Cuando comencé en Novanta hace alrededor de un lustro, mi primera misión fue brindar escalabilidad a nuestras soluciones empresariales, así como desarrollar una hoja de ruta digital para modernizar la huella tecnológica, reducir la deuda técnica y explorar estrategias para garantizar un crecimiento a escala.
Novanta es un proveedor líder mundial de soluciones tecnológicas básicas que ofrece a los fabricantes de equipos médicos e industriales avanzados una ventaja competitiva. Estamos creciendo a través del crecimiento orgánico y de adquisiciones. Una de nuestras muchas misiones importantes es garantizar que, cuando se adquiere e integra una empresa, se la traslada a buenos sistemas de base.
Empecé como director de Sistemas de la Información (CIO, por sus siglas en inglés), pero como los incidentes cibernéticos se producen a un ritmo cada vez más alarmante, desarrollé el programa cibernético también (hace las veces de CISO). Estamos muy lejos de aquella primera etapa ahora; y es que pronto obtendremos nuestra certificación ISO 27001.
Comenzamos con un enfoque de “gatear, caminar y correr” y, aunque ahora caminamos rápido, siempre hay espacio para acelerar. Doy crédito a todos los miembros del equipo dentro de mi grupo, desde el servicio de asistencia técnica hasta la infraestructura, los ingenieros de aplicaciones y software y todos los miembros del equipo de Novanta, porque no se puede hacer ciberseguridad solo, es una acción grupal. Estos programas de transformación, desde la presentación de informes hasta la inteligencia empresarial, pasando por la formación de equipos de ventas y marketing cohesionados y la planificación de recursos empresariales (ERP), incluyen a todos, no solo a TI.
Caminos y pivotes, cambios y oportunidades
Comencé estudiando informática para mi licenciatura y continué especializándome en informática para mi maestría.
Durante mis estudios de máster, me presentaron a un agente del FBI que era un orador invitado en mi escuela. Me presentó el análisis forense y terminó dando una clase sobre el tema. Lo que aprendí es cómo la ciencia y la ingeniería pueden unirse para ser más aplicables y menos teóricas.
Fue entonces cuando me pasé a la ingeniería informática, a mitad de mi programa de máster. Así que terminé haciendo un máster en ingeniería informática y especializándome en seguridad de datos y análisis forense. Ahí es donde también empezó mi amor por la seguridad: aprendí por qué los datos son importantes, cómo pertenecen a su propietario y cómo deben protegerse… especialmente con la otra misión de la digitalización. Así que, en mi vida hay un poco de yin y yang, pero creo en la seguridad de datos.
Luego comencé a trabajar. He ocupado muchos puestos importantes a lo largo de mi carrera, en muchas industrias diferentes, desde biotecnología hasta farmacéutica y compañías de software tecnológico, y actualmente en una empresa de dispositivos médicos.
Pero una cosa que aprendí es que nunca es demasiado tarde para seguir aprendiendo, así que terminé obteniendo mi doctorado en ingeniería informática y de sistemas. Ese fue otro momento crucial para mí.
A todas las mujeres que están leyendo esto y a quienes no les gusta o están recién incursionando en la ingeniería informática, quiero decirles que nunca es tarde para aprender y cambiar de rumbo. No es tan difícil como todos intentan hacerlo parecer y, si estudian mucho, definitivamente pueden lograrlo.
Necesitamos más mujeres en el sector tecnológico. Mi misión es asegurarme de salir y alentar a todas las mujeres que trabajan en diferentes puestos o que tienen hijas, primas o sobrinas que están creciendo y decirles que es importante tener exposición en las áreas de ciencia, tecnología, ingeniería y matemáticas.
Si alguien decide no seguir ese camino, no hay problema. Pero existe la posibilidad de que la gente esté ansiosa por aprender y tener éxito por sus propios méritos. Yo crecí gracias a la tecnología y ocupé muchos puestos diferentes, así que nunca hay que tener miedo a cambiar.
El cambio da miedo, pero es normal y puede generar crecimiento y nuevas oportunidades. Nunca es fácil cambiar por completo los planes de tu carrera, pero he desempeñado muchos trabajos diferentes. He trabajado en departamentos de TI y fuera de TI, en ingeniería y en organizaciones de ventas. Las distintas experiencias te dan una perspectiva de cómo perciben los demás la tecnología.
¿Cómo se asegura de ser influyente? ¿Cómo logra que otras personas lo acompañen? Porque en el puesto de CIO o CISO también se gestiona a las personas directamente. Es una situación matricial: hay que atraer a las personas comunicándoles el “por qué” y el “qué” de lo que se está haciendo. Hay que asegurarse de poder ejercer influencia, que es una herramienta clave para navegar por la dinámica, obtener apoyo para las iniciativas, superar obstáculos y lograr los resultados deseados en el lugar de trabajo.
Ocupar todos esos puestos diferentes me ayudó sin duda a hablar su idioma. En el caso de I+D, valoraban a alguien que pudiera pensar en temas de ingeniería. En el caso de Ventas, lo mismo. Así que no tengas miedo de cambiar y moverte dentro de una organización para aprender cosas nuevas y ampliar tu horizonte de posibilidades.
Desarrollar, implementar y gestionar el proceso ERP en toda la empresa
El ERP afecta a todos los integrantes de una organización, desde la planta de fabricación hasta los mandos intermedios, pasando por los mandos superiores y los ejecutivos. Y siempre es bueno contar con el apoyo de tu gerente y del director ejecutivo. En mi recorrido, tengo al director ejecutivo y al director financiero a mi lado, asumiendo esta responsabilidad y empoderándome para asegurarme de que estamos haciendo las cosas correctas. Están ahí para asesorar y ayudar, lo cual es muy importante.
Ahora bien, ¿cómo llegar hasta allí?
A veces, como en mi caso particular, hay suerte. Cuando me contrataron, había un deseo de asegurarnos de que avanzáramos como una sola empresa y creáramos escala con mayores ingresos y diferentes modelos de negocios. El deseo ha estado ahí.
Con su liderazgo ejecutivo, ¿cómo se asegura de que, cuando emprende ese camino, los acompaña? Nuestra estructura se basa en unidades de negocios. Tenemos un gerente general para cada unidad de negocios, y también tuve que convencerlos de que algo era lo correcto.
Las estadísticas muestran que el 75% de los programas de ERP fracasan y solo el 25% tienen éxito. Entonces, ¿cuáles son los ingredientes de ese 25% que tiene éxito? Es necesario establecer los elementos básicos para ello, compartirlo y lograr que todos participen para asegurarse de que formamos parte del 25%, no del 75%.
Lo hicimos en un taller. Reunimos a 42 personas de todo el mundo, de diferentes puestos, para detallar las capacidades comerciales, nuestros puntos débiles y lo que significaría el ERP para Novanta. Destacamos todo eso a lo largo de muchas sesiones y luego comenzamos a incorporar a diferentes proveedores para ver qué software funcionaría para nosotros, avanzamos hacia el integrador y así sucesivamente. Todo ello entre 2020 y la actualidad; aquí estamos en 2024 dando pasos al frente. Ha sido un largo viaje, pero lo que eso significa es que nunca te rindas, porque los negocios se basan en la economía y se basan en decisiones comerciales.
Eso no significa que el ERP o cualquier otra iniciativa que estés implementando no sea importante. Es solo un asunto de negocios. Tienes que ser capaz de ser flexible para moverte y adaptarte al negocio.
Cómo mejorar la relación entre el CIO, el CEO y el consejo de administración
Esto puede resultar sorprendente para algunos lectores: sea honesto. Cuente toda la historia. Porque si intenta cambiar la trama, la próxima vez que se encuentre con alguien, la reacción podría ser: “Pero eso no es lo que nos contó la última vez”. Por lo tanto, sea siempre honesto.
Yo informo a la junta directiva para supervisar la hoja de ruta de ciberseguridad. También tenemos un comité de auditoría y un comité de ESG. Hay que generar confianza, al igual que se genera confianza con los equipos. Y la forma de generar confianza es tener una relación abierta y honesta. Luego, cuando las cosas se ponen difíciles y uno vuelve a hablar con la junta directiva o el director ejecutivo, ellos saben que uno está tratando de hacer algo al respecto. Ellos te respaldarán porque saben que les contarás el panorama completo, no la mitad del panorama o un cuarto cada día.
Seguridad e IA
El director ejecutivo de Novanta patrocina la IA para mí, por lo que eso siempre es útil. Nos centramos en la productividad, pero hay que encontrar un equilibrio entre la innovación y el riesgo que conlleva.
Por ejemplo, hemos visto que es posible emular una imagen o un vídeo. ¿Es realmente Sarah la que está sentada aquí hablando contigo? Puedo asegurarle a tu audiencia que soy yo, pero ¿cómo se mitiga el riesgo de que no sea así?
Se está moviendo muy rápido. Desde el punto de vista de la innovación, me entusiasma la IA. Desde el punto de vista de la seguridad, me entusiasma menos. Una pregunta clave es: ¿cómo se puede encontrar una forma de defenderse de los diferentes vectores que están surgiendo?
Estuve recientemente en una conferencia con otros profesionales cibernéticos y todos estábamos tratando de encontrar formas de mitigar los riesgos, poniendo en común el concepto de IA para ver cómo las empresas pueden defenderse.
Existen diferentes enfoques en cuanto a la autenticidad y la procedencia de los datos, y ¿se están utilizando para terceros? Los datos, la información protegida por derechos de autor, etc., conllevan muchos riesgos. Sin duda, es una cuestión de máxima prioridad.
¿Tengo una solución fabulosa para ello? No, y nadie más la tiene. Pero hay formas de minimizarlo.
Al igual que si le preguntas a cualquier CISO: “¿Alguna vez te van a hackear?” y te responde “no”, eso, para mí, no es razonable. Es una cuestión de cuándo va a suceder y cómo vas a lidiar con ello.
Con la IA, todos estamos trabajando en cómo vamos a lidiar con ella.
Read More from This Article: Escalar una empresa de dispositivos médicos: el recorrido de un CIO
Source: News