El BIG Data y la mejora continua de los procesos: aprender, desaprender y reaprender.
¿Cómo pueden utilizarse los sistemas basados en Big Data para mejorar los procesos y el estado general en términos de Seguridad de la Información de una organización?
En esta pregunta se plantean dos situaciones complejas, que no veo manera de responder de forma simple a cada caso, sin embargo, iniciamos por responder a la primera, la relacionada a la mejora de los procesos y el Big Data.
Si bien es cierto que las empresas con el paso del tiempo han reunido cantidades industriales de datos del negocio, de los clientes y los proveedores, también lo es, que son insuficientes y no se están estudiando las que existen con la efectividad requerida. Hacerlo sigue siendo un reto sustancial, más si muchas veces no sabemos cuál es el principal propósito. Imaginemos que necesitamos mejorar un proceso en especial, sobre todo relacionado con nuestros clientes.
Usar la data de nuestros clientes, relacionada a sus consumos, solicitudes de servicios o preferencias, puede ser la diferencia entre una empresa que aprende por sí misma y se mantiene en el gusto del público, frente a otra que se encuentra dentro del modelo tradicional de servicio. Las preferencias cambian con el tiempo, a velocidades espantosas, marcando tendencias que muchas veces no identificamos a tiempo, perdiendo terreno en segmentos que dominaban. Podemos citar empresas que, dormidas en sus procesos tradicionales, llegaron a perder mercado al punto de casi de desaparecer, como es el caso de Reebok, RIM y Yahoo!
En la medida que las organizaciones pueden realizar revisiones de sus procesos internos, para ir adaptándose a las necesidades que marcan las tendencias, en esa misma medida, se pueden posicionar o mantener en el gusto del público y/o partes interesadas. El principal enfoque del Big Data es descubrir de forma constante como mejorar los procesos internos partiendo de la información que podemos obtener de los diferentes subprocesos, por diferentes vías. Y, el mayor desafío, es integrar esas soluciones a desarrollos y aplicaciones que generen valor para satisfacer nuestros objetivos institucionales.
Respuesta a la segunda parte de la pregunta:
No solo se puede enfocar en los procesos de servicios y negocios ¿y qué pasa con otros procesos de apoyo como es el caso de la Seguridad de la Información? efectivamente es lo mismo. El Big Data permite estudiar el comportamiento de “Insider” u “Outsider”, así mismo de las tecnologías mismas para aprender y mejorar de forma continua los procesos de soporte y apoyo, haciendo énfasis en la Protección y Seguridad de las organizaciones.
Tener controles preventivos es lo más adecuado para la rentabilidad de cualquier organización, el reto es identificar y disminuir las amenazas de forma oportuna, al ajustar o adoptar controles pertinentes, llevando la materialización de eventos e incidentes a niveles tolerables. Imaginemos que se pudiera detectar los comportamientos iniciales de un posible fraude, antes de que ocurriese, y poder aplicar acciones oportunas, con ajustes en procesos para reducir sus consecuencias.
Si podemos llevar este tema a situaciones actuales y recientes, como el caso del COVID-19. Nos preguntaríamos ¿qué hubiese sucedido en caso de la aplicación de los controles de sanidad de forma más radical, mucho antes de revuelo mundial que tenemos? ¿Podemos decir que faltó acción de la ejecución de las actividades mitigantes porque hubo un mal dimensionamiento de esta enfermedad? o ¿minimizamos el impacto identificado?
La Seguridad de la Información, y así también los demás sistemas de Seguridad predominantes, pueden aprender continuamente del Big Data, y adaptar sus procesos a una constante de mejoras y ajustes que pudiera resultar interminable, favoreciendo los negocios, empresas y hasta gobiernos. El verdadero desafío radica en la decisión y aptitud para realizar los ajustes de los procesos en el momento más adecuado y oportuno posible.
Por lo tanto, las altas cúpulas empresariales, máximas autoridades y niveles de toma de decisión deben entender la importancia correspondiente al Big Data, sobre todo en este tiempo de incertidumbre intensa. Para que no nos agarren, otra vez, asando batatas, arrodillados y sin poder hacer nada.
Por Willy Padua. Repuesta a cuestionantes de un Foro Universitario.
IT Manager | ATMs | NSE 2 | SMC | Operations
4 añosExcelente comentario !!! Willy A. Padua Ruíz -CISA, CRISC(EA), MGP
Senior Application Administrator Engineer | Tech Lover
4 añosExcelente artículo!