Transformación digital y seguridad
- T+
- T-
Señora Directora:
En relación con el ciberataque del que fue víctima Banco Estado, es importante discutir sobre aspectos organizacionales que facilitan estos ataques.
En organizaciones grandes como BancoEstado, con 9.897 colaboradores, se necesita que tan sólo uno sea víctima de phishing (la versión digital del cuento del tío) para vulnerar a toda la institución. Mitigar este riesgo requiere minimizar la planta de trabajadores favoreciendo que sean lo más productivos posible. Automatizar tareas se vuelve un imperativo no sólo en función de costo versus valor creado, sino como un método de reducción de riesgo organizacional.
Adicionalmente, Banco Estado sigue teniendo una gerencia de tecnología. Esto va directamente en detrimento del negocio, pues produce un desacople de objetivos y de responsabilidad: desde el punto de vista de las "gerencias usuarias", la seguridad digital es un proceso externalizado que impide sus objetivos de negocio; mientras que para las "gerencias de TI", la necesidad de operar las áreas es un riesgo.
Si se quiere avanzar de modo exitoso es imperativo que las áreas tengan internamente las competencias necesarias para ser responsables y maximizar el valor de sus procesos digitales.
Andrés Villavicencio
Gerente de operaciones Unholster