LA CIBERSEGURIDAD EN LA AGENDA GLOBAL. REFLEXIONES PARA LAS JUNTAS DIRECTIVAS

Por Jeimy Cano, Ph.D, CFE
Director Revista SISTEMAS at
Asociación Colombiana de Ingenieros de Sistemas – ACIS

El acelerado movimiento de la cuarta revolución industrial, la aparición de tecnologías disruptivas y los usos novedosos de las mismas, así como las nacientes ciudades inteligentes ponen de manifiesto sobre el escenario global, un nuevo tsunami de flujos de datos personales y empresariales, que demandarán el desarrollo y construcción de una nueva confianza digital para cada una de las partes interesadas.

Una confianza que no se debe construir sobre un imaginario ideal de cero riesgos, sino sobre la base de un entorno incierto y volátil, donde incidentes y eventos van a ocurrir, que en la medida que lo aceptemos y lo exploremos en profundidad, podemos advertir nuevas respuestas parciales, para ir configurando una forma de confiar basada en la inevitabilidad de la falla, que podemos denominar confianza digital imperfecta.

Directorios, Juntas Directivas o Consejos de Administración

Bajo este contexto, las juntas directivas de las empresas no sólo deben repensar su gestión de riesgos cibernéticos o ciber riesgos, sino desconectar los aprendizajes previos que han logrado a lo largo de los años sobre la amenazas y tensiones de la tecnología (generalmente asociados con temas operativos), para conectarlos con la realidad de una sociedad digital, donde la convergencia tecnológica, la conectividad y las experiencias hacen la diferencia en cada uno de sus clientes.

Lo que se había aprendido sobre el tratamiento del riesgo en los temas de tecnología de información, si bien no debe ignorarse, es hora de retarlo y transformarlo para entender el nuevo papel de los ciber riesgos, que ahora van más allá del apoyo a los procesos, para convertirse en un vínculo que conecta la realidad interior, con la dinámica exterior de la organización. Esto es, entender que ahora las empresas hacen parte de un ecosistema digital, donde sus acciones afectan a otros y lo que otros hacen o dejan de hacer, también afecta la dinámica de su negocio.

Las juntas directivas, bajo este entendido, ahora deben cambiar la vista disciplinar y mecánica de ver sus reflexiones y reuniones, para motivar una perspectiva interdisciplinar que habilite una visión más ciber sistémica, donde el reto es poder comprender, identificar y anticipar en el nuevo tejido digital empresarial, las posibles amenazas que pueden cambiar el rumbo de los objetivos corporativos o habilitar nuevas posibilidades antes inexploradas por las organizaciones.

El nuevo entorno hiperconectado, con mayor densidad digital, demanda un cambio en la forma como las juntas tradicionalmente han venido orientado a las corporaciones. La acelerada dinámica del cambio, la emergencia de posturas disruptivas y las tensiones geopolíticas internacionales hacen que los conglomerados empresariales repiensen su postura de mitigación de riesgos y continuidad de las operaciones, a una que anticipe eventos y tendencias inciertas y se apoye en la resiliencia del negocio.

Este cambio fundamental, en las perspectivas de los ejecutivos de gobierno corporativo, exige una comprensión distinta y una responsabilidad digital empresarial naciente, que pone en el centro a la dinámica de los datos y sus flujos, y cómo estos afectan la realidad de cada uno de sus grupos de interés. El negocio, si bien estará marcado por las ventajas digitales que se puedan desarrollar con tecnologías novedosa, estará más atento a las implicaciones adversas posibles que afecten a sus distintas partes interesadas, así como el respeto y reivindicación de sus nuevos derechos y deberes digitales.

Si como se afirma en el reciente estudio de Risk Advisory (2020):

“El sistema internacional se está fragmentando cada vez más en grupos que compiten entre sí y se desordenan. El multilateralismo está dando paso gradualmente a un sistema de pactos bilaterales que favorecen a las potencias más fuertes. Con los EE.UU. y China liderando este cambio, los países más pequeños tendrán que tomar medidas para proteger su seguridad, estabilidad e intereses económicos. Sobre todo, teniendo en cuenta que ambas potencias están dispuestas a actuar de forma coercitiva con medios diplomáticos y económicos. Anticipamos que los países más pequeños formarán nuevas alianzas, al tiempo que equilibrarán las relaciones con grandes potencias cada vez más exigentes y vecinos más poderosos”,

es claro que las tecnologías de información jugarán un papel relevante para encontrar puntos de apoyo y estrategias distintas, para consolidar ecosistemas digital clave que permitan desarrollar capacidades estratégicas, que lleven a las empresas, a tomar posiciones y protecciones para operar en un escenario competitivo, donde la disputa por los datos y el uso acelerado de los mismos será el protagonista principal de las nuevas tensiones comerciales, así como las nuevas propuestas de impuestos a las iniciativas digitales que hasta el momento empiezan a despuntar en medio de la fragmentación del sistema internacional y sus nuevos pactos bilaterales.

