Al comienzo de este ciclo tecnológico, se trató de procesadores y datos y los cambios fueron paulatinos, sólo perceptibles en la eficiencia de procesos productivos, principalmente para almacenar y procesar información. En los últimos años se trata además del uso de redes y los cambios son evidentes en la vida diaria de las personas, en el trabajo, el acceso a la información, veraz y falsa, el entretenimiento, el comercio, la hotelería , el transporte, las comunicaciones, la vida social, el arte, la política y el crimen.
La ciberseguridad, responsabilidad de todos
Hay industrias y negocios que han sido completamente redefinidos por el acceso a la información y el acortamiento de las cadenas de distribución y esto ha hecho inevitable la necesidad de replantearse las estrategias de las empresas frente a las nuevas tecnologías. Surgen muchas preguntas, sobre las amenazas y las oportunidades que presentan, los cambios en la forma de trabajar, el diseño de las oficinas, la forma de vender y en el manejo de la llamada última milla en las cadenas de distribución. Estos son todos asuntos de la mayor importancia estratégica para las organizaciones y por lo tanto deben ser conducidos por sus líderes.
Se trata no sólo de tecnología, es decir de la forma y las herramientas que usamos para realizar las tareas, sino que sobre todo de un cambio cultural y organizacional que debe ser liderado por los responsables de la estrategia del negocio. Está probado además que los liderazgos permean las instituciones y los países. Por eso es que en otros lugares se habla de “the tone from the top”, o el tono que transmiten los líderes, clave para cambios culturales y organizacionales como los que se necesitan para aprovechar las oportunidades y enfrentar las amenazas.
Internet es un sistema que no tiene dueño, una red abierta, de formato flexible, y acceso universal. Esta es su gran fortaleza y la razón por la cual más de la mitad de la humanidad está conectado a ella. Es también su mayor debilidad, por la facilidad que ofrece a la divulgación de noticias falsas, al robo de datos y a las organizaciones criminales en general, que se valen de la eficiencia y el anonimato que ofrece para cometer delitos.
Los usuarios son atraídos por el atractivo de aplicaciones variadas de acceso universal e instantáneo a personas y contenidos, a “costo cero”, sin advertir que no existe tal cosa, porque esas funcionalidades las están pagando con la más valiosa de las mercancías, como son sus datos personales. No es coincidencia que de las 10 compañías más valiosas que hoy existen listadas en bolsas, 8 son de aquellas que ofrecen servicios “gratuitos” de búsqueda, de comunicación, de entretenimiento.
Por su parte, los usuarios buscan fundamentalmente dos atributos: funcionalidad y bajo costo. Es decir, la ciberseguridad, no está en la lista de las prioridades más importantes, ni de los usuarios ni de los creadores. Esta aparece sólo al final y normalmente no es parte del diseño original, porque no existen los incentivos para que así sea. Hay muchos ejemplos de sistemas, productos y servicios, con grandes aportes al desarrollo y que sin embargo requirieron de una infraestructura y un liderazgo, para internalizar ciertos costos, como la seguridad en el caso de los autos; la protección del medio ambiente en la industria petrolera; la privacidad, la propiedad intelectual, la estabilidad financiera y la libertad que se ve amenazada cuando las personas pierden el control sobre sus datos personales, como en el desarrollo de las redes, lo cual requiere de políticas públicas de ciberseguridad.
LEE TAMBIÉN | «Evolución» por Luis Zúñiga
La ciberseguridad y el directorio
De ahí la importancia de los directores, sobre todo en industrias, como la financiera, en las que el costo de estas externalidades puede ser altísimo, porque se trata de una actividad que como ninguna otra funciona sobre la base de la confianza de las personas. Basta que los depositantes crean, aun sin fundamento, que los bancos ya no son solventes para que estos dejen de serlo. Los depositantes confían en la existencia de una infraestructura de leyes y de autoridades que las hagan cumplir, imponiendo límites a los riesgos y alineando los incentivos de quienes manejan estas instituciones y empresas, con las necesidades de todos los “stake holders” que se pueden ver afectados por fallas en sistemas particulares, con efectos sistémicos.
Respecto de la ciberseguridad los directores deben hacer lo propio, dentro de las organizaciones que dirigen, por cuatro razones fundamentales. Primero, porque la CS es un problema de gestión de riesgos de toda la empresa, no sólo de tecnología de la información; segundo, porque la continuidad operacional y la protección de datos tiene repercusiones legales para la empresa de la cual deben hacerse responsables los directores, definiendo estrategias, políticas (de “apetito por riesgo”), procedimientos y controles; deben aprobar también los planes de contingencia, los protocolos de información de incidentes a sus empleados, sus clientes y a la comunidad. Por último y más importante aún, los directores deben dedicar tiempo a aprender sobre CS, incorporando si es necesario, miembros que entiendan estos desafíos y permitan ajustarse a los cambios de manera exitosa.
Mario Farren Risopatrón
Director de Empresas
Ingeniero Comercial, Universidad de Chile
MBA, Finance, University of Chicago