Tecnología y Seguridad de la Información
Hoy publicamos nuestra entrevista mensual de la sección #300metroscon nuestro invitado @oschmitz (Ingeniero Oscar Andrés Schmitz) y como entrevistador #RML (Licenciado Ricardo Martín Lupo).
-Ricardo: Oscar es una de esas personas que fui descubriendo con asombro y gratitud a lo largo del tiempo. Cómo estudiante universitario lo tuve como profesor en algunas materias orientadas con Tecnología y Seguridad de la Información. Lo que más recuerdo, sin embargo, fue un enojo que tuve con él por "ir a rendir y no figurar en el acta". Por supuesto, fue un tema administrativo en el que nada tenía que ver, pero en ese momento, desde la mirada de un estudiante, todo se vivía como de vida o muerte y el profesor cargaba con nuestras alegrías y frustraciones. Dicho esto, empecemos con la entrevista.
-Ricardo: ¿A qué te dedicas?
-Oscar: Luego de transitar por los caminos del aprender, sin que esto tenga un fin, le he dedicado mis últimos 20 años a la educación. Quizás sin querer, quizás sin pensarlo. Soy profesor, instructor y capacitador tanto a nivel universitario como a nivel empresarial. Consecuentemente hace ya 10 años, bajo el esquema de compartir, aprender e inspirar, coordino comunidades de profesionales, donde focalizo sobre la innovación tecnológica, la creatividad empresarial y el impacto social disruptivo. En términos generales el término business development manager y evangelist, me sienta bien hoy por hoy. Sumado a un camino que he comenzado a transitar hace 3 años, en términos de coaching-mentoring ejecutivo orientado a la industria de los negocios, tecnología y seguridad.
Tengo experiencia en la gestión de IT y de negocios relacionados con IT, liderando y desarrollando de modelos complejos organizativos. Fuertes habilidades de gestión, coaching orientado a las personas y resultado, gestión del cambio y gestión de crisis. Fuerte conocimiento del negocio orientado a la mejora de valor agregado basado en soluciones de TI. Foco en la estrategia orientado al negocio y IT. Facilidad para organizar, dirigir y liderar equipos multidisciplinario bajo contextos complejo y entornos rápidamente cambiante y exigentes.
Desde 1992, desempeño funciones vinculada al área de tecnología, seguridad y gestión de negocios, especializándose en la industria financiera, entes gubernamentales y seguridad pública en cargos de dirección tecnológica y gestión de IT e IS. A partir del 2004, integro equipos de trabajo de alto nivel profesional, compartiendo, colaborando y debatiendo temas de interés para el CIO, CSO y Directores de Negocio. Desde 1998 desarrollo actividades como docente universitario.
Desde el 2007, desempeño funciones de Director Ejecutivo en IT, donde desarrollo actividades de vinculación, mejoras y crecimiento e intercambio profesional y académico a través del liderazgo y coordinación de equipos de trabajo conformado de las primeras y segundas lineas de gestión del CIO, CSO y Directores de Negocio.
Participante activo como orador, moderador y panelista en conferencias ejecutivas en Argentina, Chile y Perú. Columnista de blogs, revistas especializadas, autor de artículos especializado, white papers y documentos de investigación sobre management, coaching, business, tecnología y seguridad.
-Ricardo:: ¿Dónde te formaste?
-Oscar: Mi formación académica formal la he realizado como ingeniero en sistemas de información en la UTN (Universidad Tecnológica Nacional), como máster en administración de negocios MBA en UCEMA, y como coach ontológico en ICEBA.
La formación de vida, social y profesional la he compartido e inspirado desde todos los círculos sociales, equipos y personas con las que he compartido desafíos desde el momento que nací.
Las universidades con las que me vinculo académicamente, UTN, UCEMA, UADE, CAECE, IUPFA, entre otras casas de altos estudios. Laboralmente tanto en el ambiente privado destacando a ING Bank como mi principal formación profesional, así también en organismos público en los que he participado Ministerio de Economía, PFA, PAMI, entre otros. En estos últimos años el mentoring y los vínculos consultivos me apoderaron aún más en este re-aprender constante y sin limitaciones.
-Ricardo: ¿En qué rama de la Seguridad sos especialista?
-Oscar: Mi lado ingenieril hace que se consolide la rama de la seguridad informática y en particular extensiva la seguridad de la información. En los últimos 8 años hemos realizado con el equipo de CXO, encuentros ejecutivos que abordan los diferentes puntos de vista en este tema, como ser, aspectos legales, estrategia de seguridad, industria bancaria, investigación e inteligencia digital, entre otros aspectos.
En estos últimos años, abordé más el tema de la disrupción digital y en consecuencia el impacto en temas de la seguridad, el cambio empresarial y la brecha entre la tecnología y el provecho de valor social.
-Ricardo: ¿Cuáles son las últimas novedades en Seguridad de la Información? Englobando como novedades, creo destacar tres líneas en este aspecto.