Si bien luego de consultar a los ejecutivos globales sobre las perspectivas de crecimiento para el inicio de esta nueva década no resultan alentadores (PwC, 2020), por el advenimiento de riesgos y amenazas que se advierten en el horizonte como la “sobre regulación”, las guerras comerciales entre las potencias, la incertidumbre del crecimiento económico, las ciber amenazas emergentes y la volatilidad política internacional, los negocios digitales tomarán mayor fuerza y la exigencia de los clientes por experiencias distintas y mayor facilidad en la solución de sus demandas, será la pauta que muchos directorios ejecutivos tendrán en sus agendas para dar cuenta con los retos que esta nueva realidad le presenta.

En este sentido,

“los riesgos asociados a la tecnología digital son cada vez mayores, ya que las exigencias regulatorias y legales cada vez más complejas hacen que el ejercer un ciber gobierno sea más retador” (UC Berkeley, 2019).

En consecuencia, ser un miembro de junta directiva en la actualidad y en el futuro, no estará determinado necesariamente por su experiencia y el saber particular sobre la vida de las empresas, sino adicionalmente por su capacidad para encontrar el equilibrio entre el beneficio y el propósito de cara al reto social, así como su capacidad para utilizar las tecnologías digitales de la cuarta revolución industrial para crear disrupciones tanto al interior de sus empresas y encontrar nuevos puntos de apalancamiento, colaboración, cooperación y coordinación con los diferentes actores de los ecosistemas digitales actuales y futuros (Deloitte, 2020).

Así las cosas,

“a medida que se intensifica la conexión entre el ciberespacio y la economía real –en medio de los esperados aumentos adicionales de interdependencia, interconectividad y complejidad— aumenta la probabilidad de que un choque externo afecte” (Kaffenberger & Kopp, 2019)

la dinámica empresarial y las perspectivas de negocio que se tienen prevista. De esta forma, la ciberseguridad deja de jugar un papel operativo y secundario en las discusiones de los ejecutivos, para tener un lugar privilegiado que antes no tenía.

Por tanto, comprender el ciber riesgo, como una malla interconectada de situaciones y eventos inciertos, producto de la interdependencia, interconectividad y complejidad de las relaciones de los diferentes participantes de un ecosistema digital, cambia la dinámica conocida de los riesgos, ahora incluyendo a los terceros de confianza, aliados estratégicos, competidores y contrapartes. Lo anterior, debe llevar a superar una vista estática de los riesgos empresariales, que ahora atravesados por la realidad del contexto ciber, habilitan posibilidades de riesgos sistémicos que pueden causar, no sólo afectaciones locales de las empresas, sino eventos de contagio generalizado que pueden socavar la confianza y reputación de un sector o una nación.

En resumen, si

“la proliferación de datos recopilados y almacenados durante largos períodos de tiempo en todo tipo de organizaciones y a través de las fronteras internacionales está aumentando exponencialmente los desafíos operativos relacionados con el seguimiento, el almacenamiento y la protección de datos, y los errores accidentales en la forma en que las organizaciones manejan estas operaciones pueden revelar inadvertidamente información considerada como privada o de propiedad” (Protiviti, 2020),

se confirma que la juntas directivas no pueden ser ajenas al nuevo reto del “ciber gobierno corporativo”, donde la responsabilidad y la disciplina frente a las tecnologías emergentes, los cambios geopolíticos y las tensiones económicas debe marcar la pauta en el ejercicio de gobierno que demanda una realidad ciber.

Ya no un gobierno de soluciones y prácticas preestablecidas, sino de resiliencia digital, que asuma como propio el reto de los derechos digitales individuales, desarrolle responsabilidad digital empresarial y sobre todo, construya un lenguaje desde la inevitabilidad de la falla que lleve a un plan de acción basado en:

• Liderazgo resiliente
• Escenarios y simulaciones
• Cultura de aprendizaje/desaprendizaje

Referencias:

Deloitte (2020) The Fourth Industrial Revolution. At the intersection of readiness and responsibility. Deloitte Insights.

Kaffenberger, L. & Kopp, E. (2019) Cyber Risk Scenarios, the Financial System, and Systemic Risk Assessment. Working Paper. Carnegie endowment for international peace.

Protiviti (2020) Executive perspectives on top risks 2020. Key issues being discussed in the boardroom and C-suite. Research report.

PwC (2020) Navigating the rising tide of uncertainty. 23rd Annual Global CEO Survey. Survey Report.

RiskAdvisory (2020) Strategic Outlook 2020. Research report.

UC Berkeley (2019) Resilient governance for board of directors. Considerations for effective oversight of cyber risk. Berkeley’s Center for Long-Term Cybersecurity (CLTC) – Booz Allen Hamilton. Research report.