Editor’s note: Isabel Aguilera will be a keynote speaker at ISACA Conference Latin America 2022, to take place virtually 6-8 April. Aguilera is the former CEO of Google and GE, Spain and Portugal. She recently visited with ISACA Now to provide her perspective on technology’s role in shaping today’s business environment. The following are both English and Spanish-language versions of the interview and have been edited for length and clarity.
ISACA Now: What stood out most about your time with Google?
During my time at Google, I learned a lot about the multiple possibilities of the digital world and opportunities to access information at our fingertips anywhere and at any time, but especially when you need it most. I am aware that access to information is the beginning of access to education and therefore represents the beginning of the end of poverty ... I especially learned about the competitive advantage of innovating, not only in products or services, but in the business model, and on the disruption that this would entail (and has since become a reality) for multiple companies and sectors, and how the sectors would transform into others or blur the borders between them.
I discovered the long tail, the community effect, the power of accessibility ... but above all, and as in all the professional experiences of my life, I learned a lot about myself, about what matters to me, about what is relevant to me, and of my red lines and I also continued learning from human beings, who never cease to surprise us both for the good and the not so good.
ISACA Now: Which aspects of the current business environment do you consider most exciting for companies?
I believe that the most interesting stages, with the most meaning, where talent and leadership are revealed in the business environment, occur when two circumstances converge: there are big problems/ important decisions to be made, or we have to choose between alternatives that will lead to long-term consequences that impact a large number of people and, at the same time, there is a shortage of resources: primary resources, talent or time. And that is exactly what is happening now – that is the moment we live in ... we have the invaluable help of new technologies and of the momentum achieved among all technologies, providing feedback to each other and at the service of global talent, to be able to make everything that before we hardly dared to dream come true. The challenge is exciting: transform business culture, change the soul of society, of the economy, and invent a better, more sustainable, and more inclusive future. Now it is possible.
ISACA Now: What is your view of how companies have adapted to some of the changes brought on by the pandemic?
Unfortunately, the pandemic has produced many victims, physical and moral ... but as surviving people and companies we have strengthened ourselves in very significant aspects for the future and potential similar situations. Many have accelerated their digitization plans and others have armed themselves with the use of more technological tools.
In general, we have learned to protect our most valuable assets: customers and employees. Although it may seem paradoxical, from a distance, many leaders have initiated, or expanded, their communication with the entire workforce and have shown signs of true concern for all their collaborators. We have verified the strength of our risk maps, contingency plans before desperate situations, or business continuity, just as we have been forced to reinforce cybersecurity plans.
ISACA Now: You have a lot of experience with mergers and acquisitions – what are some of the biggest challenges that come with those kinds of deals?
Fundamentally everything that cannot be quantified and that nevertheless form the soul of companies and the true goodwill of companies: the business cultures. Mixing two cultures and creating a better one than any of them is always a challenge and requires a lot of determination, consistency, generosity, lots of energy, lots of perseverance and lots of communication, apart from some difficult decisions.
ISACA Now: You also have served on multiple boards – in general, do you think boards are giving sufficient prioritization to cybersecurity and data privacy?
Of course, especially in the past two years. I think that the agenda and the responsibilities of the boards are already enough and very important and, in some way, some might be reluctant to expand them even more. It has been necessary to test companies at their moment of greatest digital exposure, so that the least aware do their homework, accept, and incorporate cybersecurity into the list of their priorities as a requirement of our times, not only to guarantee business continuity but to protect the most valuable thing that the use of technology produces: the data of users and customers who have placed their trust in our brand.
It is well known that total cyber or physical security does not exist, but we must ensure that we have the necessary procedures, routines, documentation, and assurance before, during, and after a potential attack. In short, I can confirm that society and companies have come a long way toward cyber maturity since the pandemic.
ISACA Ahora: ¿Qué fue lo que más destacó de su tiempo con Google?
Durante mi etapa en Google aprendí mucho de las posibilidades del mundo digital, de las múltiples posibilidades y oportunidades que representa el acceso a la información al alcance de nuestros dedos en cualquier lugar y en cualquier momento, pero en especial, cuando más la necesitas. Soy consciente de que el acceso a la información es el principio del acceso a la educación y por tanto representa principio del fin de la pobreza... Aprendí, en especial, sobre la ventaja competitiva de innovar, no ya en producto o en servicios, sino en modelo de negocio, y sobre la disrupción que eso conllevaría (y se ha hecho realidad desde entonces) para múltiples compañías y sectores y sobre cómo los sectores se transformarían en otros o difuminarían las fronteras entre ellos.
