Ciberseguridad es otro de los términos que, por razón de la adopción acelerada del mundo digital a la que condujo la pandemia, debemos entender y actuar en el mundo empresarial e incluso personal. Sin estar preparados, ni las Empresas ni los denominados hoy “teletrabajadores”, la información necesaria para gestionar los procesos, ha comenzado a ser manejada en entornos no controlados y como ya se mencionó no preparados, especialmente para salvaguardarla.
Adoptar rápidamente, partes de los procesos de manera digital ha permitido manejar la situación y de alguna manera seguir en el mercado. Igualmente, ha evidenciado que hacerlo de esta manera, independientemente de la emergencia, les permitiría ser más productivos: optimizando, eliminando reprocesos, mejorando capacidad de respuesta al Cliente, etc.
Pero la gran pregunta es: ¿es segura, digitalmente hablando, nuestra operación? Al parecer no, puesto que no están preparadas las plataformas tecnológicas para operar en ambiente de acceso remoto y generando transacciones que impactan la productividad.
Aparece un gran riesgo: ¿tiene nuestra empresa adoptado el concepto de ciberseguridad en todos los procesos? ¿Bien, y que es esto de ciberseguridad? En una analogía con la cotidianeidad vamos a explicar el concepto.
Pensemos por un instante que no existe el mundo digital y tenemos una Empresa que tiene un producto exclusivo, único; que para fabricarlo requiere de una “fórmula secreta”, que hay que proteger, porque de esto depende sus ventas, algo similar a lo que sucede con la prestigiosa marca de gaseosa que tiene más de 100 años. La fórmula secreta la conocen solo tres personas: El gerente de producción, el dueño de la formula y usted, que es el gerente. La tienen escrita en un documento especial que está en su oficina. Toda su competencia quiere tener acceso a esa fórmula y han intentado hacerse con ella en varias ocasiones por diferentes maneras.
¿Qué haría usted para proteger la fórmula secreta, para que no caiga en manos de la competencia y perder de esta forma su factor diferenciador y el sustento del cual dependen los cientos de trabajadores y sus familias? En la analogía, El gerente contrata a un experto en seguridad física, para diseñe una estrategia para proteger este activo.
De acuerdo con las recomendaciones del Asesor de seguridad física, empezaría tal vez por comprar una caja fuerte para asegurar la fórmula, mandaría instalar un cerrojo de seguridad con solo tres llaves para la única puerta de entrada a la oficina y con esto restringir el acceso solo a personal de confianza. Le pediría al que escribió la fórmula que la vuelva a escribir, pero en forma tal que solo la entiendan las tres personas que tienen acceso. Tomaría una copia de la fórmula y la guardaría en otra caja fuerte fuera de la oficina. Para finalizar, mandaría instalar cámaras de vigilancia para monitorear quien entra y sale de la oficina y adicionalmente si el dinero lo permite, contrataría vigilancia especial con cámaras las 24 horas del día.
Lo que en esencia se hizo fue identificar los puntos de control y mitigar el riesgo con alguna acción.
Cada acción como es obvio tiene su costo. La adopción del plan de aseguramiento de la fórmula secreta tiene un costo que dependerá del nivel que se quiera asumir: la caja fuerte tendrá un valor que dependerá del tamaño, marca y modelo que decida comprar, el cerrojo de seguridad con las tres llaves, va a tener un costo que dependerá de la calidad y el número de llaves que utilice, el tiempo y esfuerzo que invirtió el dueño de la formula en escribirla de varia maneras para que no fuera legible a otra personas también tiene costo, guardar una copia de la fórmula en otra caja fuerte fuera de la oficina también tiene costo y finalmente el sistema de vigilancia que instaló junto con la firma de seguridad que contrató, también son costos adicionales. Recuerde que esta es “la formula” y que todo su negocio se fundamenta en que esta fórmula no caiga en manos de la competencia.
Traslademos la analogía al mundo digital. La fórmula secreta no es otra cosa más que los datos digitales de su organización, la caja fuerte es el computador donde están almacenados los datos digitales, el cerrojo de seguridad es el firewall de acceso, la escritura de la fórmula en otro lenguaje no visible es la encriptación o cifrado de datos digitales, las cámaras digitales es el monitoreo digital de la organización y la empresa de vigilancia es el centro de operaciones de seguridad.
A cada cosa que se decidió para la protección de la fórmula se le llama control y cada uno de ellos está diseñado para brindar seguridad. La cantidad de controles dependerá del resultado del análisis de riesgos, del apetito de riesgo que esté dispuesto a asumir y del dinero que esté dispuesto a invertir para asegurar un alto nivel de ciberseguridad. Tenga en cuenta que la información de la Empresa es uno de los activos más valiosos y que existen muchas formas de “atacar” y muchos “interesados” estos datos.
El mundo digital no es muy diferente del mundo real, las oficinas de correos nacionales fueron reemplazadas por los servidores de Microsoft o Google, los telegramas y cartas ahora se llaman correos electrónicos o emails, los “hackers maliciosos” no son más que los mismos delincuentes que se meten en las oficinas a hurtadillas para tomar fotos o robarse libros u objetos de valor. Las vulnerabilidades informáticas no son más que fallas en el diseño de algo que se supone debería de funcionar bien pero que no lo hace.
Se podría simplificar el concepto de ciberseguridad diciendo que es un subsistema que tiene como finalidad la protección de la información digital. Pero, porque debemos ocuparnos de este tema y además, es imperativo incorporarlo en la gestión gerencial?
En primer lugar, porque los interesados en sacar provecho de su información de manera fraudulenta han mejorado y crecido, y cada día evolucionan haciendo más compleja la tarea y por otro lado el teletrabajo y el entorno colaborativo es una nueva forma de hacer los procesos y esto hace que se deban mitigar nuevos riesgos. Como una parte del ecosistema digital de cada proceso, la ciberseguridad se convirtió en una tarea de la cual hay que estar pendiente todos los días porque cambia muy rápido. John Chambers, CEO de la multinacional Cisco dijo: «existen dos tipos de empresas: aquellas que han sido hackeadas y aquellas que han sido hackeadas pero no lo saben».
En consecuencia, dada la dinámica de los negocios y el ritmo de cambio y aparición de casi continua de formas de atacar uno de sus activos valiosos, es necesario que establecer un plan de trabajo con la ayuda de expertos en el tema; no es tan simple como instalar un antivirus para un computador personal.
También le puede interesar Convergencia Tecnológica para el Relacionamiento con el Cliente