La directora de información de Symantec, Sheila Jordan, ha pasado cuatro años liderando el área de TI durante uno de los esfuerzos de cambio corporativo más notables del Silicon Valley.

1. 6 de Febrerode 2019
TECNOLOGÍA E INNOVACIÓN
Por dentro de la transformación
Tecnológica de Symantec
La directora de información de Symantec, Sheila Jordan, ha pasado cuatro años liderando
el área de TI durante uno de los esfuerzos de cambio corporativo más notables del Silicon
Valley.
por Amity Millhiser y Art Kleiner
Fotografías por Achille Bigliardi
La historia de la reciente transformación de Symantec comienza con una
aspiración estratégica: posicionar a la compañía como un importante innovador
en el sector de ciberseguridad. En el transcurso de cinco años, la compañía pasó
por dos importantes desinversiones, vendiendo Veritas a un grupo de capital

2. privado en 2016, y Website Security a DigiCert en 2017. La compañía
también realizó dos grandes adquisiciones, Blue Coat en 2016 y
LifeLock en 2017, seguidas de otras tres más pequeñas. Symantec entonces inició
dos rondas intensivas de reestructuración que incluyeron la reducción del número
de personas, lo que sentó las bases para una ola de crecimiento posterior.
Haciendo todo esto, la compañía reorientó sus propósitos Pasó de vender software
empresariales a proporcionar las plataformas de ciberseguridad líderes en el
mundo tanto para consumidores como para empresas globales, y cambió sus
modelos de negocios de la orientación al producto a la suscripción. La empresa
también experimentó un cambio cultural profundamente arraigado, incluido un
nuevo énfasis en la diversidad en el nivel de alta dirección. Por último, Symantec
cambió de CEO dos veces, encontrando un terreno sólido con el ex alumno de Blue
Coat Greg Clark al mando.
La directora de información de Symantec, Sheila Jordan, desempeñó, y continúa
desempeñando, un papel fundamental en la supervisión del rediseño y la
consolidación de la infraestructura tecnológica de la empresa. Jordan se unió a
Symantec en 2014, poco después de que comenzara la iniciativa. Anteriormente,
Jordan se desempeñó como vicepresidente senior en Cisco Systems y Disney, no
solo en TI sino también en finanzas, dando soporte a ventas y marketing. Su
experiencia técnica y su enfoque entusiasta y práctico para simplificar la tecnología
digital de la empresa se convirtieron en un modelo para los clientes de Symantec.
También es una de las mujeres ejecutivas más destacadas del Silicon Valley, en
parte debido a su capacidad para detectar tendencias en la industria y mantenerse
a la vanguardia.
Strategy+business se reunió con Jordan en su oficina de Mountain View,
California, para hablar sobre la transformación de Symantec y los cambios que
están teniendo lugar en el Silicon Valley hoy.

3. S+B: ¿Cómo describiría su papel en la transformación de
Symantec?
JORDAN: Fui contratada en 2014 para traer la tecnología de la información de
regreso desde un modelo subcontratado anterior y para construir una organización
de TI de clase mundial. Sabía que sería un desafío importante y pensé que sería
muy divertido. En ese momento, no tenía idea de que toda la compañía estaba a
punto de cambiar.
Entonces vino la separación con Veritas Una venta de este tipo es
significativamente más complicada que una adquisición. Nos estábamos
convirtiendo en dos compañías separadas con nuestros propios ecosistemas
independientes de procesos y sistemas: WAN, LAN, sitios, centros de datos y
laboratorios, sistemas de planificación de recursos empresariales (ERP),
aplicaciones, computadoras portátiles y dispositivos móviles. Todo tenía que ser
separado, incluyendo todos los datos. Decidimos hacerlo de manera integral, para
aprovechar esta oportunidad para comenzar a limpiar procesos y simplificar todo.
En 2016, con la adquisición de Blue Coat, tomamos una decisión similar.
Podríamos haber juntado a las dos compañías juntas, con muchas aplicaciones
heredadas y redundantes ejecutándose simultáneamente. En su lugar, optamos
por simplificar.
Transformamos estratégicamente todos los aspectos de la empresa y
aprovechamos la oportunidad para pensar tácticamente y a largo plazo. Esto dio
lugar a una serie de logros, incluida la consolidación en un sistema de gestión de
relaciones con el cliente. Actualmente estamos a una versión de la consolidación
de múltiples ERP en un ERP; reelaborando nuestros procesos de negocio y
eliminando los SKU del producto; y la racionalización de nuestros canales y
sistemas de distribución para que sea más fácil hacer negocios con Symantec.

