Qué hace un CISO y por qué es una posición que gana cada vez más protagonismo dentro de las empresas
Pedro Adamovic es el Chief Information Security Officer de Banco Galicia. Cuáles son sus desafíos. Cómo es trabajar tratando de anticiparse de forma constante a las amenazas.

En la mesa de los ejecutivos, entre los ya conocidos CEOs, CFOs, CMOs y CIOs, hay una sigla que está cobrando cada vez más relevancia en la toma de decisiones: CISO, o Chief Information Security Officer. Esto es, el máximo encargado de seguridad informática. En el mundo, sobre todo en mercados desarrollados como los europeos y en Estados Unidos, ya es una figura consolidada. En la Argentina, si bien nació sobre todo para cumplir con regulaciones impuestas por el Banco Central, también está creciendo.  

Pedro Adamovic es el CISO de Banco Galicia, uno de los bancos más grandes de la Argentina. Y, de hecho, es el único argentino elegido entre los "Global Top CISO 100 Awards", un premio que reconoce a los ejecutivos que desempeñan esta posición en diferentes compañías del mundo.   


-¿Cómo fue evolucionando esta posición? ¿Qué pasaba antes?  


En general, en las empresas había una persona, como mucho dos o tres, que trabajaban en tareas operativas de seguridad. Era un área con muy poco peso específico. Con el tiempo se fue transformando, fundamentalmente en las instituciones financieras, como un área para hacer cumplir las normativas y leyes. En el medio, empezaron a aparecer algunas pequeñas figuras de jefe de seguridad informática. Hoy, además de los bancos, también se ve en otras industrias. Si bien todavía no explotó en su totalidad, en mercados del exterior es una posición que tiene seniority. Somos perfiles de personas técnicas que nos fuimos transformando.  


-¿Cómo fue tu carrera? 


Soy Ingeniero en Sistemas, así que arranqué en tecnología. Es verdad que nunca me costó la comunicación, que es una de las fortalezas más potentes para los CISO. Porque la mejor forma de influir es que los demás te entiendan. Hace 17 años vi que era una posición que podía influir más en las realidades del negocio. Empecé con planes de concientización y, a los 29 años, me convertí en el CISO de Banco Itaú. De allí pasé a Nación Servicios donde, entre otras cosas, tenía la responsabilidad de seguridad informática, física y continuidad de negocio de la tarjeta SUBE. Fue una experiencia maravillosa porque pasé a tener una función más directiva y, además, aprendí de habilidad política, cómo "mover la muñeca" para lograr los objetivos.   

-Y de ahí, ¿a Galicia? 


Galicia era un deseo personal, una empresa en la que quería trabajar. Lo que tiene es que los gerentes decidimos y las cosas suceden. Entré hace tres años a un banco que se estaba transformando a agile. Esta velocidad para crear productos y servicios trae consigo muchos desafíos de seguridad. Nuestro rol como CISO es entender e influir en la organización para que los productos y servicios sean seguros. Y que esa seguridad es una ventaja competitiva. Lo que suele suceder en la Argentina es que se reacciona después de la crisis, cuando el ataque ya sucedió. Pero el secreto está en saber, prepararte, invertir en recursos humanos y tecnología, y en concientización


-¿Cuáles son las habilidades que requiere esta posición?  


A lo técnico tenés que sumarle todas las habilidades blandas, como la capacidad de influencia, gestión de equipos, comunicación. La gestión de equipos es difícil, porque estás gestionando personas técnicas y, además, diferentes tipos de técnicos. Y en una realidad en la cual todos esos perfiles son completamente requeridos: la desocupación es 0% en el mundo.   


-¿Cómo impactaron los últimos dos años en este rol?  


Fueron durísimos años para los equipos de ciberseguridad. La famosa transformación digital se aceleró, aunque en Galicia fue más sencillo porque ya veníamos invirtiendo y preparándonos. Fueron varios frentes. Los problemas de estafas a los usuarios, por ejemplo. También el desafío de seguridad de tener 7.000 personas conectadas desde sus casas y que los sistemas estén a la altura de la circunstancia. Y en todo el mundo también crecieron muchísimo los ciberataques, los ataques de negación de servicios, secuestros de información, ransomware.

 (Pixabay)

-¿Cómo está conformado tu equipo?  


Somos un equipo de casi 50 personas y reportamos al Chief Risk Officer, que es el que maneja todos los riesgos del banco. Es una estructura grande, que creció al doble desde que entré y en la que se invierte de forma permanente. En el equipo hay diferentes perfiles: arquitectos de seguridad, DevSecOps, gente que controla y monitorea los potenciales incidentes, hackers, especialista en normativas, operacionales de seguridad para armar el semillero.  


-¿Cómo pensás que va a seguir evolucionando este rol?  


Cuando ves en los mercados evolucionados, se puede prever lo que va a pasar en los emergentes. En Estados Unidos, el 98% de los CISO son ejecutivos. Y es lo que va a suceder. Nos vamos a convertir en ejecutivos, queramos o no, y los que se queden en el camino es porque no quisieron transformarse. Van a convivir dos perfiles de CISO: los ejecutivos que manejan empresas grandes, y los techies, rápidos y ágiles, que estén en fintechs o startups. La clave sí es que sea una persona que hable el mismo idioma que el negocio. Y, al revés, los líderes van a tener que tener conocimientos tecnológicos y nos van a desafiar.