El contexto empresarial y la complejidad de la gestión tecnológica actual requieren de líderes capaces de gestionar la innovación, la tecnología y la seguridad de la información. Estos se agrupan bajo el nivel C, correspondiente a los cargos ejecutivos más altos dentro una organización.

Destacan tres figuras clave: el chief information officer (CIO), el chief technology officer (CTO) y el chief information security officer (CISO). Estos roles tienen en común la responsabilidad de alinear la estrategia empresarial con las necesidades y oportunidades del entorno digital, pero también presentan diferencias significativas en sus funciones, aportes y habilidades.

CIO: Líder de la información

El CIO se encarga de dirigir y coordinar las actividades relacionadas con la gestión de la información y los sistemas de información de la empresa. Su rol implica definir la visión, la misión, los objetivos y las políticas de la función de información, así como supervisar su implementación y evaluación. El CIO debe asegurarse que la información sea un recurso estratégico para la toma de decisiones, la mejora de procesos, la creación de valor y la ventaja competitiva de la empresa (Peppard y Ward, 2016).

El aporte del CIO al negocio es alinear la estrategia de información con la estrategia corporativa, de manera que se optimice el uso de los recursos y se maximice el retorno de la inversión. También debe ser capaz de comunicar el valor de la información a los demás niveles de la organización, así como gestionar las relaciones con los proveedores, clientes y socios externos. El CIO también debe liderar el cambio organizacional que implica la transformación digital, promoviendo una cultura de innovación, aprendizaje y adaptación (Chen et al., 2010).

El CIO debe tener conocimientos sobre los sistemas de información, las tecnologías emergentes, los estándares de calidad y seguridad, y las regulaciones legales. Además, debe poseer competencias de liderazgo, planificación, gestión de proyectos, gestión de equipos, negociación, comunicación, influencia y resolución de problemas. Por último, tiene que demostrar una visión estratégica, una labor orientada al cliente, una actitud proactiva, una ética profesional y una capacidad de aprendizaje continuo (Luftman y Ben-Zvi, 2010).

CTO: El líder de la tecnología

El CTO es responsable de dirigir y coordinar las actividades relacionadas con la investigación, el desarrollo, la implementación y el mantenimiento de las tecnologías de la empresa. Su rol implica identificar, evaluar, seleccionar y adoptar las tecnologías más adecuadas para los objetivos y las necesidades de la empresa, así como gestionar el ciclo de vida de las mismas. También debe asegurarse de que la tecnología sea un factor de innovación, diferenciación y competitividad del negocio (Gupta et al., 2010).

El aporte del CTO se refleja en su capacidad de generar y transferir conocimiento tecnológico, interno y externo, para crear nuevas oportunidades de mercado, mejorar los productos y servicios, reducir costes y aumentar la eficiencia. Este profesional debe ser capaz de comunicar la visión y la estrategia tecnológica a los demás niveles de la organización, así como de gestionar las relaciones con los centros de investigación, las universidades, las start-ups y los otros actores del ecosistema de innovación. El CTO también debe liderar el proceso de innovación tecnológica y fomentar una cultura de creatividad, experimentación y colaboración (Chiesa y Frattini, 2011).

El CTO debe tener conocimientos sobre las tecnologías actuales y emergentes, las metodologías de investigación y desarrollo, los procesos de innovación y las tendencias del mercado. Además, debe poseer las mismas competencias y habilidades antes mencionadas en el perfil del CIO. 

CISO: El líder de la seguridad

El CISO está encargado de dirigir y coordinar las actividades relacionadas con la protección de la información y los sistemas de información de la empresa. Su rol implica diseñar, implementar, monitorear y mejorar el sistema de gestión de la seguridad de la información, así como gestionar los riesgos, las amenazas, los incidentes y las auditorías. También debe asegurar que la información y los sistemas de información sean confiables, íntegros, disponibles y conformes con los requisitos legales y éticos (von Solms y van Niekerk, 2013).