Descubrí el long tail, el efecto comunidad, el poder de la accesibilidad… pero sobre todo y como en todas las experiencias profesionales de mi vida, aprendí mucho de mí misma, de lo que me importa, de lo que es relevante para mí, y de mis líneas rojas, y también seguí aprendiendo de los seres humanos, que no dejan de sorprendernos tanto para lo bueno, como para lo menos bueno.
ISACA Ahora: ¿Qué aspectos del entorno empresarial actual considera más emocionantes para las empresas?
Yo creo que las etapas más interesantes, con más sentido, donde se pone en evidencia el talento y el liderazgo en el entorno empresarial, se dan cuando convergen dos circunstancias: hay grandes problemas, importantes decisiones a tomar o tenemos que elegir entre alternativas que conllevarán consecuencias a largo plazo que impacten a un gran número de personas y, al mismo tiempo, hay escasez de recursos: primarios, de talento, o de tiempo. Y eso es exactamente lo que está ocurriendo ahora, eso es el momento que vivimos… mientras que además contamos con la inestimable ayuda de las nuevas tecnologías, del momentum alcanzado entre todas las tecnologías, retroalimentándose unas a otras y al servicio del talento global para poder hacer realidad todo aquello que antes apenas nos atrevíamos a soñar. El reto es apasionante: transformar la cultura empresarial, cambiar el alma de la Sociedad, de la Economía, inventar un futuro mejor, más sostenible y más inclusivo. Ahora es posible.
ISACA Ahora: ¿Cuál es su visión de cómo las empresas se han adaptado a los cambios provocados por la pandemia?
Lamentablemente, la pandemia ha producido muchas víctimas, físicas y morales… pero las personas y las empresas supervivientes nos hemos fortalecido en aspectos muy significativos de cara al futuro y a potenciales situaciones similares.
Muchas de ellas han acelerado sus planes de digitalización y otras se han armado con el uso de más herramientas tecnológicas. En general hemos aprendido a proteger nuestros activos más valiosos: clientes y empleados. A pesar de que pueda parecer paradójico, en la distancia, muchos líderes han iniciado, o ampliado, su comunicación con toda la plantilla y han dado señales de verdadera preocupación por todos sus colaboradores. Hemos comprobado la fortaleza de nuestros mapas de riesgos, planes de contingencia antes situaciones desesperadas, o de continuidad de negocio, así como nos hemos visto forzados a reforzar los planes de ciberseguridad.
ISACA Ahora: Tiene mucha experiencia con fusiones y adquisiciones, ¿cuáles son algunos de los mayores desafíos que surgen con eses tipo de acuerdos?
Fundamentalmente todo aquello que no se puede cuantificar y que sin embargo forma el alma de las empresas, el auténtico fondo de comercio de las compañías: la cultura, las culturas empresariales. Mezclar dos culturas y crear una mejor que cualquiera de ellas es siempre un reto y requiere de mucha determinación, consistencia, generosidad, mucha energía, mucha constancia y mucha comunicación, aparte también, de algunas decisiones difíciles.
ISACA Ahora: Se ha desempeñado en varias juntas directivas; en general, ¿piensa que las juntas están dando suficiente prioridad a la seguridad cibernética y la privacidad de los datos?
Desde luego que sí. En especial en los dos últimos años. Creo que la agenda y las responsabilidades de las juntas directivas ya son bastantes y muy importantes y de alguna manera, algunas podían ser reacias a ampliarlas aún más. Ha hecho falta que se ataque a las empresas en su momento de mayor exposición digital, para que las menos concienciadas hagan los deberes, acepten e incorporen en el listado de sus prioridades la ciberseguridad como un requisito de nuestra época, no sólo para la garantizar la continuidad de negocio, sino para proteger lo más valioso que produce el uso de la tecnología: los datos de los usuarios y clientes que han depositado su confianza en nuestra marca.
Es de sobra conocido que la total seguridad cibernética o física, no existe; pero debemos garantizar que tenemos los procedimientos, la documentación, las rutinas, la documentación y el aseguramiento necesario antes durante y después de un potencial ataque.
En definitiva, puedo constatar que la sociedad y las compañías hemos avanzado mucho hacia la madurez cibernética desde la pandemia.