4. S+B: ¿Qué tuvo que pasar dentro de la empresa para que la
transformación tuviera éxito?
JORDAN: La gente habla de "transformaciones digitales" como si se tratara de
tecnología. En el gran esquema de las cosas, la tecnología es la parte fácil. Lo más
importante debe centrarse en mejorar la experiencia de sus clientes en la compra
de tus productos y servicios. Por ejemplo, dado que sus clientes usan dispositivos
móviles, tus interfaces de software deben estar orientadas a dispositivos móviles
como lo están tus clientes. En Symantec, nos centramos en cuatro factores:
velocidad, alineación, decisiones estratégicas y comunicación.
S+B: Vamos a tomar esto en orden. ¿Qué significa en la práctica
centrarse en la velocidad y la alineación?
JORDAN: Nos hemos vuelto mucho más rápidos y más alineados en Symantec. A
través de esta alineación, pudimos desarrollar un plan que integraba seis empresas
y vendía dos. Entre abril de 2017 y noviembre de 2018, pasamos por ocho
importantes versiones de software, que incluyeron cambios significativos en ERP,
CRM y sistemas de informes y datos fundamentales, con una interrupción mínima
del negocio. Esto es inaudito en el mundo ERP. Cada lanzamiento principal incluía
un promedio de 24 funciones diferentes, desde mercadeo hasta ingeniería y
finanzas. Esto equivale esencialmente a un lanzamiento cada dos meses.
Utilizamos un enfoque ágil, con el desarrollo, la integración y la aceptación del
usuario, todo esto sucediendo simultáneamente. Debido a la alineación de
negocios y TI, la calidad de cada lanzamiento fue excepcional.
Utilizamos métodos similares para construir nuestra plataforma de suscripción
global, que es la plataforma utilizada para vender nuestros productos en la nube
SaaS [software-as-a-service]. Para mejorar la velocidad y la simplicidad,
modelamos nuestra interfaz de usuario en la experiencia de Amazon: En unos
pocos clics se completa su pedido.

5. Los clientes y socios quieren una experiencia perfecta. No quieren ver
cuestiones internas de la organización. Ayudar a la empresa a
articular el viaje del cliente nos ha dado una forma convincente de pensar
horizontalmente, y desde la perspectiva del cliente, en comparación con una vista
funcional.
Hemos sincronizado TI,las unidades de negocio y las otras funciones. Por ejemplo,
cuando nos dimos cuenta de que no podíamos hacer todo en la versión del sistema
ERP de abril, decidimos enviar algunas características a mayo. Esto significaba que
las empresas tendrían que absorber un proceso manual durante un corto período
de tiempo. Estuvieron de acuerdo con esto de antemano porque todos
compartimos nuestras expectativas por adelantado y dedicamos una buena
cantidad de tiempo a la comunicación.
También estoy muy orgullosa de la forma en que nuestros equipos de ingeniería,
marketing y TItrabajan juntos. Para la plataforma de suscripción global,ingeniería
posee la nube común, donde se aprovisionan los productos SaaS de seguridad.
Marketing posee la navegación, la experiencia del usuario y el contenido en el sitio
web para nuestros clientes directos de pequeñas y medianas empresas. TI es
responsables de los sistemas de pedidos y dinero, y, por supuesto, conecta toda la
plataforma. Pero todos somos dueños y somos responsables de toda la experiencia.
En ese contexto, me encanta que las personas de TI sean naturalmente pensadores
de procesos sistémicos; lo vemos horizontalmente. Sabemos cómo los clientes
experimentan la empresa. Podemos agregar valor en grupos más amplios
señalando duplicaciones, brechas y dependencias.
Grandes Decisiones y Comunicación