Por un lado la mejora en las metodologías vinculadas con la seguridad de la información, están siendo aprobadas y utilizadas por las diferentes empresas de todos los tamaños. Esto sirve de guía y mejores prácticas ante la indefinición qué hacer para mejorar la madurez de la seguridad en mi empresa. Hoy por hoy existen diferentes metodologías y estándares donde uno puede apoyarse y no sentirse perdido sobre este tema. Destacando líneas de contenidos ISO, NIST, Cobit, entre otros.
Por otro lado observo que si bien tienen miradas profesionales diferentes, estamos poco a poco a una integración de la seguridad, esto es, unificando los conceptos de seguridad coporativa, seguridad informática | información y seguridad estratégica. Quedan agujeros por tapar cuando se lo piensa de manera separada. Las organizaciones de hoy son abrazadas por la innovación tecnológica para poder subsistir en su propia industria. La base de las actividades operativas y tácticas hace que la infraestructura e información sean prioridad del rendimiento efectivo de estas organizaciones. La eficiencia aplicable a las tecnologías, va más allá de esta infraestructura e información, complementándola con los procesos y las personas. La visión integradora y no solo focalizada en una de ellas, hace la diferencia de valor resultante en un proceso de consultoría estratégica. La información es vital para la actividad de las organizaciones. En su mayoría fluye por redes, servidores y sistemas informáticos. Con lo cual estos activos de información se convierten en una pieza clave para las actividades y por lo cual deben ser revistos con un ojo clínico y profesional.
Por último, las olas disruptivas de innovación tecnológica hacen replantearse y desarrollar nuevas estrategias para afrontar la seguridad. Una de las olas disruptivas es el Cloud Computing, la toma de servicios tanto tecnológicos como de aplicaciones que no están instaladas en equipos físicos de alcance local o del propio coordinador de tecnología y seguridad. La información se encuentra en otro extremo accedido por vías de telecomunicaciones, o bien, por la gran nube de Internet. Si bien todo queda en un centro de cómputos, muchas veces no tenemos noción en que servidor o disco es donde nuestra información está, con la consecuente pérdida aunque sea virtual de confianza de la seguridad aplicada a estos activos de información. Si bien existen varios mecanismos donde aplicar SLA que fortalezcan esta confianza, el lado humano de desconfianza aún tienen varios seguidores. La otra ola es la de BigData, donde la explosión y generación de información ya no cuenta por lo que se realice desde la empresa en sí. Los proveedores, los clientes y futuros clientes ya generan información en las redes y el mundo digital donde se desarrollan temas de importancia en referencia a nuestra empresa. Considerando que el 90% de la información del mundo hoy por hoy fue generada en los últimos 2-3 años, y que el 80% de la información de una empresa no se encuentra dentro de la empresa, hace considerar que tipo de control podemos y queremos tener en lo que a seguridad de la información se refiere.
Como última ola a considerar, es el Internet de las Cosas. Cabe destacar que hasta hace un año la madurez de Internet estaba desarrollada por las Personas, esto es que de alguna manera, eran las Personas que generaban contenidos e intercambiaban contenido en esta gran red. Hoy por hoy, y en vista a un crecimiento prometedor, serán las Cosas las que generen contenido, y no solo eso, sino también se comunicarán entre ellas sin la mediación de Personas. Esto es el concepto tecnológico de sensores y accionadores, se comunicarán entre ellos generando información y decisiones de acción. Consideremos que según las tendencias en el 2020 existirán entre 7 a 20 dispositivos que accionen o sensen por cada Persona que exista en el mundo. Si hoy por hoy, un móvil inteligente posee no menos de 10 sensores, pensemos como esto será en el 2020, para los amantes de Terminator, Skynet sería una génesis?
-Ricardo: ¿Qué harías en 300 metros?
-Oscar: Hace hace unos años corría mucho, pero no digo carreras cortas de 100 metros, ni de 5km ni de 10km. Sino maratones de 21km, 42km y triatlones. En el 2004 tuve la oportunidad de correr y llegar en la Maratón de NY de 42km. En el 2005, el desafío fue la Maratón Adidas 42km. Lo interesante de las carreras largas es que uno corre con uno mismo. Y llegado un momento ya no tienen tema de que hablarse. Se vuelve un desafío conversarse, motivarse e inspirarse. Y creo que eso haría no solo conmigo mismo, sino con las personas que quieran compartir esos 300 metros. Sinceramente no importa la distancia, no importa el mapa, sino como nos transformamos y nos damos cuenta de esa transformación. Hay quienes le alcanza 100 metros para darse cuenta. Otros 42km. Y algunos toda una vida.
-Ricardo: Gracias Oscar por compartir con nosotros tu tiempo y conocimiento. Quiero destacar tus publicaciones y acciones para invitarnos a todos a trazar un puente entre el uso conciente de la tecnología y nuestras motivaciones de autorealización y superación personales.
Podés ponerte en contacto con Oscar:
Oscar Andrés Schmitz Ingeniero en Sistemas, MBA, Coach-Mentor Ejecutivo Director Ejecutivo en www.CXO-Community.com Conductor del programa Nego2CIO: Pasión, Éxitos y Miedos www.nego2cio.com/radio Contacto: http://www.oscarschmitz.com/p/sobre-mi.html