Seguridad de la información y Transformación digital en tiempos de pandemia

| | ,

La crisis mundial generada por la pandemia marcará un antes y un después en muchos frentes. Uno de ellos, la transformación digital. Una estrategia empresarial de alto impacto que comúnmente se confunde con implementar tecnologías de la información y automatizar procesos de negocio, cuando en realidad es la suma de muchas variables que buscan mejorar la experiencia del usuario (Katz, 2018). 

Normalmente, quienes hablan, investigan e implementan asuntos relacionados con esta estrategia son profesionales del área de las Tecnologías de la Información y la Comunicación (TIC). Sin embargo, la transformación digital es una estrategia en la que caben muchos profesionales, entre ellos los archivistas, puesto que nuestras habilidades, competencias y experiencia están en la gestión, organización y disposición de la información, elemento clave para el manejo de esta.

Como lo decía, la actual crisis generará muchos cambios, uno de ellos es el aumento de las tecnologías para fortalecer las organizaciones y la sociedad. Cada uno de esos implica que quienes las usamos debemos madurar nuestras habilidades y conocimientos digitales; es decir, las capacidades para hacer uso efectivo de esas nuevas herramientas tecnológicas que el mercado pone a nuestra disposición. De eso justamente se trata la transformación digital, de las personas, sus capacidades y sus habilidades (Sastre, Morillas, & Cansado, 2019) y justamente las personas como pieza clave de esta estrategia también son un elemento que genera muchos riesgos a la seguridad de la información. 

Y es que con la aceleración digital que trajo la crisis, muchas fallas de seguridad de la información se evidenciaron dado que, a mayor cantidad de personas conectadas, mayores riesgos y brechas en la seguridad. 

El 2020 trajo consigo un incremento y aceleración de las estrategias de transformación digital, proceso que ha sido a todas luces reactivo ante la crisis a la que nos enfrentamos, que no tuvo en cuenta etapas de planeación, sino que se pasó directamente a la implementación de tecnologías, procesos y estrategias que permitieran hacer frente a la crisis, y al hacerlo de esta forma se abrieron brechas que vienen generando riesgos a la seguridad de la información de muchas organizaciones, riesgos que, quizá no se materializarán en el corto plazo pero que al cabo de un tiempo se manifestarán generando un sinnúmero de crisis. 

No es fácil hacer frente a la seguridad de la información, pues la tecnología nos brinda un sinfín de posibilidades y es tentador usar cada herramienta, app o gadget que el mercado dispone para ayudarnos en nuestro día a día, sin percatarnos que esa hiperconectividad trae consigo también una serie de riesgos. Puntualmente, y para mencionar uno de esos riesgos es el acceso y uso de nuestros datos que sirven a las grandes corporaciones para perfilarnos y saturarnos con publicidad personalizada de acuerdo con nuestras necesidades, búsquedas, hábitos y demás.  

A nivel empresarial, el riesgo está en la posibilidad de abrir puertas para perder o comprometer uno de los recursos corporativos más valiosos: la información. Esta transformación acelerada que estamos viviendo, trae consigo riesgos que resultan casi imposible cuantificar y detallar, pero que, como lo comenté, es posible que nos den muchos inconvenientes en términos corporativos personales en el mediano plazo.  

Para entender sobre lo que he venido comentando, compartiré con ustedes unas cuantas cifras de lo que nos ha dejado el 2020 en materia de seguridad de la información:

  1. Tres de cada cuatro usuarios perdieron información o dinero por no contar con una copia de seguridad de su información o por fraudes de internet (ESET, 2020a). 
  2. Una de cada tres empresas en América Latina ha sido víctima de infección por código malicioso durante el último año (ESET, 2020b). 
  3. Las denuncias por ataques cibernéticos crecieron en un 400% durante la pandemia, según el FBI (Miller, 2020). 
  4. Los ataques DDoS aumentaron en un 151% durante la primera mitad del 2020 (NEUSTAR, 2020).