El aporte de este profesional se refleja en su capacidad de garantizar la continuidad, la resiliencia y la reputación de la empresa, así como de generar confianza y satisfacción en los clientes, los proveedores y los socios externos. También debe ser capaz de comunicar la importancia y los beneficios de la seguridad de la información a los demás niveles de la organización, así como de gestionar las relaciones con las autoridades, los organismos reguladores, los organismos de certificación y los otros actores del entorno de seguridad. Además, debe liderar la cultura de seguridad de la información, promoviendo una conciencia, una educación y una responsabilidad compartida (Fitzgerald et al., 2018).

Por último, el CISO debe poseer conocimientos sobre los sistemas de información, las tecnologías de seguridad, los estándares de seguridad, los marcos de referencia, las normativas legales y las buenas prácticas. Además, debe contar el resto de competencias y habilidades antes mencionadas en los perfiles del CIO y el CTO. 

Los tres niveles explicados son claves para el éxito de las empresas en esta era digital. Todos tienen en común la responsabilidad de alinear la estrategia de la empresa con las necesidades y oportunidades del entorno digital, pero también presentan diferencias significativas en sus funciones, aportes y habilidades. Sin embargo, deben trabajar de forma coordinada y colaborativa para lograr una gestión eficaz y eficiente de la información, la tecnología y la seguridad de la empresa. ¿Has trabajado con profesionales que tengan este perfil? Cuéntanos tu experiencia.

¡Conoce más del tema en el curso Arquitectura de soluciones con tecnologías de la información del PEE de ESAN!

Referencias

• Al-Ahmad, W., Al-Fagih, K., Khanfar, K., Alsamara, K., Abuleil, S., & Abu-Salem, H. (2015). A taxonomy of an IT project failure: Root causes [Una taxonomía del fracaso de un proyecto de TI: Causas fundamentales]. International Management Review, 11(1), 93-104.
• Chen, D. Q., Preston, D. S., & Xia, W. (2010). Antecedents and effects of CIO supply-side and demand-side leadership: A staged maturity model [Antecedentes y efectos del liderazgo del lado de la oferta y del lado de la demanda de los CIO: Un modelo de madurez por etapas]. Journal of Management Information Systems, 27(1), 231-272.
• Chiesa, V., & Frattini, F. (2011). The CTO role and skills in high-tech companies [El papel y las habilidades del CTO en las empresas de alta tecnología]. International Journal of Technology Management, 53(1), 28-51.
• Fitzgerald, M., Kruschwitz, N., Bonnet, D., & Welch, M. (2018). Embracing digital technology: A new strategic imperative [Adoptar la tecnología digital: un nuevo imperativo estratégico]. MIT Sloan Management Review, 55(2), 1-12.
• Gupta, A., Mattarelli, E., Seshasai, S., & Broschak, J. (2010). Use of collaborative technologies and knowledge sharing in co-located and distributed teams: Towards the 24-h knowledge factory [Uso de tecnologías colaborativas e intercambio de conocimientos en equipos coubicados y distribuidos: Hacia la fábrica de conocimiento 24 horas]. The Journal of Strategic Information Systems, 19(3), 147-161.
• Lindgren, R., Andersson, M., & Henfridsson, O. (2017). Multi-contextuality in ubiquitous computing: Investigating the car case through action research [Multicontextualidad en la computación ubicua: Investigando el caso del automóvil a través de la investigación-acción]. Information and Organization, 17(2), 95-124.
• Luftman, J., & Ben-Zvi, T. (2010). Key issues for IT executives 2009: Difficult economy's impact on IT [Cuestiones clave para los ejecutivos de TI en 2009: El impacto de la economía difícil en TI]. MIS Quarterly Executive, 9(1), 49-59.
• Peppard, J., & Ward, J. (2016). The strategic management of information systems: Building a digital strategy. John Wiley & Sons.
• von Solms, R., & van Niekerk, J. (2013). From information security to cyber security [De la seguridad de la información a la ciberseguridad]. Computers & Security, 38, 97-102.