Andrew Cunje es CISO en Appian.
Andrew Cunje (Appian): "El rol del CISO va ya más allá de la tecnología, comprende al cliente y colabora con ventas"
El Chief Information Security Officer de la tecnológica estadounidense defiende que "la seguridad es responsabilidad de todos y requiere una cultura de seguridad arraigada en las operaciones de la organización".
Más información: Matt Calkins (Appian), sobre la ley europea AI Act: "Es la mejor; no es perfecta, pero la prefiero a la de cualquier otro lugar"
La rapidez con que está evolucionando la inteligencia artificial está mostrando la vulnerabilidad de las organizaciones empresariales y las múltiples rendijas que quedan abiertas a merced de los ciberdelincuentes si estas no dan con un socio de confianza que les ayude a definir una estrategia sólida en materia de ciberseguridad.
El Chief Information Security Officer de Appian, Andrew Cunje, nos ayuda durante nuestra estancia en el evento Appian World 2025, celebrado el pasado abril en Denver (EEUU), a entender mejor la evolución del rol del CISO en una realidad cambiante que exige reformular viejos planteamientos y abordar la ciberseguridad con una visión mucho más transversal en las compañías.
Cunje se sumó al equipo de la tecnológica liderada por Matt Calkins en mayo de 2021 y antes trabajó para otras multinacionales de referencia en el sector tecnológico como Salesforce, donde dirigió el sector público internacional.
El CISO de Appian es consciente del peso transversal en la estrategia de cualquier compañía que está adquiriendo la ciberseguridad en los últimos años y cómo la ola de la inteligencia artificial en marcha está acelerando las exposiciones de las empresas y la organizaciones a los ciberdelincuentes.
En la entrevista que nos concede durante Appian World 2025 en la que participamos en un reducido pool con otros medios de comunicación, Cunje muestra su preocupación por esta cuestión: "A medida que empiezas a acelerar, una de las primeras cosas en las que debes pensar es en las barreras de seguridad".
"Buena parte del sector corporativo está deslumbrado con la IA y antes de plantearse cómo usarla en una corporación, hay que tener una estrategia"
Cunje destaca que en la actualidad buena parte del sector corporativo está "deslumbrado" por la IA y que, antes de plantear cómo usarla dentro de una organización,"hay que tener una estrategia".
El CISO de Appian recomienda, por tanto, priorizar una estrategia de seguridad sólida antes de pasar a "una rápida adopción de la IA", además de "seleccionar un proveedor de gran confianza con numerosas certificaciones y una sólida trayectoria en seguridad".
Es en este campo, donde Appian exhibe músculo como uno de los aliados más solicitados de las empresas no sólo en EEUU sino a escala global. "Hay que equilibrar la innovación con la seguridad, garantizando la implementación de medidas de seguridad y políticas de control de acceso para los modelos de IA", indica al respecto Cunje.
En estas acciones críticas para las empresas, el papel del CISO se ha ido transformando sobremanera en los últimos años hasta convertirse en una figura clave con un foco muy transversal en todos los departamentos.
El nuevo rol del CISO ante la IA
En nuestra conversación, Andrew Cunje explica que el rol del CISO se está expandiendo más allá de la tecnología para abarcar otras áreas de las empresas como la capacitación empresarial y las ventas.
Se trata de impulsar un nuevo CISO "con mentalidad comercial comprende las necesidades del cliente y colabora con el equipo de comercialización. Las certificaciones se consideran una forma de empoderar a los clientes y generar confianza, con conversaciones continuas para abordar sus necesidades".
"Ahora la seguridad también se está convirtiendo en un facilitador empresarial, estamos empezando a ver al director de operaciones con mentalidad de ventas"
Es la apuesta de Appian para construir una verdadera cultura de la seguridad. "Creo que con el panorama cambiante que tenemos en la actualidad, se está empezando a ver que la ciberseguridad está desempeñando un papel importante en los negocios"
"Ahora la seguridad también se está convirtiendo en un facilitador empresarial, estamos empezando a ver al director de operaciones con mentalidad de ventas. Se está convirtiendo en un concepto emergente. No es solo tecnología, sino también negocios".
Y explica cómo se está abordando esta cuestión en Appian: "Con nuestro equipo de lanzamiento al mercado y nuestro departamento de gestión de clientes, hablamos constantemente para comprender las necesidades de los clientes y, en muchas ocasiones, este proceso empieza con las certificaciones".
"La seguridad es responsabilidad de todos y requiere de una cultura de seguridad arraigada en las operaciones de la organización"
"La seguridad es responsabilidad de todos y requiere una cultura de seguridad arraigada en las operaciones de la organización", recalca el CISO de Appian.
En cuanto al desafío que afrontan las pymes, el tejido empresarial mayoritario en España y la parte más débil de la transformación digital, Cunje incide en que es básico asociarse con proveedores de nube resilientes "que ofrecen un alto tiempo de actividad y funciones de seguridad" y recalca sólo así se les facilita acceso a las últimas innovaciones y funciones de seguridad, "a menudo a un menor coste", concluye.
