Seguridad en América | Post

La Velocidad del Cambio

La vida del hombre ha experimentado muchos cambios y en un breve periodo, quizá un abrir y cerrar de ojos en la historia de la humanidad. Tal como en la pubertad para los niños, todos estos cambios generan muchas interrogantes y como es común, en esta edad, estos nuevos jóvenes, intentan responder solos a dichos cambios, con pocas herramientas y tal confusión, que generalmente terminan afectando a todo su entorno. Hago esta analogía, pues el mundo vive hoy una experiencia similar a la pubertad, que nos sorprende a todos con rapidez y con realidades distintas. El más breve resumen en relación a esto, es que la pobreza en algunos países es la misma o peor que hace 10 años, la desigualdad y la falta de visión estratégica afecta a otros países en vías de desarrollo y un liderazgo mundial, donde la disputa de las grandes potencias nos llevan con incertidumbre hacia una situación global incierta. 

Pero lo que es totalmente cierto, es que la tecnología corre a mil por hora y llegó para quedarse, a tal nivel que las películas futuristas de hace 10 años, quedaron obsoletas por una realidad abrumante, donde las TIC (Tecnologías de Información y Comunicación) son dueñas del éxito de las empresas tradicionales y con una velocidad difícil de medir, se transformarán en el motor del desarrollo en todas las actividades conocidas. En la medicina se están desarrollando órganos artificiales que van a permitir que las personas puedan vivir otros 20 años en promedio, en la minería los vehículos de extracción no tienen conductor humano, como en el metro subterráneo y otras actividades donde antes se requería a personas altamente preparadas; los teléfonos ya no sirven para llamadas, sino que son verdaderas computadoras portátiles, con acceso a los bancos, a la información instantánea y una infinidad de funciones que han dejado fuera de mercado a productos como las cámaras fotográficas, las calculadoras, los relojes, los libros, equipos de música, entre otros productos que han debido desaparecer para dejar espacio a estos aparatos que, prácticamente, manejan nuestras vidas y distraen nuestra atención todo el tiempo. Como estos ejemplos, podría hacer una lista muy larga sobre cómo la tecnología nos sorprendió y llegó para quedarse. 

DESIGUALDAD Y COMODIDADES TECNOLÓGICAS

Por una parte podemos identificar a los países que son los que inventan estas maravillas (la tecnología), otros países son los que las fabrican, y por otro lado, estamos los habitantes de muchos países que sólo somos usuarios de la tecnología, y que, por lo tanto, debemos asegurarnos de continuar al ritmo de esta “tecnologización” para no quedar fuera del mercado y las oportunidades de seguir por la línea recta hacia el crecimiento que nos lleve a mantenernos dentro del grupo de los países en vías del desarrollo. Las TIC desde este punto de vista, pueden marcar un alto impacto entre estar o no estar dentro del nuevo orden mundial. 

Aquí es donde me detengo para focalizar en dos puntos, que considero relevante analizar. Por una parte las brechas y la desigualdad aumenta, generando a futuro situaciones muy difíciles de enfrentar, ya que la pobreza y los conflictos seguirán llamando a las migraciones, problemas que hemos visto, que las grandes potencias quieren impedir para proteger su seguridad y su esencia cultural. Por otro lado, quienes dominen el ciberespacio y me refiero principalmente a quienes operan en la llamada Deep Web y sigan atacando a los sistemas que sustentan nuestras comodidades tecnológicas, diariamente, nos lleva a mirar con mucha atención que debemos mutar rápidamente hacia un profesional de protección tecnológica, donde prácticamente quienes todavía estamos fuera, debemos tomar “un cohete” para actualizar nuestros conocimientos y competencias, en pro de continuar en el mercado y aportando nuestra visión corporativa y estratégica de la protección del negocio, es decir, continuar con la identificación, análisis y administración de los riesgos corporativos, pero apoyando cada vez con mayor influencia y conocimientos todas las áreas del negocio, donde, como ya dije, la tecnología ha tomado un papel protagónico. 

Cuando me refiero a proteger nuestras“comodidades tecnológicas”, quiero proponer al lector, meditar respecto a que miren a su alrededor por sólo un minuto e imaginen qué pasaría en su entorno inmediato, si la conectividad para ser preciso, el Internet, no estuviera disponible por 12 horas. 

Yo también lo hice, visualicé que no tendría dinero en efectivo, ya que acostumbro usar sólo las tarjetas, los bancos cierran sus puertas por no poder operar, las tiendas y los supermercados no tienen planes de contingencia para vender sin sistema, no despegan aviones, no funcionan los trenes automáticos, los semáforos, las radioemisoras no tendrían información qué transmitir, etc., sería un caos pues la desinformación y los ciberataques son las guerras que debemos esperar y en las que el enemigo es invisible. Los directorios, gerencias y departamentos de Informática y Comunicaciones de las empresas, de diferentes tamaños, hoy tienen como función principal apoyar o bien sustentar el negocio, son relevantes y han ocupado los espacios de la dirección estratégica de muchas compañías. 

Generalmente, comunicarse con ellos en nuestras labores como gerentes o consultores de seguridad, es una conversación en dos idiomas y resulta difícil lograr la convergencia de ambos intereses. Ante esto, no podemos esperar a que sean los oficiales de seguridad de las TIC quienes den el primer paso, sino que nuestra misión es comprender la arquitectura empresarial de las TIC, identificar sus riesgos, la relevancia y la lógica de sus actividades como soporte al negocio y desde dicha visión, actuar como la protección global y estratégica de la empresa, lugar desde el cual será muy difícil que nos puedan reemplazar y absorber, pese a la velocidad y la preponderancia, con la cual la tecnología llegó para lanzarnos como un cohete a la cuarta revolución industrial. 

ENTERPRISE SECURITY RISK MANAGEMENT

No puedo finalizar este artículo sin mencionar que la herramienta para abordar este compromiso con nuestras organizaciones y clientes, ha surgido con fuerza y está siendo impulsada en todo el mundo por ASIS Internacional, y me refiero a ESRM (Enterprise Security Risk Management), práctica que propone un enfoque holístico de la seguridad a nivel corporativo y que plantea la protección del negocio de forma integral, incluyendo la administración de riesgo desde el punto de vista del compliance, además de la identificación de los riesgos en todas las áreas del negocio y su administración a nivel estratégico, como por ejemplo la seguridad de las personas, los planes de manejo de crisis, planes de continuidad del negocio, seguridad de la información y por supuesto la seguridad física. 

Lo anterior cobra real relevancia al comenzar a entender otro apasionante y amplio tema, la protección de “infraestructuras críticas”, donde todo lo anterior debe ser aplicado y donde la empresa privada debe jugar un papel muy importante al vincularse con el estado para proteger el interés de todas las personas. 

banner