Este mismo CIO ha hecho un curso relacionado con la seguridad informática y se ha preparado para especializarse como CISO, cuya figura crece de forma inexorable. En su empresa han entendido (tras mucha evangelización de consultores audaces) que la seguridad no es un costo necesario, sino una inversión estratégica que ha de aplicarse en la organización de forma transversal.
La propia seguridad ya supone una partida relevante y considerable, y, amén de la certificación ISO ‘dosmilypico’, nuestro protagonista saca pecho con todo un decálogo de buenas prácticas que ha puesto en su empresa, imitando la política impoluta de las grandes firmas del norte de Europa. La empresa es un remanso de paz, está dotada para repeler troyanos, ataques de denegación de servicio, phishing, y todo tipo de malware que las mentes criminales han sido capaces de ingeniar, para su lucro y nuestro desánimo. Pero hete aquí que el agua se escapa por el más pequeño resquicio y que el diablo está en los detalles.
Para desazón de nuestro CIO ficticio, se descubre que ha habido una fuga de información corporativa que fluye por las redes sociales como un pez desvergonzado. Alerta en la alta dirección. Caras serias y preocupadas miran inquisitivamente al CIO, centro de todas las miradas. Exigen explicaciones ante tal descalabro que ha supuesto un duro golpe para el prestigio de la compañía; han bajado las acciones y al CEO le ha vuelto a molestar la úlcera. ¿Cómo es posible que con todo lo que se invierte en seguridad TI seamos la comidilla del mundo online? ¿Para qué tantos planes estratégicos, reuniones con proveedores, charlas con analistas? El CIO ve la espada de Damocles precipitándose por su cabeza, cayendo, cayendo… Cuando se prepara para empaquetar sus cosas, una llamada le salva el pellejo. Todo ha sido por culpa del sobrino del presidente, un tarambana rencoroso que ha lanzado la información corporativa a diestro y siniestro. Horror, ¿dónde está la seguridad de la seguridad TI? ¿Sueño o realidad?