com/2009/01/la-representacion-politica.pdf
Bunge, M. (2009) Obama: cómo derrochar capital político. Revista electrónica Sinpermiso. Recuperado de: http://www.sinpermiso.info/textos/obama-cmo-derrochar-capital-poltico
Cala, I. y Cruz, C. (2016) Las dos caras de la comunicación. Bogotá, Colombia: Ed. Taller del Éxito.
Cano, J. (2016) La seguridad de la información en el imaginario de las Juntas Directivas. Un reto de transformación de creencias, actitudes y valores. Revista Nova et Vetera. Universidad del Rosario. ISSN: 2422-2216. 2, 22. Diciembre. Recuperado de: http://www.urosario.edu.co/revista-nova-et-vetera/Inicio/Cultura/La-seguridad-de-la-informacion-en-el-imaginario-de/
Calleja, L. y Rovira, M. (2015) Gobierno institucional. La dirección colegiada. Navarra, España: EUNSA.
Correa de Molina, C. (2004) Currículo dialógico, sistémico e interdisciplinar. Subjetividad y desarrollo humano. Bogotá, Colombia: Cooperativa Editorial Magisterio.
Cloutier, R. (2016) Becoming a Global Chief Security Executive Officer. A how to guide for next generation security leaders. Kidlington, UK: Butterworth-Heinemann.
Montañes, P. (2009) Inteligencia política. El poder creador en las organizaciones. Séptima edición. Madrid, España: Pearson Educación S.A 


1 comentario: