Hoy, las organizaciones y la sociedad en general están en un entorno que manifiesta amenazas de diversa índole y origen, desde el mundo físico -cambio climático- y también desde el digital, que presenta a las empresas riesgos que pueden afectar profunda y permanentemente su negocio.
En ese contexto, la transición a un modo de vivir digital no es una opción, sino una necesidad imperativa para la sostenibilidad futura de la empresa y, de hecho, ser digital es un tema basal para los equipos de hoy. Esto tiene como condición sine qua non el que la alta dirección evolucione en la misma línea, de modo de tener una mayor comprensión de este entorno y de su impacto en la generación de valor, o bien en la destrucción de éste.
El open finance, camiones autónomos, social selling, empresas virtuales o pacientes 4.0 en el sector salud son solo algunos ejemplos de ecosistemas digitales.
En ese contexto, la ciberseguridad emerge como un pilar crítico. Los directorios y la administración deben promover la instalación de una cultura para abordar esta dimensión y garantizar la seguridad de la información de todos los stakeholders de la organización.
De hecho, en Chile, la Ley Marco de Ciberseguridad -cuyas disposiciones afectarán al mundo público y a varios sectores privados- y la de Delitos Económicos elevan al tema, sacándolo del mundo estrictamente tecnológico y ubicándolo también dentro de las preocupaciones de la alta dirección. El riesgo de no hacerlo puede tener numerosas implicancias, y hay varios ejemplos recientes, a nivel internacional y local, donde no solo se ve afectada la continuidad operacional, sino también la reputación y, finalmente, la sustentabilidad del negocio completo.
¿Qué responsabilidad tenemos desde la alta dirección en el abordaje de este tema?
La invitación, en primer lugar, es a tener un diálogo más fluido con los expertos de la propia organización. De acuerdo con un estudio de Keri Pearlson, del MIT, en el que se encuestaron a 600 directores, solo un 47% de ellos integran mesas que interactúan con los CISOs (Chief Information and Security Officers) con regularidad, y casi un 33% solo los ve en presentaciones de directorio. El estudio comenta que estas conversaciones generalmente se centran en las acciones preventivas, cuando la clave está más bien en aspirar a ser también una organización resiliente, es decir, en ser capaces de recuperarse velozmente ante un ataque. De ahí que es crucial que los equipos se hagan las preguntas correctas, que la alta administración se retroalimente de ellos y los desafíe, porque en la gobernanza digital también se juega el futuro de una empresa. Lo que no puede pasar es que la dimensión de la ciberseguridad quede solo asignada al equipo de TI, y que este opere reactivamente y separado del negocio. Se requiere una mirada global, porque el desafío que impone el mundo digital, con su siempre cambiante tendencia, es demasiado amplio.
También es clave la instalación de una cultura preventiva, donde la organización transversalmente esté alineada con el objetivo de controlar estos nuevos y diversos riesgos. Pueden ser víctimas no solo grandes empresas, por lo que también debería ser una preocupación para pequeñas-medianas empresas. De hecho, de acuerdo con el World Economic Forum, los errores humanos representan el 95% de los incidentes de ciberseguridad. No arriesguemos lo que hemos logrado por no tener los procesos que permitan gestionar adecuadamente –evitando, mitigando, enfrentando, subsanando- estas nuevas amenazas.
*La autora de la columna es socia fundadora y directora de Humanitas/Cornerstone Chile