Ciberseguridad
Sanidad
Industria 4.0
Ciso

Marene Allison, CISO de Johnson & Johnson: "No puedes conformarte con la tecnología actual"

La integrante del Salón de la Fama de los CSO, subraya la importancia de contar con una hoja de ruta que permita anticiparse a lo que está por venir y cambiar rápidamente.

Marene Allison, CISO de Johnson & Johnson

El juramento que Marene Allison hizo hace años para defender y proteger a los Estados Unidos es el mismo principio que ahora guía su trabajo de mantenimiento de la ciberseguridad en uno de los mayores fabricantes de productos farmacéuticos y de consumo envasados del mundo:

"Es como si levantara la mano (en un juramento) cada mañana y la misión fuera proteger y garantizar la viabilidad de mi empresa en el mundo cibernético", dice Allison, que ha sido la CISO de Johnson & Johnson durante más de 12 años. "Es importante entender que estoy aquí para proteger a esta empresa, que se centra en la atención sanitaria humana. Es una misión muy, muy importante, que me tomo en serio cada día".

Allison está acostumbrada a las misiones.

Formó parte de la primera promoción de mujeres que se graduó en la Academia Militar de los Estados Unidos en West Point, obteniendo su licenciatura en Ciencias. Sus lazos con la augusta academia se han mantenido firmes, llegando a ser miembro de la Junta Directiva de las Mujeres de West Point, y oficial de enlace de la Academia Militar/Coordinadora del Congreso para el Estado de Nueva Jersey. Y antes de entrar en el mundo empresarial, fue agente especial del FBI, trabajando en operaciones encubiertas contra la droga en Newark, N.J. y en atentados terroristas en San Diego

 

Asegurar a Johnson & Johnson

Sin embargo, durante los últimos doce años, Allison se ha centrado en asegurar los sistemas de tecnología de la información y el negocio de Johnson & Johnson en todo el mundo. Es un gran trabajo. 

Esta empresa estadounidense de 136 años de antigüedad es un nombre muy conocido, que fabrica y vende productos omnipresentes como el analgésico Tylenol, las vendas adhesivas Band-Aid, Listerine y la loción corporal Aveeno, además de implantes ortopédicos y dispositivos médicos. Sin embargo, desde que la pandemia de COVID-19 golpeó en 2019, la compañía de la lista Fortune 100 acaparó los titulares mundiales por desarrollar una vacuna contra la COVID que rápidamente se convirtió en una herramienta crítica para proteger a las personas de la enfermedad altamente contagiosa y mortal. 

Mantener la seguridad de los sistemas de información, los datos y las personas en una empresa sanitaria tiene sus propios retos. Garantizar esas protecciones cuando de repente esa empresa es el centro de atención del mundo, especialmente cuando la pandemia está envuelta en una acalorada tormenta política, se vuelve exponencialmente más difícil.

"Creo que lo que hizo la COVID fue poner la asistencia sanitaria en el punto de mira", dice Allison. "En J&J ya teníamos creadas las ciberdefensas y la protección de datos, por lo que contábamos con una resistencia que nos mantenía por encima de la contienda. Tenías que entender lo que se te venía encima y tener esas defensas puestas en marcha".

Esto encaja con la filosofía de Allison; es importante mirar más allá de la tecnología que se utiliza hoy y de los problemas que se presentan inmediatamente. Ella se centra en mirar hacia adelante, no sólo en los dispositivos y el software que los empleados de Johnson & Johnson van a querer utilizar en el futuro, sino en los desafíos que podrían dirigirse hacia ellos. 

"Las empresas maduras con grandes organizaciones de seguridad están mirando las hojas de ruta todo el tiempo. Hay que mirar lo que se necesita y lo que hay, y tener planes para pivotar rápidamente", explica. "No puedes instalarte, conformarte o anclarte en la tecnología actual y no pensar en lo que necesitarás para el futuro.Tanto si se trata de inteligencia artificial (IA) como de aprendizaje automático (ML), hay que mirar hacia delante: los trabajadores quieren ser capaces de apoyarse en las nuevas tecnologías."

 

Seguridad durante la pandemia

Esa mirada al futuro ayudó cuando los trabajadores de Johnson & Johnson abandonaron sus oficinas en masa para trabajar a distancia cuando se produjo la pandemia. Cuando los empleados necesitaron poder utilizar Zoom para conectarse y comunicarse desde sus salones y cocinas, la pregunta era si era lo suficientemente seguro. Era una pregunta que Allison se había planteado y respondido antes de que llegara el COVID; había evaluado Zoom antes de que fuera fundamental para las necesidades de trabajo a distancia de la empresa

"Estábamos preparados digitalmente", dice. "Observamos nuestras plataformas tecnológicas y evaluamos lo que debe ocurrir antes de empezar a utilizarlas cada día. La seguridad tiene que ser el departamento de 'sí y aquí está el cómo'. Cuando salen nuevas tecnologías, la gente dice: 'Vamos a utilizar estas cosas'. Y yo digo: "Espero que así sea. Nos ayudarán de muchas maneras'".

Otro aspecto de la seguridad en la época de la COVID fue la protección de los empleados, mediante la educación sobre los peligros de compartir demasiadas cosas en las redes sociales. 

"Examinamos el uso de las redes sociales: cómo nos comunicábamos, qué plataformas se utilizaban, cuánta información se compartía", dice Allison. "Como todo el mundo estaba en casa y en las redes sociales, la gente tenía que aprender a estar más segura en ellas. Se trataba más bien de asegurarse de que no se convertían en objetivos de ciberdelincuentes".

 

Creación de equipos creativos

Estar a la vanguardia de los avances tecnológicos y permitir que los empleados trabajen con seguridad desde casa, al tiempo que se protegen los sistemas informáticos y los datos de Johnson & Johnson, es un trabajo enorme. Pero es un trabajo que Allison no asume sola.

La CISO dice que una de las cosas de las que está más orgullosa es del equipo que ha formado a su alrededor, el equipo que mantiene todos los trenes en marcha.

"Creo que se trata realmente de crear un equipo que sea capaz de manejar los riesgos que existen hoy en día en un mundo cibernético muy dinámico y muy cambiante, al tiempo que ayuda a proteger nuestro negocio para que sean libres de operar y resolver los problemas de la asistencia sanitaria para la humanidad", dice. "Se trata de crear un equipo con diversidad de pensamiento para que puedan ver las cosas desde todos los ángulos y entender la tecnología, el negocio y la amenaza. Lo más importante es el talento que se ha creado en la organización que tenemos en J&J".

Crear un equipo de ciberseguridad de primera categoría cuando hay escasez de personas formadas para los trabajos tecnológicos requiere visión. Allison dice que ha tenido que ser creativa en su forma de ver a las personas y lo que pueden hacer. Por ejemplo, hay muchas personas que no han empezado con un título tecnológico, pero eso no significa que no puedan ser una parte valiosa de su equipo.

"Creo en la inversión en las personas y en saber que pueden crecer", dice. "He visto a policías que se han convertido en expertos forenses y en el jefe de operaciones de seguridad. La creatividad está en creer en las personas y en lo que son capaces de hacer.... No puedes decir: 'Fuiste a la escuela para los mainframes, así que no puedes ser un experto en la nube'. (Sí pueden). Eso es lo que hace que la gente de seguridad sea tan especial. Siempre están buscando resolver problemas. Si encuentras a alguien así, aprovechas la oportunidad".



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper