La importancia de tener una estrategia de ciberseguridad en las empresas
Por: Julia Isabel Rodríguez Morales
La globalización que se dio en las organizaciones de México y el mundo, la cual consistió en que los procesos financieros, económicos, ambientales, políticos, sociales y culturales que se desarrollaban a nivel local, regional y nacional, se expandieron a nivel mundial, impulsaron a las empresas para que paulatinamente se transformaran y pudieran ser parte de esta nueva forma de hacer negocios. Esto trajo importantes oportunidades para las compañías, ya que se mundializó la forma en que tenían presencia, con lo que sus mercados se ampliaron y por ende se vislumbró la oportunidad de tener un importante crecimiento.
Como en todo nuevo emprendimiento, esta aventura conllevo una fuerte dosis de adrenalina para la alta dirección de las empresas, pues para poder posicionarse en estos nuevos mercados, que les ofrecían tener presencia en todo el planeta, requerían tener nuevas estrategias, pues las actividades relativas a la generación de sus productos y servicios las tenían dominadas; esto les representó el reto de encontrar e incorporar tácticas y herramientas que generaran un cambio.
Las organizaciones iniciaron una exhaustiva búsqueda de lo que les ayudaría a fortalecer sus tareas operativas y administrativas, encontrando que debían reforzar la tecnología con la que realizaban sus actividades. Ortiz S., & Pedroza R. (2006), refieren que el término tecnología es el “Sistema de conocimientos y de información derivado de la investigación, de la experimentación o de la experiencia y que, unido a los métodos de producción, comercialización y gestión que le son propios, les permite crear una forma reproducible o generar nuevos o mejorados productos, procesos o servicios”.
La tecnología por ende, es el acelerador de la transformación de las empresas para acceder a las oportunidades de negocio que la globalización trajo. Por su parte, las Tecnologías de la información y Comunicación (TIC en adelante), tomaron un rol trascendental en esta etapa de cambios, al ser las facilitadoras del desarrollo de las actividades, ya que fungen como herramientas tecnológicas digitales que posibilitan el flujo continuo de la información a través de todos los procesos de las empresas. Las TIC tienen la capacidad de eficientar las tareas administrativas y operativas que se realizan debido a su capacidad de poder estar presentes al mismo tiempo en diferentes ubicaciones (ubicuidad); por ser de fácil y rápido acceso (accesibilidad e inmediatez) y su interconexión a las fuentes de información que están disponibles a través de internet u otra red de datos en línea (Grande, M., Cañón, R., & Cantón, I., 2016).
En la Tabla 1, se muestra de manera general las 3 formas en que las TIC apoyan a las empresas en las diferentes etapas de su transformación: Digitación, Digitalización y Transformación Digital. Cabe señalar, que en la medida que las empresas adoptan cada etapa, avanzan hacia su globalización digital, la cual se caracteriza por tener grandes flujos de datos e información, que impactan económicamente la forma en que se desarrollan los negocios, al operar a través de plataformas digitales que traspasan fronteras.
Tabla 1: Formas en que las TIC coadyuvan en la transformación de las empresas. Fuente: Digitization, digitalization, and digital transformation reviewed through five facets: focus, goal, activity, tools, and challenges, with examples of each (Savić, D.,2019).
La globalización digital de las empresas.
La llegada de la Covid-19 es un factor que potenció la globalización digital, debido a que generó vertiginosos cambios en la manera tradicional que los seres humanos realizaban sus distintas actividades. Esta enfermedad infectocontagiosa orillo a la humanidad a apoyarse en las TIC para el desarrollar sus tareas.
De esta forma, en todo el mundo aumentó exponencialmente el flujo de datos e información, lo cual se traduce en un incremento de las interacciones económicas, financieras y sociales. Los seres humanos evolucionaron de ser una sociedad de la información, a una sociedad del conocimiento; pues hoy los miles de datos (big data) que se generan y procesan de manera global, se traducen en el crecimiento económico, y empoderamiento de todos los sectores de la sociedad.
Esto se da gracias a que los gobiernos, las grandes corporaciones multinacionales y las principales instituciones financieras ya no son los únicos personajes centrales en el desarrollo social; ahora también participan los artesanos, emprendedores, desarrolladores de aplicaciones, los microempresarios e incluso particulares.
Una globalización digital exitosa de las empresas considera que la incorporación de las TIC a las actividades de las organizaciones se centra en la experiencia del cliente, los procesos operativos y los modelos de negocio. Lo anterior, ha orillado a las compañías a replantear su estructura organizativa, sus productos y/o servicios y sus competidores.
Compañías de todos los tamaños están tomando ventaja de esta globalización digital, pues se benefician de esta al hacer uso de plataformas digitales, como: Amazon, Facebook, Alibaba, eBay, etc., para conectarse con clientes y proveedores de otros países. Esta nueva forma de trabajo también tiene una serie de desafíos que considerar, pues al entrar a nuevos mercados, las organizaciones están expuestas a factores como: el aumento en la presión sobre sus precios, el tener competidores globales agresivos, el competir con modelos de negocio disruptivos y a la latente posibilidad de poder ser víctimas de ciberdelitos (Schilirò, D., 2020); (Burch, S., 2005). (Manyika, J., Lund, S., & Bughin, J.,2016).
La gestión de la ciberseguridad en las organizaciones.
