Actualidad Braintrust< Volver

Diez oportunidades derivadas de la seguridad de la información

31, May. 2019

"¿Por qué esta magnífica tecnología científica, que ahorra trabajo y nos hace la vida mas fácil, nos aporta tan poca felicidad? La repuesta es esta, simplemente: porque aún no hemos aprendido a usarla con tino". Bien se podría utilizar esta reflexión, atribuida al que muchos consideran el mayor científico del siglo XX, Albert Einstein, para aplicarla a nuestros días en el ámbito de la gestión empresarial. Bastarían unas sencillas modificaciones: "¿Por qué esta magnífica tecnología digital, que ahorra trabajo y nos hace el negocio más fácil, nos aporta tan pocos resultados? La respuesta es esta, simplemente: porque aún no hemos aprendido a usarla con tino".

En fechas recientes se ha publicado uno de los informes más esperados en el contexto de la Transformación Digital (DX en ámbitos angloparlantes, y también en este post): el relativo al estado global de la seguridad de la información, elaborado la reputada consultora multinacional PWC, realizado a partir de 3.000 entrevistas mantenidas con responsables de empresas de más de 100 millones de dólares anuales de facturación, en 81 territorios a lo largo del planeta.

Además de los datos, que en breve abordaremos, este informe es relevante porque combina de forma especialmente poderosa las que podríamos considerar dos principales enseñanzas de la DX: una, que no se trata de tecnología, sino de visión empresarial y cultura organizativa; y dos, que a pesar de ello es un viaje que no se puede realizar sin tecnología, o para ser más exactos, no se puede iniciar con éxito si se desconocen las tendencias tecnológicas y además se persiste en el error de no tomar nota de ellas. Máxime si asumimos que el principal vector de negocio de la economía digital es el dato, ya que en este caso la "confianza" es el motor que permite a una empresa encaminarse en la dirección que dicho vector apunta.

Este informe en realidad es la encuesta inaugural de un análisis a nivel macro denominado Digital Trust Insights. En este fenómeno de la DX, que es global y transversal, la "confianza digital" es uno de los indicadores que mejor permiten entender el grado de preparación, de conocimiento o de éxito por parte de empresas y corporaciones, para una trayectoria que en realidad está llamada a no concluir nunca. La Transformación Digital dentro de las empresas no es un destino, sino un activo permanente que puede presentar hitos, que además son cambiantes a lo largo del tiempo. De hecho, el propio concepto de confianza digital es uno esos hitos.

"Las empresas, los reguladores y los consumidores necesitan nuevos mecanismos para generar confianza a medida que abordan los desafíos emergentes en los negocios, la gestión de riesgos y el cumplimiento", señala la empresa a la hora de presentar los datos de la encuesta, que le ha permitido identificar 10 oportunidades de mejora en relación con las personas, los procesos y la tecnología.

1. No hay proceso de DX válido si en él no se involucra desde el principio a expertos en seguridad. Algo que se cumple solo en la mitad (53%) de los casos, a pesar de que para la inmensa mayoría de los encuestados (91%) afirman contar con protocolos de seguridad y privacidad.

2. Lo siguiente al "qué hacer" es determinar "quién debe hacerlo", porque en pocos sectores como en este se produce un gap tan grande entre la demanda y la oferta de talento válido. No llegan a la mitad de las empresas las que consideran haber identificado a los ejecutivos adecuados, ya se trate de seguridad (39%), ya de privacidad (40%). Sin dejar de lado que solo un tercio de los consultados consideran que cuentan con recursos lo suficientemente válidos como para lidiar con situaciones de emergencia en estas lides.

3. Solo un tercio de las empresas (34%) cuentan con programas formativos en materia de seguridad para sus empleados. Lo curioso es que, a pesar de la concienciación general en torno a la necesidad de estar al día, también una tercera parte (31%) afirma que no necesita un programa formativo en temas de políticas y prácticas de privacidad.