6. S+B: Usted dijo que otro factor son las "decisiones
estratégicas" ¿Qué significa eso?
JORDAN: Me refería a la forma en que organizamos el diseño y la
implementación de la actividad de transformación. Hay dos consejos. Cada dos
viernes, un consejo de programa que supervisa los detalles del proceso de cambio
se reúne durante dos horas para abordar asuntos de negocios y de TI. Luego, las
decisiones estratégicas más importantes se discuten una vez al mes por un grupo
de mayor categoría: la junta del programa. Esta junta incluye al CEO y gerentes
generales de la unidad de negocios. Durante estas sesiones, hemos cambiado
nuestra estructura de precios para pequeñas empresas, repensamos nuestra
estrategia de canal y simplificamos nuestras ofertas de productos.
S+B: ¿Cómo haces funcionar los consejos?
JORDAN: Establecemos expectativas a través de la forma en que trabajamos. La
ejecución impecable no es opcional para nosotros. Es obligatoria. Estamos todos
juntos en esto, y todos somos responsables.
Por ejemplo, aprendimos a celebrar lo que llamamos "rojos". Estas son las
cuestiones que las personas no pueden resolver por sí mismas y que deben plantear
en los consejos de programas. En el pasado, la gente no se sentía cómoda diciendo:
"Estoy roja esta semana". No querían que sus colegas se enteraran. No estábamos
aprovechando el poder de la sala y nuestros colegas.
Creamos un entorno en el que se siente seguro entrar en una reunión del consejo
y decir: "Estoy rojo". Solo significa que estás fuera del lugar ideal y puede que
necesites la ayuda de la sala, ya sea una compensación con un colega o, a veces, la
ayuda del equipo de la alta dirección, para volver a encarrilarte. Establecer ese tono
alivia la presión y el estrés, aumenta la responsabilidad, acelera las correcciones de
rumbo y establece expectativas en el camino.

7. Aquí es donde la confianza mutua y el respeto entre los equipos son
importantes. Puedo decir en una reunión del programa, "No puedo
hacer eso para esta versión; es imposible." O, "mi equipo dice que lo vimos de 12
maneras diferentes, y esta vez no funcionará". Pero luego puedo ofrecer ponerlo en
el próximo lanzamiento y preguntarles: "¿Cuáles son las implicaciones para
ustedes de esta decisión?" Y saber que responderán con franqueza. Ese tipo de
intercambio y negociación es increíble. He trabajado en transformación e
integración durante dos años, y honestamente no creo que haya habido un
momento dramático. Ha habido muchos debates saludables, pero no se ha vuelto
negativo, con el dedo acusador o un juego de la culpa. Esta cultura nos ha permitido
tener tanto éxito. Estamos utilizando nuestros recursos críticos y energía mental
para resolver problemas reales de clientes y problemas comerciales reales.
S+B: ¿Qué pasa con el cuarto factor que mencionaste: la
comunicación?
JORDAN: No puedo expresar lo importante que es la comunicación frecuente y
relevante. El cambio conduce inevitablemente al miedo y la incertidumbre. Los
empleados necesitan muchos fragmentos de comunicación, incluso si los líderes
no tienen todas las respuestas. Necesitamos tranquilizar a la gente, "está bien" o
"obtendremos esto". Después de unirme a Symantec y formar un equipo de TI de
clase mundial con cientos de miembros en todo el mundo, comencé a publicar un
blog semanal interno: solo un par de párrafos de eventos o proyectos críticos,
reconocimiento, llamadas a la acción y noticias. Creo que dejé de hacerlo cuatro
semanas en cuatro años. Cada vez que me lo dejaba, inmediatamente escuchaba a
mis empleados: "¿Dónde está el blog?" La gente quiere oír qué está pasando. De
manera indirecta, estoy creando una comunidad dentro de la organización de TI.
Infraestructura quiere saber qué está pasando en el espacio de la aplicación y
viceversa. A los empleados les encanta saber que su trabajo es importante, y
depende de los líderes explicar cómo encaja todo.
Reuniendo culturas

8. S+B: ¿Cómo fue el cambio cultural en Symantec desde su
perspectiva?
JORDAN: Ha sido enorme. Cuatro años atrás yo probablemente hubiera dicho,
"la cultura es importante, pero no es esencial". Hoy, pienso que trabajar la cultura
es indispensable. La misión de nuestra organización es proteger el mundo.
Cualquiera en la compañía puede apoyarse en esa declaración; es inspirador, pero
también tienes que establecer metas y tener claro cómo va a cumplir esa misión.
S+B: ¿Qué otro asunto cultural tuvieron?
JORDAN: Con las adquisiciones, tenemos diferentes culturas para integrar, como
tener una familia mixta. Symantec, Norton, Blue Coat y LifeLock tenían diferentes
culturas. Es importante tomarse el tiempo para establecer la "nueva cultura" que
toma lo mejor de lo mejor de cada adquisición. Esto lleva tiempo, por lo que es
importante centrarse en el trabajo que se puede hacer de inmediato. Si estás
organizado correctamente y creas una combinación de empleados de diferentes
compañías, terminas con un equipo diverso y una cultura con perspectivas y
experiencias diversas. Tal vez sea la naturaleza de TI, con una demanda y volumen
de trabajo significativos, o la forma en que se organizaron los equipos, pero en
nuestro caso, casi de la noche a la mañana, se volvió irrelevante de dónde provenía
alguien.
Lo importante era que apareciéramos como una organización de TI unida,
resolviendo los complejos problemas de Symantec y trabajando para mejorar la
eficiencia de nuestros clientes, socios y empleados. El trabajo formará la cultura,
especialmente si todos se sienten como si estuvieran en el mismo barco, y
aumentará el nivel de respeto, confianza y credibilidad.
S+B: Si tuviera que asesorar a una compañía que está pasando por
cambios similares, ¿hay algo más digno de mención que les diga sobre
el proceso de transformación que no ha mencionado?
JORDAN: Celebre los éxitos, con frecuencia. Gestionamos la reestructuración y

9. la adquisición al mismo tiempo que gestionamos el negocio, con fines
de trimestre, cierres financieros y todas las demandas normales de TI
para ejecutar y operar una empresa multimillonaria. La jornada es larga y la gente
piensa que celebrará cuando esté todo listo. Pero nunca estás realmente listo. Va a
haber cambios continuos para siempre. Tome tiempo en el camino para que las
personas se sientan reconocidas y valoradas. Ofrezca celebraciones de bajo costo u
organice un evento comunitario. Eso les dará la motivación y la inspiración para
continuar.
Liderazgo Femenino en Tecnología
S+B: Usted es una de las mujeres más prominentes en Silicon Valley,
en un momento en que muchas empresas de tecnología están tratando
de aumentar su proporción de mujeres ejecutivas. ¿Cómo surge este
asunto en Symantec?
JORDAN: Nuestra iniciativa de diversidad es una gran prioridad para nuestro
CEO, Greg Clark. Es crucial ver un CEO hombre tomar este asunto en serio. Ellos
son los que tienen que liderar cuando empezamos a cambiar los pensamientos y
los prejuicios profundamente arraigados. [Clark es activo en CEO Acción para la
diversidad y la inclusión una coaliciónde líderesempresarialesque se lanzóen2017 para abordar
estosproblemasde maneramásefectiva. Tim Ryan, presidente de PwC en Estados Unidos,
es el presidente del comité directivo del grupo.] Nuestra CHRO, Amy Cappellanti-
Wolf, también es súper apasionada por esto.
S+B: ¿Qué está direccionando este cambio? ¿Por qué ahora?
JORDAN: Un factor, por supuesto, es la ampliación de la conciencia de los
problemas de diversidad en la industria de la tecnología. La generación más joven
también está forzando el cambio. Los millennials piensan acerca de la diversidad
de manera diferente; crecieron yendo a la escuela con personas de diferentes
geografías y etnias, así como cambiando las normas y expectativas de género. A
medida que introducimos esa mentalidad en nuestras empresas, esto conduce a

