La simple y compleja ciberseguridad

Alejandra vallejos

En pocos minutos dentro de los sistemas de una empresa se puede propagar un suceso que la deja de un momento para otro sin servicio o comunicación con el resto del mundo. Algo que parece tan remoto y lejano o complejo se transforma en una realidad que despega además estrategias mediáticas para comunicar lo que cuesta entender cómo y por qué sucedió.

Estos sucesos son y serán cada vez más frecuentes. Y tal vez los datos que se roben, o las operaciones que se realicen, serán daños menores comparados con la confianza tanto interna como externa dentro de la compañía. El por qué no se pudo prever o evitar pasa a ser un dolor de cabeza sobre otro más grande… ¿cuántos clientes perderemos? ¿cuándo volverá a ocurrir? ¿por qué ocurrió? ¿qué sucede dentro de esta empresa?

La confianza en los sistemas parte por la confianza en las personas que hay detrás. Un incidente de seguridad dentro de una empresa tiene siempre un autor. Al menos hasta la fecha, las máquinas no son autónomas, y siempre, hay alguien detrás de la idea de atacar, persona que puede estar afuera o adentro de la organización. ¿Qué hacer? Fortalecer los sistemas de tecnología, establecer protocolos y buenas prácticas son algunas medidas técnicas iniciales que de seguro ya todas las empresas adoptan. Pero qué tal la ¿educación cibernética a los trabajadores? ¿Están siendo entrenados los trabajadores en riesgos tecnológicos? Con esto no me refiero a no abrir determinados correos o recibir spam, sino que a un verdadero entendimiento del valor que tiene lo intangible dentro de la compañía.

En su reciente libro Gloom to Boom, la autora Andrea Bonime Blanc, experta en riesgos y gobernanza corporativa, añade a los estándares ambientales, sociales y de gobernanza, el típico acrónimo ASG, a la tecnología -ASGT- porque identifica, de manera cierta, que la tecnología es un factor clave dentro de la gobernanza corporativa. Y la tecnología desde una perspectiva multifacética: de ciberseguridad, de protección de datos, de fraude, de robo de información, de lenguaje corporativo y, en definitiva, de manejo de riesgo. La tecnología no es sólo un desafío técnico para las empresas, sino que, de adaptación, de previsión, de cultura y sobre todo, de educación. Conocer los riesgos tecnológicos de una empresa no sólo es conocer qué y cómo manejan sus datos, sino que es además educación digital.

La tecnología es una oportunidad de valor para las empresas. Una instancia de confianza que se fundamenta en la adopción de una estrategia a largo plazo. De instaurar monitoreos constantes de cómo están entendiendo los trabajadores los riesgos y cómo se está forjando la cultura corporativa alrededor de éstos. Los datos deben dejar de ser un silo de información que maneje un solo departamento de la compañía; deben ser transversales al ethos corporativo. Solo así frente a estos ataques que afectan, sin duda, la confianza, se podrá crear una entidad resiliente y capaz de enfrentar estos desafíos.