En el mundo de negocios actual hablamos continuamente de Transformación Digital y no es para menos. No en vano se revisan prácticamente al alza cada semana las abultadas cifras de inversión y beneficios que conllevará este proceso, y algunos de los departamentos de más tirón de cualquier compañía, como marketing, IT o recursos humanos están fuertemente implicados. O bien les afecta, o bien son los primeros en aportar continuas soluciones para acelerar dicha transformación.

La transformación digital, que en medios de habla anglosajona está tan asimilada que se escribe como DX o DxT, contempla muchos ámbitos. Entre otras razones, porque de lo que se trata es de adaptar el ritmo y estructura de las empresas y organizaciones a un proceso de cambio social que ya se ha consumado: no es que vaya a pasar, es que ya ha sucedido y sigue ocurriendo a cada momento. Para entender el impacto en el mundo empresarial, podríamos hablar de utilizar ciertas tecnologías para que los procesos y servicios sean más ágiles y eficientes, pero siempre tomando en consideración la perspectiva de lo que el cliente, cada vez más digitalizado, va a requerir de la compañía en cuestión.

El análisis de datos, el Internet de las cosas (IoT), y los trascendentales apartados mobile y social pueden ser importantes, pero más importante aún es que respondan a las expectativas del consumidor. Y entre tanta maraña de innovaciones, muchas veces la primera víctima es una asignatura pendiente que, una vez más, vuelve a resentirse: la llamada «seguridad de la información» o, si se prefiere en una denominación más amplia, la ciberseguridad.

De esto último se ha hecho eco precisa y recientemente el editor internacional de TabTimes, Doug Drinkwater, en un extenso análisis publicado en la prestigiosa revista digital CSOonline, titulado «¿Cuál es el papel de la seguridad en la transformación digital?», advirtiendo de que hoy en día se pone tanto esfuerzo en darle valor al cliente que se está prestando muy poca atención a funciones de seguridad, incluso a las más básicas.

Y es un aspecto que no debería pasar de largo. A diario se tiene constancia de brechas de datos y de vulnerabilidades en los sistemas que, cuando se hacen públicas o permiten a un ciberdelincuente extorsionar a una organización, se ceban incluso más con aquellas empresas embarcadas en la transformación digital pero que no han cuidado de la forma debida la seguridad de la información. De hecho, hay un reciente pronóstico de Gartner por el que 6 de cada 10 empresas digitales sufrirán fallos importantes en sus servicios, debido a la incapacidad de los equipos de seguridad para gestionar el riesgo digital. El informe dice textualmente que «el negocio digital se mueve a un ritmo más rápido que las empresas tradicionales, y los enfoques de seguridad tradicionales diseñados para un control máximo ya no funcionarán en la nueva era de la innovación digital».

A pesar de ello, Drinkwater también deja espacio para aspectos que tranquilizan. Pequeños indicadores que hacen pensar que la tendencia puede estar empezando a ser la correcta. Pequeños carteles indican que la marea está cambiando. Y menciona al analista Nick McQuire (CCS Insight) para el que la seguridad se ha convertido en un elemento de agenda de primer nivel para todas las organizaciones, empezando por su responsable de información (CIO). «Más del 70 por ciento de las empresas que encuestamos en los Estados Unidos y Europa han indicado que sus presupuestos de seguridad están aumentando (…) La seguridad de los datos es la principal prioridad de inversión para el lugar de trabajo digital y el principal desafío para el despliegue de aplicaciones móviles, a menudo la punta de lanza para las estrategias de transformación digital».

Aunque hay diferentes puntos de vista, y no son coincidentes, lo que sí es una reflexión compartida es que muchas veces se debe a la falta de comprensión por parte del directivo principal (CEO) de las empresas: saben que es importante, saben que deben tenerlo en mente, pero no saben qué significa y no entienden el «mosaico» tecnológico que supone trabajar con múltiples soluciones procedentes de múltiples proveedores. Sea como sea, ya nadie es inmune a amenazas con nombres tan poco amigables como malware, ransomware o phishing, ayudados por técnicas de ingeniería social y programaciones tan estudiadas que burlan hasta los sistemas de seguridad mejor provistos.

La presión de la inminente regulación europea de datos (GDPR), contribuye a acelerar la concienciación general, pero esta convive con una gran escasez de talento profesional (altamente disputado) y tecnologías obsoletas que forman parte de pesadas «herencias» corporativas, tan costosas como ineficaces. La adopción de los sistemas cloud o híbridos, el machine learning, el análisis predictivo del comportamiento del usuario, la identidad as a service, la autenticación multifactor y las amenazas móviles son solo algunas de las necesidades presentes (no futuras) para cubrir aspectos hoy ya básicos de la seguridad.

Por tanto, la ciberseguridad se configura como un aspecto trascendental en cualquier proceso de transformación digital. Si se deja al margen, todos los empeños por poner en el centro al usuario pueden acabar siendo un lastre más que una mejora. Transformarse es adaptarse a los nuevos usos. Y los nuevos usos incluyen, también, los queramos o no, nuevos riesgos.

Photo by Alex Kotliarskyi on Unsplash