10. una orientación diversa para el resto de nosotros. Los millennials nos
están enseñando lo que parece ser no tener prejuicios arraigados en
contra de otros grupos, y eso me encanta.
En este momento, las mujeres representan el 26 por ciento de la fuerza laboral
global en Symantec, que está por encima del promedio para la industria. De acuerdo
conSteve Morgan de Cybersecurity Ventures, las mujeres representan 20 por ciento
de la fuerza de trabajo del mercado de ciberseguridad y esa proporción continua
creciendo.
Además, nuestro conjunto más reciente de pasantes de verano era 60 por ciento
de mujeres. Eso es mucho mejor, pero aún no es lo suficientemente bueno.
S+B: ¿Es el tema de género diferente en tecnología que en otras
industrias?
JORDAN: Lo es, solo porque el porcentaje de hombres es mucho mayor. Cuando
visito a nuestros clientes bancarios o minoristas, por ejemplo, hay más mujeres en
todas partes, en todos los niveles de la organización. Por supuesto, en casi todas
las empresas, cuanto más alto se ubique en la jerarquía, más bajo será el porcentaje
de mujeres.
S+B: ¿Usted cree que eso está cambiando ahora?
JORDAN: Yo he estudiado esto por años. Aunque algunas mujeres dejan de
avanzar en sus carreras cuando se enfrentan a eventos de la vida personal, ya sea
tener hijos o cuidar a padres ancianos, muchas continúan enfrentando desafíos
relacionados con la falta de tutoría, el acceso limitado a las oportunidades o los
sentimientos de aislamiento. Necesitamos crear formas para que las personas
trabajen, se adapten a los desafíos de la vida y al mismo tiempo abran una
oportunidad. Nuevamente, los millennials ponen un ejemplo. Están creciendo en
un mundo donde todo es un servicio. Pueden obtener lo que quieran: software,
comida, gasolina, transporte, ropa. Ellos clican y allí está. Avancemos 10 años y tal

11. vez tengamos un mercado abierto de tareas laborales basado
únicamente en el mérito. Tomaré un proyecto que parece
emocionante para una empresa; y luego hacer otro proyecto para una empresa
diferente. En ese contexto, tal vez las mujeres tendrán un mayor acceso a las
oportunidades, experimentarán menos prejuicios y no se darán de baja al ritmo
que tienen hoy.
S+B: ¿Tener una mayor presencia femenina hace diferencia en la
forma en que una empresa maneja una transformación?
JORDAN: A menudo lees que lo hace, porque se dice que las mujeres suelen ser
más empáticas que los hombres. Pero eso puede ser un estereotipo. Para impulsar
la transformación, se necesita un pensamiento diverso, independientemente de la
edad, el género, el origen étnico, la orientación sexual o cualquier otra
característica específica.
Lo que más importa es el trabajo que tenemos que hacer. Soy el CIO de Symantec.
No escondo mi identidad como mujer; Llevo vestidos, joyas y maquillaje, y
ciertamente puedo relacionarme personalmente con los desafíos constantes de una
madre trabajadora con niños pequeños. Sin embargo, el hecho de que sea mujer
no motiva ninguna de mis decisiones como CIO.
El futuro de la Ciberseguridad
S+B: ¿Cómo describiría el resultado de la transformación de
Symantec?
JORDAN: Symantec ahora tiene dos unidades de negocio estratégicas. Nuestra
estrategia empresarial se basa en la plataforma de defensa electrónica integrada de
Symantec. En el lado del consumidor, con la adquisición de LifeLock, hemos
establecido formas para que las personas protejan de forma independiente sus
identidades y su privacidad. Acabamos de presentar Norton Privacy Manager, una
aplicación que ayuda a los consumidores a entender y tomar control de su