4. Todo el mundo sabe que se informa "a los jefes". 4 de cada 5 encuestados así lo afirman: la junta directiva está al tanto de las estrategias en riesgos de seguridad... pero solo 1 de cada 4 (27%) tiene confianza en que las métricas y datos que reciben son realmente los adecuados. Viene aquí a la cabeza aquella máxima de François de la Rochefoucauld: "Hay poca gente lo bastante cuerda que prefiera la censura provechosa a la alabanza traidora". Mejor informar de datos que no gusten, que proporcionar métricas poco precisas.

5. ¿Dónde está el negocio? Si tan importante es la seguridad de la información, no se puede entender que solo 1 de cada 4 (23%) encuestados afirme que las inversiones en esta materia vayan de la mano de los objetivos de negocio. Sobre todo porque, al mismo tiempo, las empresas realizan inversiones cada vez más agresivas en tecnologías orientadas a mejorar el negocio.

6. Creer en la privacidad es algo mucho más profundo que una mera declaración de intenciones. No son solo las regulaciones al respecto, sino los propios límites éticos que puede exigir el mercado a la hora de buscar nuevas formas de monetizar los datos. Aquí es donde entra en liza la estrategia de "gobierno de los datos", una inversión todavía mínima en la mitad de las empresas "pequeñas" (entre 100 y 1.000 millones de dólares de facturación) contactadas para esta encuesta.

7. Más resiliencia, que no es otro de esos conceptos achacables a las modas en gestión empresarial: solo la mitad de las empresas tienen capacidad de resistir y reponerse rápidamente ante un ciberataque. Se estima que las posibles pérdidas de negocio imputables a la incapacidad para hacer frente a un ciberataque son incluso mayores que las debidas a una brecha que haga públicos determinados datos. El daño no viene tanto del agujero de seguridad, sino de la incapacidad mostrada para ponerle remedio.

8. A pesar de que llevamos décadas acompañando nuestra experiencia digital con softwares cada vez más sofisticados para hacer frente a los ciberdelincuentes, solo 3 de cada 10 (31%) encuestados creen tener plena confianza en la capacidad de su empresa para identificar correctamente a los agentes que pueden atacar sus activos por medios digitales.

9. El cumplimiento (compliance en inglés, término también en pleno apogeo), va más allá de cumplir la normativa vigente. Se trata también de estar al tanto de todos los desarrollos regulatorios y de prepararse para futuras regulaciones. El derecho y los lobbies no son asignaturas tangenciales del negocio. Están hoy más que nunca en el tronco central de actividad de una empresa.

10. ¿Suenan tecnologías como blockchain, realidad virtual y aumentada, impresión 3D, robótica, Inteligencia Artificial o edge computing, entre otras? Pues ojo, porque existen enormes divergencias entre la opinión de que son tecnologías "críticas" para el negocio, y la confianza en que las propias empresas estén preparadas para ello. Divergencias que en el menor de los casos son de 33 puntos (62% vs 29%, para la computación cuántica), y que llegan a ser de 42 puntos (81% vs 39%, en el caso de la Internet de las Cosas (IoT)).

Este es el panorama de oportunidades que retrata PWC en esta encuesta inaugural de sus Digital Trust Insights. Mucha tecnología todavía en estado "salvaje" que es necesario domesticar para genere, además, negocio y confianza.

En esta ocasión, además del repaso a lo más sucinto de este informe, nos permitimos recomendar lecturas adicionales, como el libro blanco (white paper) sobre Transformación Digital de la plataforma informativa independiente Telecoms.com, el informe sobre conectividad realizado por la empresa especializada Mulesoft, otro libro blanco acerca de "qué hace exitosa a la DX" elaborado en este caso por la consultora especializada Baton, así como el resumen ejecutivo del estudio llevado a cabo por la Asociación de Consultores de Búsqueda y Liderazgo Ejecutivo (AESC), también centrado en la Transformación Digital.

Photo by Campaign Creators on Unsplash

Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si continúa navegando, consideramos que acepta su uso. Puede obtener más información en nuestra Política de cookies.