Por David Taboada
La reciente decisión de Microsoft de vincular la compensación a resultados en ciberseguridad es un referente y parteaguas global. En su contexto más amplio, la ciberseguridad es un asunto de liderazgo político y empresarial que impacta la estabilidad, la confianza y el desarrollo nacional. Va más allá de ser solo un asunto de tecnología.
La Iniciativa de Futuro Seguro (SFI) de Microsoft representa el mayor proyecto de ingeniería de ciberseguridad en la historia de la empresa, dedicando el equivalente a 34 mil ingenieros de tiempo completo a mejoras de seguridad.
La compañía estableció una nueva estructura de gobernanza que incluye subdirectores de seguridad de la información para todas las divisiones de ingeniería y un Consejo de Gobernanza de Ciberseguridad.
El desempeño en seguridad ahora está integrado en las evaluaciones de desempeño de más de 22 mil empleados de Microsoft a nivel mundial, no solo de los ejecutivos. Este enfoque integral representa un auténtico cambio de paradigma.
La cultura cambia cuando los incentivos cambian. Atar compensación a resultados acelera prioridades y obliga a destinar los recursos necesarios y suficientes. “No hay mejor manera de entender las prioridades de una organización que saber hacia dónde fluye el dinero”, afirmó Janeth Napolitano, quien fuera la titular del Homeland Security en el primer periodo de Obama.
El CEO de Microsoft, Satya Nadella, solicitó que su bono fuera reducido a la mitad, asumiendo su responsabilidad por las deficiencias de ciberseguridad de la empresa. El ejemplo arrastra.
David Taboada es Fundador del Artificial Intelligence Roundtable (AIR) airoundtable.io y presidente del Consejo de Seguridad de la Información y Ciberseguridad, A.C. CONSEJOSI.org