12. privacidad y a protegerse en línea. Vivimos en un nuevo mundo
digital donde las personas están constantemente compartiendo su
información personal, y esa información puede ser extraída con fines de lucro. A
través de esta aplicación, ofrecemos a nuestros clientes formas de proteger sus
datos y su privacidad, para ellos y sus familias.
La parte emocionante de nuestra estrategia es que aborda la fragmentación
histórica de laindustria de la seguridad. Muchas OSC han dicho que están cargadas
de herramientas de seguridad en su entorno. De hecho, nuestro reciente informe
de seguridad de amenazas de Internet (ITSR, por sus siglas en inglés) indicó que,
en promedio, en una gran empresa, hay entre 65 y 85 herramientas de seguridad.
¡Ochenta y cinco herramientas! Eso es un tanto fragmentado. Creo que Symantec
está perfectamente posicionada para eliminar esa complejidad y mejorar la
eficiencia al ofrecer nuestra plataforma integrada de defensa cibernética. Budget-
wise, este servicio generalmente reduce los costos para nuestros clientes: es
técnicamente más fácil y les ahorra dinero.
También sabemos que la seguridad del consumidor y la empresa están
interrelacionadas. Si los empleados individuales se vuelven más conscientes de los
problemas de seguridad y entran por la puerta de manera más segura, con menos
riesgo de compromiso, eso facilita el trabajo de cualquier CIO.
S+B: ¿Cómo rastrea las tendenciasexternasen términosde amenazas?
JORDAN: Symantec opera la red de inteligencia de amenazas civiles más grande
del mundo y una de las colecciones más completas de soluciones de amenazas de
ciberseguridad. También tenemos miles de ingenieros en la organización,
incluidos los que trabajan directamente en los productos, que están
comprometidos con la inteligencia de amenazas. Symantec es responsable de ver y
detectar cosas antes que nadie, y estamos utilizando esa inteligencia para advertir
a otros.

13. Los cibercriminales se están volviendo cada vez más inteligentes. Si
la ciberseguridad convencional es como cerrar la puerta de su casa
con llave, están encontrando formas de entrar por la puerta lateral, una ventana o
una grieta en la moldura. Y a menudo permanecen sin ser detectados y se quedan,
simplemente observando. Ni siquiera sabes que están adentro hasta que actúan.
Los productoscibernéticosahoratienenque tenerincorporadaunacantidadsignificativade inteligencia
artificial y aprendizaje automático. Deben ir a nuevas distancias para proteger los datos más
confidencialesde unaempresa,comolosdatosde laindustriade tarjetasde pago[PCI],lainformaciónde
tarjetas de crédito y ahora - GDPR [Reglamento general de protección de datos] en vigor - datos de
privacidad. En épocas anteriores, un analista del centro de operaciones de seguridad
solía analizar los registros de datos después de una violación, en busca de pistas.
Hoy, necesitamos llegar a esa aguja en el pajar mucho más rápido.
S+B: ¿Cómo debería la alta dirección estar pensando en estos temas?
JORDAN: La seguridad representa un gran riesgo para cualquier empresa.
Hemos visto demasiados casos en los que, si no se maneja bien, puede tener
implicaciones perjudiciales. "¿Estamos seguros?" Es una pregunta simple. La
respuesta es extremamente complicada Por ejemplo, ¿cómo nos aseguramos de
que todos los empleados tengan consciencia de seguridad? ¿Qué estás haciendo para
evitar que alguien deje accidentalmente una computadora portátil en el lugar equivocado?
En general, las juntas deberían dedicar más tiempo a hablar de seguridad. En
algunas formas, es tan crítico como las finanzas de la compañía La postura de
seguridad no debe delegarse a un subcomité. Cada miembro de la junta realmente
necesita entender la postura de seguridad de su compañía. En el nivel C-suite, la
ciberseguridad a menudo se asigna al CIO o al director de seguridad, pero la
responsabilidad de la seguridad debe ser más amplia. La seguridad es una
estrategia de negocios. Al igual que con otras estrategias comerciales, debe
considerarse la alineación ejecutiva, el proceso, la política, la comunicación y, por
supuesto, la tecnología.

14. No es solo sobre protección. Hay un juego de costo y eficiencia
involucrado. Es posible que sus servidores y sistemas heredados se
utilicen solo una vez por trimestre, pero permanecen allí todos los días sin
supervisión, lo que proporciona otra manera para que ingresen los criminales.
Cuando arreglas tu ciberseguridad, básicamente estás limpiando la casa; ahora
conoces mucho mejor tu infraestructura, aplicaciones y datos. Puede diseñar tus
sistemas desde cero para ser más consciente de la seguridad, flexible y fácil de usar.