Ciberseguridad y negocios. Encuentros y desencuentros en la era digital

En estos días se advierten múltiples reflexiones alrededor de la ciberseguridad, las juntas directivas y las presiones de las innovaciones tecnológicas para desarrollar capacidades distintivas en las empresas. Estas temáticas establecen un marco de referencia para los ejecutivos de las compañías como quiera que son realidades relevantes para aquellos que desean posicionarse en un lugar privilegiado en un entorno digital.

Mientras en el pasado las organizaciones estaban preocupadas exclusivamente por la alineación de la tecnología de información con los procesos de negocio, hoy el reto es cómo estas tecnologías establecen nuevas oportunidades para las empresas y redefinen el entorno de negocios. En otras palabras, se hace una acelerada transición de la automatización de procesos e hiperconexión de las empresas, a una realidad digitalmente modificada, donde las discontinuidades tecnológicas son las que hacen la diferencia y crean marcos de innovación que cambian las reglas del entorno (Peppard y Ward, 2016).

En este escenario, lo que la junta conocía respecto de la dinámica de la tecnología de información en la empresa, cambia sustancialmente de tal forma que ya no son los mecanismos tecnológicos lo que se deben revisar y mantener, sino las posibilidades que estos pueden crear para desarrollar propuestas novedosas que cruzan diferentes dominios de conocimiento para habilitar una vista más sistémica de la empresa y su negocio.

Se insiste permanentemente en algunas publicaciones especializadas, que la ciberseguridad no es un tema técnico, sino una realidad del negocio. Esta frase, que parece se acuña como de cajón, debe ser objeto de análisis, habida cuenta que cuando lo digital toma forma en la realidad organizacional, no es posible considerar estrategias empresariales, sin recabar en la manera como la protección de ese entorno se construye y consolida.

En el mundo digitalmente modificado, Porter y Hoppelman (2015), advierten que cualquier iniciativa que se proponga en este escenario necesariamente deberá estar protegida, como fundamento del valor que la propuesta ofrece a sus potenciales clientes. Estar en un ecosistema digital significa delinear una serie aspectos claves que permiten aumentar la comprensión y alcances de las potenciales innovaciones que se pueden habilitar en este contexto.

Dentro de los aspectos a tener en cuenta para fundamentar propuestas emergentes y discontinuas en entorno digitales se encuentran: (Wolfe, 2016, p.71-72)

Exposiciones financieras

• ¿Cómo serán tratados los datos financieros o de tarjetas de crédito de los clientes?
• ¿Se habilitarán transacciones con uso de criptomonedas?
• ¿Cómo serán controlados y pronosticados posibles fraudes económicos?

Exposiciones sociales

• ¿Los ejecutivos manejan adecuadamente sus cuentas personales en redes sociales?
• ¿Los contenidos publicados en las cuentas corporativas son prudentes respecto de las tendencias sociales y políticas del momento?

¿Los negocios de la empresa son sensibles a activistas digitales?

Fugas y/o pérdidas de información

• ¿Qué tipo de información sensible fluirá: datos personales, propiedad intelectual, secretos industriales?
• ¿Qué mecanismos de seguridad y control estarán disponibles para el control de acceso?
• ¿Qué mecanismos de recuperación ante fallas se tiene previsto?

Exposiciones de país

• ¿Tiene a cargo funciones de misión crítica de la nación como energía, transporte, telecomunicaciones, entre otras que afectan a la población en general?
• ¿El servicio o producto digitalmente modificado soporta operaciones del gobierno?
• ¿El servicio o producto digitalmente modificado moviliza información sensible de la nación?

Las propuestas de valor y las presiones del entorno por crear fenómenos inesperados y discontinuos que funden nuevos espacios de negocios, son elementos que generan inestabilidad sobre la vista de seguridad y control, pues entran en colisión con las exigencias de los estándares y buenas prácticas de protección.

Estos desencuentros, no sólo abren posibilidades para concretar propuestas de valor para los clientes y los procesos empresariales, sino que habilita la creación de espacios de confianza donde se reinventen las prácticas de auditoría y verificación como una puerta para transformar situaciones problemáticas en focos de creatividad, donde “los problemas de los demás son nuestras oportunidades de negocio” (Valderrama, 2016, p.94).

En este contexto, la ciberseguridad, al igual que la dirección estratégica de las empresas debe pasar de sólo cumplir con un modelo financiero o cumplimiento de estándares y buenas prácticas, a establecer las bases requeridas de las capacidades claves que le permitan crear el futuro, o mejor aún pronosticarlo, de tal forma que pueda concretar cambios en su entorno que confirmen ventajas competitivas, las cuales serán sostenibles si es capaz de invertir en el aprendizaje y desaprendizaje permanente, así como en la capitalización del error como fundamento de su liderazgo disruptivo.

Así las cosas, cuando se hable que la "ciberseguridad es un tema de negocios y no un tema técnico", recuerde al menos estas cinco declaraciones:

1. Un ciberataque se va a concretar en la empresa o puede estar ocurriendo y no se ha percatado de ello.
2. Reconozca que usted, sus empleados, sus proveedores y en general sus grupos de interés son el escenario preferido de los atacantes para concretar sus acciones.
3. Si los ejecutivos de primer nivel no se encuentran ilustrados sobre los impactos de las amenazas en el entorno digital, estará expuestos a posibles juicios de responsabilidad ante eventos inesperados en este entorno.
4. La faceta digital de la compañía es una propiedad emergente de la dinámica de negocios que articulan los desarrollos tecnológicos. No es tecnología es interacción digital.
5. Las innovaciones tecnológicas crean oportunidades y riesgos, un ejercicio de armonía de contrarios donde la postura estratégica de la empresa hace la diferencia: aprende y conquista, o espera y observa.

Finalmente,

En la era digital, la ciberseguridad debe ser parte integral de la estrategia digital empresarial. Descuidar esta realidad en las reflexiones de los ejecutivos de primer nivel significa, ignorar las conexiones que la organización tiene en su ecosistema tecnológico, que no es otra cosa que la manifestación de su faceta digital, como fundamento de su reputación y posicionamiento en un entorno doméstico y global cada día más volátil, incierto, complejo y ambiguo. 

Referencias

Peppard, J. y Ward, J. (2016) The strategic management of information systems. Building a digital strategy. Chichester, West Sussex. UK: John Wiley & Sons.

Porter, M. y Heppelmann, J. (2015) How Smart, connected products are transforming companies. Harvard Business Review. Octubre.

Valderrama, B. (2016) Creatividad inteligente. Guía para convertir ideas en innovación. Madrid, España: Pearson.

Wolfe, J. (2016) Digital in the boardroom. North Charleston, South Carolina. USA: CreateSpace Independent Publishing.