¿Cuál es el mayor desafío de seguridad que será enfrentado en 2018?
La Regulación de Protección de Datos Generales de la Unión Europea (GDPR, por sus siglas en inglés).
¿Cuáles son tus tres metas para 2018?
Construir mi perfil, explorar la siguiente oportunidad y ser feliz.
¿Qué está sobre tu escritorio en estos momentos?
Un block de notas (A5 pad) con información diferente relacionada a diversos temas en los que trabajo en el día, adicionalmente, dos teléfonos móviles, una taza de café Costa, una bolsa de mano pequeña y, claro, la laptop en la que estoy escribiendo esto.
¿Cuáles son tus beneficios favoritos de tu membresía de ISACA?
La capacidad de mantenerse actualizado en los temas de auditoría de SI y metodologías relevantes y actuales, la oportunidad de generar redes de contacto con grandes personas de manera global, y poder devolverle conocimientos a mi profesión que me ha servido tan bien a través de los años.
¿Cuál es tu consejo número uno para otros profesionales en Seguridad de la Información, especialmente mujeres?
Ser atrevidas y fuertes y usar sus redes de contacto para apoyarse en aquellas brechas que sientan que tienen.
¿Qué haces cuando no estás en el trabajo?
Soy madre, yogini y viajera.
¿Cómo piensas que está cambiando o ha cambiado el rol de auditor de Sistemas de Información (SI)?
TEl rol está cambiando desde el auditor de Sistemas de Información (SI) técnico, al consultor de controles de SI, y por ello, el auditor de SI necesita consolidad ambas, las habilidades técnicas y las interpersonales y ampliar su conocimiento de negocio para ser capaz de proveer valor agregado. Con el auge de la analítica de datos y el monitoreo continuo, el consultor de controles de SI necesita reconocer el valor de potenciar el mensaje contenido en los datos.
¿Cuál podría ser tu mejor consejo para los auditores de SI en relación a la generación de su plan de carrera y con miras al futuro de la auditoría de SI?
Buscar un buen mentor al comenzar el viaje y, mientras se adquieren y desarrollan habilidades técnicas, asegurarse que también comience uno a construir una red de soporte para tu carrera. ¡Unirse a ISACA es una gran idea! Los capítulos de ISACA proveen un foro para actualizar nuestro conocimiento técnico, pero también para crear redes de contacto y conocer grandes personas quienes están experimentando desafíos similares.
Desde que me uní a AstraZeneca, me conecté con un gran mentor. Ella es una mujer quien está fuera de mi línea de negocio con quien me reúno bimestralmente. Nosotras discutimos las acciones que he tomado en el mes previo para desarrollar mi carrera y ella me ofrece joyas de información ya sea para que yo transforme mi nivel de compromiso o para que afronte temas que pueden ser percibidos como barreras en mi progreso. Realmente valoro mis sesiones con ella.
¿Cuáles sientes que son las habilidades de liderazgo críticas para que una mujer sea exitosa en el campo de la tecnología?
Los diferenciadores clave para que una mujer sea exitosa el campo de la tecnología son el tener credibilidad en su materia de estudio (tener las credenciales necesarias para ser reconocida como competente) y así también tener buen conocimiento del negocio.
La habilidad de ser capaz de traducir los riesgos técnicos a un contexto de negocio relevante es muy valorada en las organizaciones. Uno no puede desestimar el valor de la inteligencia emocional como una herramienta emocional. Ser capaz de leer entre líneas de lo qué está ocurriendo y sentir el estado de ánimo es vital para crear y sostener un ambiente donde la gente hace su mejor esfuerzo de trabajo. También, sin relación al género, es vital el trato del liderazgo auténtico y verdadero. Estos son críticos para establecer relaciones clave para apoyar las mujeres en desarrollarse como líderes de tecnología con credibilidad.
¿Cuál es la mejor manera para que alguien desarrolle esas habilidades?
Sin duda las redes de contacto. Si uno no siente que esto le sale natural, entonces al conseguirse un mentor quien te pueda tanto hacer coaching y presentarte con otros para que el ambiente no se sienta raro. Cómo mencioné anteriormente, ISACA provee un perfecto y seguro foro para que uno pueda comenzar a construir su confianza para generar redes de contacto.
Como parte de mi rol de “Ellas lideran tecnología”, yo empodero a las mujeres para que se adhieran al capítulo local de ISACA, ofreciéndome como punto de contacto para ellas inicialmente, hasta que puedan construir su confianza para relacionarse más ampliamente con el grupo. Un nuevo miembro femenino asistió a la Reunión General Anual de ISACA con el objetivo de construir su perfil a través de incrementar sus contactos en el mercado local. Cuando ella arribó, se sorprendió de conocer a tanta gente en el salón y se sintió bastante confortable al generar redes de contacto con nueva gente. Su confianza ha crecido tanto que este mes ella será una panelista para la reunión inaugural de “Ella Lidera Tecnología”, en Manchester, UK, como especialista de Ciberseguridad en su campo. Yo estoy absolutamente contenta por ella.
¿Cuáles piensas que son las formas más efectivas de atender el problema de la falta de mujeres en el ámbito laboral de la tecnología?
Las mujeres quienes ya son exitosas en el campo de la tecnología necesitan patrocina o apoyar a mujeres profesionales calificadas y ser un modelo a seguir para ellas. Donde el ambiente es predominantemente masculino, los hombres pueden actuar como mentores en roles de liderazgo para atender la falta de representación de la mujer en el campo de la tecnología.
¿Qué es lo que ves como los mayores factores de riesgo que deben atender los auditores de SI y los profesionales de riesgo y gobierno? ¿Cómo se puede proteger el negocio así mismo?
Actualmente, el ciberriesgo es un riesgo estratégico para las organizaciones y permite al auditor de SI ampliar su rol más dentro del área de negocio debido a que es un tema más amplio que los sistemas de información El negocio necesita una respuesta transversal a la organización, por ejemplo, una cultura de seguridad transversal a la organización y campañas de sensibilización apoyadas de monitoreo y reporte ajustado al negocio con los ciberriesgos reportados al más alto nivel de la organización.
¿Cuál ha sido el mayor desafío de tu lugar de trabajo o de carrera profesional y cómo lo enfrentaste?
En numerosas ocasiones, he trabajado con otras personas en departamentos de auditoría interna quienes han tendido a tener tipos de personalidad y estilos muy distintos al mío. A lo largo del tiempo esto ha requerido un enfoque de estilo camaleón para asegurarme que mis opiniones son recibidas en una forma que es valorada y me permite influenciar a otros para entregar los resultados correctos para el negocio.
Es importante como líder reconocer el valor de aprender lecciones de los errores cometidos y adaptar el comportamiento, y entender que una respuesta o sirve para todos los casos.