Ricardo Villadiego, CEO de Lumu, explica los que para él han sido los consejos infaltables a la hora de acertar en sus decisiones.

Vivir es elegir. Todo el tiempo estamos expuestos a tomar decisiones, muchas veces lo hacemos sin darnos cuenta. En algunos casos se trata de un momento determinante que nos enfrenta a diversos escenarios.

El cerebro humano funciona como una gran máquina predictiva, que compara constantemente la información sensorial entrante y las experiencias actuales, con el conocimiento almacenado y los recuerdos de experiencias anteriores, para así proyectar lo que podría suceder ante un determinado evento. 

Lea también: El Covid-19 influenciará los presupuestos económicos de las organizaciones en ciberseguridad

Suzy Welch, reconocida economista y exeditora de Harvard Business Review, recomienda antes de tomar una decisión, seguir lo que denominó la regla: 10/10/10, con la que invita a analizar cuál va a ser el impacto y cuáles serán sus consecuencias en los próximos diez minutos, los siguientes diez meses y los futuros diez años. Su propuesta es un llamado a contemplar múltiples perspectivas en el tiempo, para un determinado problema, antes de actuar de modo impulsivo. 

Por su parte, los profesores de la Universidad de Harvard, Hammond, Keeney y Raiffa, académicos reconocidos por sus investigaciones en esta materia, sostienen en su libro “Smart Choice”, que las decisiones acertadas son una consecuencia de un sistema de pensamientos que ayuda a analizar y a reconocer con precisión el momento adecuado para actuar.

El mundo de los negocios se ha visto influenciado continuamente por la forma como los ejecutivos han actuado frente a determinados problemas de su época. En 1914, Henry Ford, emprendedor y pionero de las cadenas de producción en la industria automotriz, decidió duplicar el sueldo de sus empleados de $2,45 a $5 dólares al día. Esta medida revolucionó el mercado laboral de los Estados Unidos, ya que le dio la posibilidad a los trabajadores de adquirir los productos que se producían; una revolución que llevó al país a convertirse en una potencia comercial.

También está el caso de Mike Smith, cazatalentos de los estudios Decca, quien, en 1962, rechazó a los Beatles, tras una audición. Su decisión costó la pérdida de millones de dólares, ya que la banda originaria de Liverpool, ha vendido hasta la fecha más de 600 millones de discos a nivel mundial. 

Finalmente, no podemos olvidarnos de la historia de Apple, cuando en 1996, luego de enfrentar múltiples problemas internos y financieros, adquirió como salvavidas a NeXT, una empresa que desarrollaba software y cuyo fundador era el mismo Steve Jobs. La decisión de traerlo de regreso, luego de haberlo despedido, motivó la gran transformación que vivió la compañía en los años siguientes, hasta llevarla a conquistar el planeta con sus productos tecnológicos.

Lea también: Capitales de riesgo: cómo y cuándo usar esta herramienta para crecer tu empresa

Toma de decisiones en ciberseguridad

Los profesionales de ciberseguridad tomamos decisiones constantemente. Las elecciones que hacemos en muy pocos segundos pueden tener un gran impacto en la organización que protegemos, sino tomamos la decisión indicada. Ante los diferentes escenarios que se presentan los profesionales de seguridad tienen el poder de observar las complejidades, los retrasos en el tiempo y los sesgos que puedan obstaculizar su ejecución. Para la seguridad tecnológica generalmente se usa un esquema que divide el proceso en dos contextos:

  • Basada en eventos: Donde se realiza en respuesta directa a un incidente. Aquí se activa una alerta que requiere una acción que ya está definida. Este enfoque de ‘circuito abierto’, debido a su rapidez, resulta fundamental para las acciones del día a día.
  • Basada en riesgos: Considera la postura de seguridad cibernética como un sistema interconectado cuya salida necesita ser medida para cerrar el ciclo de retroalimentación. Acá las decisiones están basadas en riesgos para determinar dónde se necesita realizar inversiones estratégicas que permitan minimizar el volumen de las medidas basadas en eventos.

Un equipo de ciberseguridad se ve expuesto a tomar cientos de estas decisiones reactivas al día. Cada alerta es una oportunidad y no hay tiempo para pensar ante cada una de estas notificaciones. Los CISOs (Chief Information Security Officer) requieren ser tanto reflexivos, como decididos y buscar el equilibrio constante entre estos dos contextos.

Comprender que la seguridad informática tiene un costo, ya sea en forma de capital, oportunidad o conveniencia; por esto resulta esencial para los diferentes equipos contar con las suficientes herramientas que les permita actuar de manera efectiva y resolutiva.     

