El riesgo geopolítico en clave de la seguridad y la ciberseguridad de las empresas modernas

En un escenario inestable e incierto como el actual, los profesionales de la seguridad de la información y de la cibeseguridad deben, no solo atender los riesgos naturales relativos a sus propios saberes, sino explorar, comprender y analizar aquellos que por su naturaleza sistémica y transversal afectan a la empresa como un todo. Si bien, su vista especializada, por demás valiosa y requerida para proteger el valor de la empresa, debe ser deconstruida de sus fundamentos conceptuales técnicos, para ser repensada en la realidad estratégica, digital y política de la empresa.

Deconstruir la dinámica de la gestión de riesgos de seguridad de la información, significa desarticular el paradigma de protección desde la esfera eminentemente técnica y basada en estándares, para conectarla con una realidad geográficamente distribuida, políticamente afectada y socialmente enriquecida.

Es decir, desarrollar un movimiento teórico significativo alrededor de la razonabilidad de las medidas de protección aplicadas frente al riesgo evidenciado, que procure entender que “toda evaluación de riesgo es y se mantiene como algo sujeto al contexto. No existe ni psicológicamente ni bajo las condiciones sociales dominantes una preferencia positiva o negativa del riesgo” (Luhmann, 2006, p.77).

Lo anterior, demanda del profesional de seguridad una revisión conceptual de su postura frente a la inevitabilidad de la falla, como fundamento de la construcción de una valoración del riesgo enriquecida, que puede anticipar afectaciones fruto de sus análisis y conectar con el entorno geopolítico de la empresa y el país, “como prisma explicativo de los acontecimientos mundial actuales” (Cuéllar, 2012, p.61).

Este nuevo ejercicio convergente y sistémico de riesgos de seguridad de la información, como bien se anotaba previamente, sensible al contexto, establece un nuevo paradigma de reflexión sobre las amenazas del entorno, como quiera que su lectura geopolítica, como el ejercicio de “observaciones acerca de la interacción permanente entre las relaciones del hombre con el suelo, elevadas luego a las que corresponden al Estado con su territorio y sus efectos tanto internos como externos en el ámbito de la política” (Rosales, 2005, p.18) establece una visión extendida de la protección de la información y sus impactos, ahora desde una perspectiva que previene y aprovecha los vacíos de acción causados por sus participantes.

Lo anterior supone que un analista de seguridad de la información geopolíticamente influenciado y entrenado, se sirve de una distinción inicial de su contexto, identificando los vacíos de acción de los participantes involucrados en un escenario particular analizado, para leer sus impactos con una mirada entrenada en el aseguramiento de la información y así detectar la ausencia de ventajas estratégicas en el tratamiento de la información de los involucrados, para alcanzar posiciones significativamente distintas que le den a la empresa una ubicación privilegiada frente a las tensiones políticas propias de sus ejecutivos con su ambiente.

Comprender geopolíticamente los riesgos de la seguridad de la información y advertir las amenazas del entorno que afecten significativamente la calidad de las estrategias de una organización, implica distinguir al menos el concepto de daño tanto interno como externo.

Esto es, siguiendo y adaptando las reflexiones de Luhmann (2006, p. 67) cuando se lee el daño en la perspectiva interna se entiende como la consecuencia de una decisión que se toma a nivel empresarial; un ejercicio bien personal o de equipo que comparte significados frente a una situación particular que es relevante para la compañía, desde la lectura compartida de sus participantes. De otro lado, cuando se advierte el daño en la perspectiva externa, como un resultado del entorno y su dinámica, hablamos de amenazas, una conceptualización de condiciones y variables del ambiente que pueden crear escenarios adversos que comprometan la viabilidad de la compañía.

La lectura combinada de riesgos y amenazas advierten una distinción de interés para el analista de seguridad de la información como quiera que ahora debe explorar las relaciones entre el tratamiento de la información y el poder político, de tal forma pueda establecer influencias mutuas y la mejor forma de armonizarlas en beneficio de la empresa y sus objetivos de negocio (adaptado de: Rosales, 2005, p.29).

El concepto geopolítico en seguridad de la información y ciberseguridad, podría fundarse como infopolítico, como esa esfera aún inexplorada de cómo la información y su tratamiento crea, modifica o reinterpreta las dinámicas del poder al interior y exterior de las organizaciones, para facilitar la visión de futuro y prepararlas para asumir posiciones claves frente a las asimetrías del entorno. Es decir, adaptando la propuesta de Cuéllar (2012, p.62) sobre la geopolítica, en lectura del tratamiento de la información sería:

Política = f (información)

Este es, la política como variable dependiente, en función del tratamiento de la información, propio del contexto y enraizado en la construcción de significados de personas o comunidades que reclaman participación de las decisiones y oportunidades de su entorno.

En consecuencia, la infopolítica, establece y confirma de esta forma la frase acuñada por la sabiduría popular desde hace mucho tiempo: “la información es poder”, que sólo será poder efectivo cuando es capaz llenar los vacíos de acción identificados para posicionar una empresa que no solo produce bienes y servicios, sino que cambia las reglas y condiciones de su sector.

Así las cosas, deconstruir el concepto de la vista de riesgos tradicional de los analistas de seguridad de la información, para darle paso a la infopolítica, es reconectar la importancia estratégica de la información como fuente de ventaja competitiva con la dinámica de seguridad de la información y la ciberseguridad, para entender cómo se afecta el capital político de la organización y el de sus ejecutivos, así como sus impactos a nivel local e internacional.

Referencias

Cuéllar, R. (2012) Geopolítica. Origen del concepto y su evolución.          Revista de Relaciones Internacionales de la UNAM. No.113, mayo-agosto. 59-80.

Rosales, G. (2005) Geopolítica y geoestrategia. Liderazgo y poder. Ensayos. Bogotá, Colombia: Universidad Militar Nueva Granada.

Luhmann, N. (2006) Sociología del riesgo. México, México: Universidad Iberoamericana - Instituto Tecnológico y de Estudios Superiores de Occidente, A.C (ITESO).