Dinero bien invertido
Si se exceptúan los golpes y los empujones, la seguridad no es demasiado diferente del fútbol profesional. Compárese por ejemplo el presupuesto de seguridad con los salarios anuales de los jugadores. El salario que se paga a un jugador de Primera División se basa en gran medida en sus estadísticas de rendimiento, el número de goles, jugadas importantes, faltas lanzadas con éxito, etc., y determinará si puede adquirir un coche de lujo o comprar uno de menor categoría. Sin embargo, hay otros factores más sutiles que quedan reflejados en todos esos ceros del contrato, como el valor de ese jugador en el mercado, la cantidad de jóvenes que quieren ponerse su camiseta, o su capacidad de liderazgo dentro y fuera del campo.
De forma similar, en el presupuesto de seguridad aparecen diversos datos básicos, como cuánto personal puede permitirse el director de seguridad o Chief Security Officer (CSO) en cuestión, cuántas actualizaciones puede realizar al sistema informático y las nuevas tecnologías en las que puede invertir. Por otra parte, también se toman en consideración algunas cosas menos fáciles de determinar, como el valor que se considera que tiene ese CSO dentro de la empresa y el respecto con que es percibido tanto él como sus conocimientos y capacidades.
Para muchos CSOs, el status de su departamento como centro de costes no es sólo una designación con fines contables, es una actitud mental. Las buenas noticias son que el CSO no es ya el pariente pobre en la empresa. Hay muchos que afirman que sus presupuestos han aumentado, incluso en algunos casos en los que los presupuestos de otras hayan permanecido estables. Y los resultados de algunas investigaciones confirman esos informes puntuales. En un estudio a nivel mundial realizado por la revista CIO y PriceWaterhouseCoopers sobre El Estado de la Seguridad en la Tecnología de la Información en 2003, se consultó a aproximadamente 7.000 presidentes ejecutivos, directores financieros, directores de información, directores de seguridad y vicepresidentes y directores TI y de seguridad de la información sobre sus hábitos al invertir en seguridad. Cuando se les pidió que comparasen sus presupuestos de 2003 con los de 2002, un 45% dijo aumentarían, mientras que un 17 afirmó que el aumento sería importante. Sólo un 8% respondió que sus presupuestos disminuirían.
Lo cierto es que el aumento de los fondos no es sólo un deseo o un objetivo para el CSO, es una iniciativa estratégica. Un 30 por ciento de los directores de seguridad consultados asegura que uno de sus objetivos estratégicos más importantes es ampliar aún más ese presupuesto.
1. Conviértase en el “director de auto-estima” de sí mismo. Piense en esos presentadores de shows en televisión que comienzan dándose confianza e importancia a sí mismos, y dígase cosas como “los CSOs son buenos, inteligentes y, sin duda, les caen bien a la gente”. Tenga confianza por lo tanto en su propia capacidad de juicio, y apremie en sus peticiones de fondos cuando sea necesario.
Para muchos, los CSOs son aquellas personas que llegan en el último minuto y retrasan proyectos críticos al añadir costosos controles cuyo valor sólo ellos son capaces de ver. Y muchos sospechan que sus compañeros de profesión han internalizado esas ideas o percepciones, afectando a su capacidad de conseguir los fondos para iniciativas necesarias.
2. No pasar la responsabilidad, pasar el dinero. Otra estrategia para ahorrar costos es analizar qué es lo que está incluido exactamente en el presupuesto. Las organizaciones o departamentos de seguridad en las empresas pagan con frecuencia por grandes programas corporativos que deberían ser trasladados al presupuesto de una determinada unidad de negocio. Después de todo, son las beneficiarias de muchos de esos programas de seguridad, aunque simplemente no lo comprenden aún. Esto se debe con frecuencia a que la organización de seguridad no se ha esforzado lo suficiente para convencerles. Los CSOs deben trabajar en convencer a las unidades de negocio de los beneficios de nuevas tecnologías y programas de seguridad, y ello puede resultar difícil para una organización que tiende a ser autocrática con sus iguales. Sin embargo, el esfuerzo, cuando tiene éxito, se paga literalmente a sí mismo,
3. Seguridad basada en la cultura de empresa. Los directores de seguridad pueden ahorrarse considerables problemas presupuestarios aplicando normas, políticas, procedimientos y técnicas de modificación del comportamiento en lugar de soluciones de tecnología de elevado coste. En lugar de contratar guardias de seguridad e instalar un costoso programa de control de accesos mediante tarjeta, intente instalar una cerradura en una puerta o levantar una pared. Si los cambios en la política son el arma elegida, hay que trabajar con el departamento de recursos humanos para instaurar penalizaciones firmes para infracciones pequeñas pero perniciosas, como permitir a personas no autorizadas el acceso a través de puertas controladas o mantener una puerta que se ha dejado abierta mediante un cesto de los papeles.
4. Adoptar con rapidez las tecnologías de eficacia probada. La seguridad es un área en la que no hay un premio para el primero en llegar. Esto es especialmente cierto cuando los directores de seguridad emplean inútilmente sus presupuestos en nuevas tecnología que no están aún preparadas para el tiempo de máxima audiencia. Ser el primer director de seguridad en implementar una tecnología totalmente nueva podría concitar la envidia de otros CSOs, pero probablemente no la del director financiero.
5. Comunicar pronto y con frecuencia. Los CSOs pueden ser buenos en hablar con los miembros de su equipo, pero no suelen ser tan hábiles con sus iguales a nivel ejecutivo. Esto sólo hace que la tarea de planificar el presupuesto resulte más difícil, porque una comunicación deficiente significa que el equipo responsable de la seguridad no sabe en qué están trabajando las unidades de negocio y qué proyectos requerirán atención e inversiones en seguridad durante el año siguiente. Los CSOs saben ya que deben hablar en términos de negocio para tener éxito, pero las cuestiones de presupuesto son un área en la que esto puede resultar especialmente útil.
6. Creer en los proveedores. Cabría preguntarse: ¿Cuándo me ha permitido ahorrar dinero una empresa vendedora de productos de seguridad? Probablemente la respuesta sea: nunca. Es cierto, porque la mayoría de los CSOs tratan a los proveedores como a un combatiente opuesto en batalla que ha acabado por encontrarse en la misma trinchera. Sin embargo, si se convierten esas relaciones distantes en colaboraciones estratégicas, puede extraerse un beneficio mucho mayor del dinero que ya se les está pagando, y descargar en ellos tareas de seguridad para las que no habría presupuesto suficiente en caso de ejecutarlas uno mismo. Hay que tratar de convencer a los proveedores de que ofrezcan más valor por los precios desorbitados que uno está pagando.
Sin embargo, como todo el mundo sabe, los proveedores de soluciones de seguridad pueden ser también colaboradores indiferentes, por decirlo suavemente. Los CSOs pueden en ocasiones aho