El impacto de la seguridad en el cuadro de resultados
Hace más de 10 años las empresas de tecnología vienen mostrando y comprobando a las Instituciones y Organizaciones, los beneficios de contar con aplicaciones informáticas que automatizan y optimizan los procesos internos y externos de éstas. No obstante, muchas son las empresas en América Latina que aún no han adoptado un modelo real de negocio informático. ¿Por qué? Los altos ejecutivos no se convencen del valor que la tecnología brinda a su gestión, en consecuencia, no es vista como un potencial asociado. ¿Por qué los ejecutivos no se asocian con la tecnología?
Miedo.com
¿Por qué los ejecutivos no se asocian con la tecnología? Existen varias razones que puedan responder esta pregunta, me interesa desarrollar dos en particular. La primera es el “miedo.com”, que se genera como consecuencia a los millones de dólares que se invirtieron y se perdieron en los emprendimientos de Internet. Así como no se puede comparar los beneficios que genera una cadena de abastecimientos informatizada con un sitio para lavar ropa en Internet; tampoco un ejecutivo - no técnico – puede identificar y diferenciar la capa tecnológica sobre la cual se desarrollan dichos temas, sobreviniendo así la generalización. La segunda es la jerga de los vendedores de tecnología, caracterizada por sintetizar conceptos del inglés en siglas que resultan casi incomprensibles, esto ha creado una barrera de lenguaje que genera una brecha cada vez mayor en la relación cliente / proveedor.
Ataques: una constante
No es ajeno que son cada vez más frecuentes los ataques que sufren las plataformas tecnológicas alrededor del mundo, como consecuencia de ingresos no autorizados de intrusos en los sistemas de información. Así es como ya no sorprende que un hacker haya obtenido miles de datos de tarjetas de crédito, o que Yahoo haya perdido su posición de liderazgo en Internet a consecuencia de un ataque de denegación de servicios, o que unos ciberterroristas hayan atacado el sitio del FBI o que un ciberdelincuente haya suplantado la identidad digital del Presidente de Brasil. En materia de ataques un reciente informe del Departamento de Defensa de los Estados Unidos de América indica que de 9000 computadoras atacadas, 7900 fueron dañadas y solo 400 ataques fueron detectados. Podríamos seguir dando ejemplo de ataques que parecen extraídos de cuentos de terror, pero basta con estar informado para saber que a diario ocurren este tipo de incidentes.
En síntesis, la complejidad del escenario actual está determinada por:
1- Dependencia cada vez mayor de las Instituciones y Organizaciones hacia los sistemas de información.
2- Sensación de descreimiento por parte de los ejecutivos del verdadero valor que la tecnología genera.
3- Mayor frecuencia diversidad de los ataques que se realizan sobre las infraestructuras tecnológicas.
1- Dependencia cada vez mayor de las Instituciones y Organizaciones hacia los sistemas de información.
2- Sensación de descreimiento por parte de los ejecutivos del verdadero valor que la tecnología genera.
3- Mayor frecuencia diversidad de los ataques que se realizan sobre las infraestructuras tecnológicas.
Seguridad estratégica en la información
Uno de mis autores preferidos en temas de estrategia es Kenichi Ohmae, dentro de sus conceptos indica que el término "estrategia" debe ser reservado para aquellas acciones que tienen como fin directo alterar la fortaleza de la compañía en relación con sus competidores, en una palabra, obtener la ventaja competitiva.
Continuando con el desarrollo de este concepto, quisiera compartir algunos datos:
- según los servicios israelíes las pérdidas económicas en el 2006 causadas por incidentes de seguridad informática y/o ataques digitales supera los 500 mil millones de dólares americanos.
- Según la empresa de investigación americana Forrester Research, si un hacker roba a un banco 1 millón de dólares americanos, éste perderá 106 millones de la misma moneda. ¿Se imaginan la explicación del CEO (Director General) del Banco “hacheado” ante los accionistas, dilucidando razones que justifiquen la pérdida económica y de posicionamiento en el mercado?
Si bien parte de los ejecutivos descreen de la tecnología y consideran que la seguridad informática no impacta la gestión de su Organización, las cifras y tendencias relacionadas con la seguridad y las catastróficas consecuencias estratégicas que éstas originan a las Organizaciones, hará que los ejecutivos consideren el tratamiento de los temas de seguridad informática en su agenda de trabajo.
Durante el reciente Foro Económico Mundial, el CEO de una de las más prestigiosa firmas de consultoría indicó que la estrategia y seguridad deben ser integradas, que no se puede ignorar más la seguridad, que en este mundo corporativo este mandamiento necesita comenzar desde los CEO’s hacia el resto de la Organización. Resta decir que la seguridad por su complejidad y por las consecuencias que su ausencia ocasiona, debe ser un tema que debiera tratarse en las reuniones de directorio y ser un punto más a desarrollar en la planificación estratégica de las Organizaciones.
Sin temor a equivocarme, aquellas empresas que sepan invertir inteligentemente, lo cual no implica grandes erogaciones económicas, en materia de seguridad informática tendrán un impacto positivo en su cuadro de resultados.
Defienda a su Organización, defienda su prestigio profesional. Tome la iniciativa. Presente en su Directorio los temas de seguridad informática. No deje que la iniciativa caiga en manos de intrusos, pues esto le podrá ocasionar daños irreparables a su Organización.