Lea también: Ciberseguridad, la nueva primera preocupación de las juntas directivas

Fórmula de tres puntos para tomar decisiones en Ciberseguridad

Bajo una comprensión básica de cómo la mente humana procesa la información, desde la seguridad tecnológica podemos aplicar este proceso para fortalecer la toma de decisiones. Debido a que el cerebro está programado para reconocer diferentes tipos de patrones, el código de operación de los tres puntos, fortalece el proceso valoración para la industria:

  1. Calcular el costo de la inseguridad: Comprender el valor de una infracción forma una parte de la ecuación que indica si su servicio de seguridad está equilibrado. Antes, este solía ser un número difícil de cuantificar, pero cada año existen informes más completos que ayudan a comprender las consecuencias que estos eventos traen para la industria, los países o una empresa.
  1. Desafiar las suposiciones: Muchosequipos de seguridad concentran su energía en mantener a los atacantes fuera de su red, cuando en realidad sería mejor que asumieran que ya fueron comprometidos y luego prueben que no lo están.
  1. Cerrar el circuito de retroalimentación: Al medir los efectos del cambio en un sistema, es necesario el cierre del circuito de retroalimentación para así incorporar los aprendizajes de una experiencia y codificarlos en el sistema. Cuando una organización sufre la filtración de datos, necesita evaluar continuamente su estado de compromiso y eso le permitirá estar mucho mejor equipada para detectar y responder ante un incidente futuro.

Debido al aumento en el número de brechas que han sufrido las organizaciones en la última década; decidir cuál es la estrategia de defensa más adecuada, con un enfoque eficiente, efectivo y proactivo es una prioridad para los equipos de ciberseguridad.

Lea también: Covid-19: Un antes y después en el teletrabajo y sus implicaciones en ciberseguridad

El valor de tomar buenas decisiones

Muy parecido a la ciberseguridad, los empresarios también tomamos cientos de decisiones a diario. Recomiendan que no hay que tomarlas motivados en sentimientos temporales. Reconozco que el comienzo de mi carrera estuvo lleno de decisiones basadas en un impulso del momento, y nubladas por cierta impaciencia.

No siempre estas decisiones fueron las correctas. En algún momento creí que resolver algo rápidamente me permitiría enfocarme en la próxima decisión a tomar. Sin embargo, y luego de unos años más de experiencia, he aprendido que las decisiones basadas en impulsos son riesgosas, y muchas veces indefendibles e incorrectas. 

Las siguientes son unas tácticas que me han ayudado como emprendedor, profesional de ciberseguridad y por qué no, en la vida a tomar mejores decisiones:

  • Fecha límite: Cuando tengo que tomar una decisión importante, me impongo a mí mismo, una fecha límite. Esta jamás es en 5 minutos, pero puede ser hoy al final del día, en una semana o un mes, dependiendo de la situación y la urgencia. En este período de tiempo, voy recolectando información, escuchando opiniones de expertos y de mi equipo. 
  • Entretengo opciones: No me limito por las opciones claras y evidentes. Creo que siempre tenemos una oportunidad para aplicar mayor creatividad a los problemas. Muchas veces es pensar la solución ideal, sin importar si es posible o no. Esto nos da perspectiva y evita que nos enfoquemos en una sola solución.

Lea también: ¿Por qué el software conquistó al mundo?

  • Analizo las repercusiones: Cada decisión que hago a diario, afecta a otras personas: Ya sea alguien de mi equipo (o varios), a los más de 1.000 clientes de Lumu o a nuestros inversionistas. Dedicó parte del tiempo a entender como una decisión va a impactar, retrasar o impulsar a otros a tomar acción.
  • Confío en mi intuición: Aunque no hay ciencia para este paso, lo considero importante y algo a lo que quizás nos enseñan erróneamente a ignorar. Sin embargo, entre más decisiones tomamos y más aprendemos de nuestras equivocaciones; mayor intuición tenemos para tomar mejores decisiones.

Tomar decisiones no es fácil. Sin embargo, creo que desarrollando un criterio basado en la información disponible, el tiempo, las opciones, las posibles repercusiones, y en nuestra intuición personal, podemos lograr decisiones que aunque no nos garanticen el “éxito” siempre las podamos fundamentar. Personalmente, creo que es en este tipo de momentos cuando moldeamos nuestro futuro.

Por: Ricardo Villadiego*
LinkedIn: Ricardo Villadiego*
Twitter: @rvilladiego

*El autor es CEO y cofundador de Lumu, una empresa de ciberseguridad enfocada en ayudar a organizaciones empresariales a identificar amenazas y aislar instancias confirmadas de compromiso.

Las opiniones expresadas son sólo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes Colombia.