Es importante señalar que con la acelerada evolución de la internet en la globalización digital, se desarrollaron paralelamente áreas de oportunidad que deben atenderse con especial cuidado, pues emergieron el cibercrimen, ciberdelitos y la ciberdelincuencia, las cuales forman parte de los aspectos ilícitos cometidos en el ciberespacio. Pons V. (2017), señaló que hay cuatro características que distinguen a estas actividades ilícitas:
1) Se cometen fácilmente,
2) Requieren escasos recursos en relación con el perjuicio que causan;
3) Pueden cometerse en una jurisdicción, sin estar físicamente presente en el territorio sometido a la misma; y
4) Se benefician de las lagunas de punibilidad que pueden existir en algunos territorios geográficos, los cuales han sido denominados paraísos cibernéticos.
Por lo antes planteado, las organizaciones se han visto en la necesidad de enfocar recursos para contrarrestar la probabilidad de ocurrencia de los ciberdelitos; sin embargo aún falta mucha concientización acerca de que la ciberseguridad, debe ser una prioridad para las compañías sin importar si son grandes corporativos, medianas, pequeñas o microempresas, pues los riesgos están presentes para todos.
Los daños que podrían sufrir las empresas, por citar algunos son: Acceso e interceptación ilícita de sus sistemas de información, Interferencia en los datos y / o en el sistema, falsificación informática; fraude informático; Daños en contra de la propiedad industrial o intelectual; además de que las amenazas y coacciones están latentes las 24 horas del día, los 365 días del año.
La ciberseguridad plantea líneas de acción, que consideran desde el incremento de la capacidad de prevención, detección, investigación y respuesta ante las ciberamenazas, hasta la intensificación de la colaboración internacional en pro de la seguridad informática (Vargas R., Recalde L., & Reyes, R., 2017).
No se debe de perder de vista que las amenazas y ataques cibernéticos pueden venir del exterior de la organización e incluso generarse en el interior de esta. Por ejemplo, en riesgos internos podemos mencionar un empleado descontento que desea causar daño, o en los externos encontramos: el espionaje corporativo o un hacker financiado.
Las empresas requieren considerar que para proteger su información, que como hemos visto es uno sus recursos más valiosos, deben quitarse el paradigma que algunas veces tienen sobre que tener seguridad informática es sinónimo de contar con un antivirus actualizado, dejando de lado los factores mencionados o incluso omitiendo el potencial riesgo que somos los usuarios de los sistemas de información, que no cuentan una capacitación relativa a la seguridad de la información. El plan estratégico de ciberseguridad de una empresa se construye a través de una serie de estrategias diseñadas específicamente para cada compañía.
El que la información de una empresa pueda estar segura, se vuelve así en uno de los objetivos estratégicos, pues en caso de que no se cumplan las consecuencias pueden traducirse en grandes pérdidas económicas.
Las organizaciones no requieren ser expertas en seguridad, pues afortunadamente pueden apoyarse de asesores estratégicos en temas de ciberseguridad, los cuales les diseñarán un planteamiento estratégico de manejo de riesgos y vulnerabilidades, que considerarán tanto factores internos, como externos. Con esto las empresas podrán proteger la confidencialidad, integridad, disponibilidad de los activos de información que posean, lo cual les permitirá conseguir sus objetivos económicos y operativos.
Conclusiones.
La forma en que las organizaciones gestionan, organizan y controlan la seguridad de las TIC que utilizan para el desarrollo de sus tareas, requieren estar soportadas en una planeación estratégica que les permita garantizar la continuidad sus actividades, con lo que podrán ininterrumpidamente atender a sus clientes con una experiencia que conlleve calidad, oportunidad, un precio equitativo, el servicio posventa; todo siempre acompañado de procesos que impliquen tecnología de vanguardia, siempre cuidando la sostenibilidad de nuestro planeta.
Referencias Bibliográficas:
Burch, S. (2005). Sociedad de la información/Sociedad del conocimiento. Palabras en juego, 56.
CEPAL, N. (2002). Globalización y desarrollo. Vigésimo noveno período de sesiones. Brasilia, Brasil. 6 al 10 de mayo de 2002 .
Grande, M., Cañón, R., & Cantón, I. (2016). Tecnologías de la información y la comunicación: evolución del concepto y características. IJERI: International Journal of Educational Research and Innovation, (6), 218-230.
Manyika, J., Lund, S., & Bughin, J. (2016). Digital Globalization: The New Era Global Flows. McKinsey Global Institute.
Ortiz Cantú, Sara, & Pedroza Zapata, Álvaro R. (2006). ¿Qué es la Gestión de la Innovación y la Tecnología (GInnT)?. Journal of Technology Management & Innovation, 1(2),64-82.
Pons Gamón, Vicente (2017). Internet, la nueva era del delito: ciberdelito, ciberterrorismo, legislación y ciberseguridad. URVIO, Revista Latinoamericana de Estudios de Seguridad, (20),80-93.
Savić, D. (2019). From digitization, through digitalization, to digital transformation. Online searcher, 43(1), 36-39.
Schilirò, D. (2020). Towards digital globalization and the covid-19 challenge. International Journal of Business Management and Economic Research, Vol. 2, (11), 1710-1716.
Schwertner, K. (2017). Digital transformation of business. Trakia Journal of Sciences, 15(1), 388-393.
Vargas Borbúa, Robert, & Recalde Herrera, Luis, & Reyes, Rolando (2017). Ciberdefensa y ciberseguridad, más allá del mundo virtual: modelo ecuatoriano de gobernanza en ciberdefensa. URVIO, Revista Latinoamericana de Estudios de Seguridad, (20),31-45.
Verbeke, A., & Hutzschenreuter, T. (2020). The dark side of digital globalization. Academy of Management Perspectives.
–