Con estas cifras sobre la mesa, el mensaje que quiero transmitir el día de hoy es muy simple: la transformación digital y en general cualquier estrategia corporativa, debe involucrar las políticas de seguridad de la información que tienen como propósito blindar lo más posible a las empresas para evitar ataques sobre uno de los activos más importantes que tiene la sociedad y las organizaciones.  

Y es que es ahí justamente donde se cruzan la seguridad de la información y la transformación digital. En la capacidad de hacer que los usuarios – el eslabón más débil de las estrategias de seguridad – adquieran capacidades y habilidades que permitan cerrar las brechas que ponen en riesgo la seguridad de las compañías. No es una actividad que se logre de un momento a otro, para ello se requieren de esfuerzos permanentes, pero sobretodo cambiantes, con el fin de que las estrategias de formación-capacitación generen la transformación cultural que permita que se fortalezcan las habilidades de los usuarios y así hacer frente a la transformación digital desde una capacidad avanzada o por lo menos muy robusta de seguridad de la información.

A manera de conclusión, es relevante mencionar que la transformación digital no es una tendencia como seguramente pudiera parecer; es decir, es algo pasajero que se potenció con la crisis causada por la pandemia. La realidad es que de transformación digital se lleva hablando desde hace décadas, pasando por los procesos de digitalización que muchas organizaciones han implementado para llevar sus procesos de la ejecución análoga a una completamente digital, hasta llegar al uso de datos como insumo para analizar tendencias y determinar la mejor estrategia de negocio (Muñoz, 2017).

Ahora bien, nos enfrentamos a una transformación en la que se busca mejorar la experiencia de usuario y a partir de esta moldear productos y servicios que estén totalmente alineados con sus necesidades. En otras palabras, la transformación digital no es nueva, ni llegó con la pandemia, ni se va a ir cuando enfrentemos definitivamente la nueva normalidad[1]. Simplemente se vió potenciada por esta crisis y seguro que muchas organizaciones -y en general toda la sociedad – tuvieron que acelerar sus estrategias para hacerle frente a una realidad que nos tomó por sorpresa y nos hizo cambiar muchos hábitos de trabajo, educación, salud, consumo entre otros. 

[1]La nueva normalidad fue un término que leí por primera vez en 2020 en las publicaciones de Mackensey Company, para hacer referencia a los cambios que la pandemia volverá permanente en la sociedad. Recomiendo mucho sus publicaciones disponibles en: https://www.mckinsey.com/featured-insights/coronavirus-leading-through-the-crisis

La transformación digital es, sin duda, una estrategia que está transformando nuestra forma de percibir la sociedad y las organizaciones, pero sobretodo que está cambiando de forma radical la manera como accedemos a productos y servicios. Pero dicha evolución implica claramente la aparición de nuevos riesgos y amenazas que apuntan directamente a afectar nuestra información, nuestros datos y en muchos casos nuestras finanzas. De ahí que exista la necesidad de fortalecer los ejercicios de sensibilización y entendimiento de las capacidades de las tecnologías de la información, pero también a entender los riesgos y responsabilidades que debemos tener en estos servicios. 

Por último, en el entendimiento de las necesidades de las organizaciones, en la definición de riesgos y en todo el proceso de transformación digital y de seguridad de la información, cabe el archivista. Quien con su capacidad de entender el flujo de información de las organizaciones tienen la posibilidad de desarrollar competencias que permitan determinar estrategias para una eficiente transformación y protección de la información y la memoria de las organizaciones y de la sociedad. 

Referencias

ESET. (2020a). 3 de cada 4 usuarios perdió dinero o información por no contar con un backup. Recuperado de  https://www.welivesecurity.com/la-es/infographics/usuarios-perdieron-dinero-o-informacion-por-no-contar-con-backup/

ESET. (2020b). Solo el 33% de las empresas de América Latina cuenta con un plan de continuidad de negocio. Recuperado de https://www.welivesecurity.com/la-es/2020/08/13/un-tercio-empresas-america-latina-tiene-plan-continuidad-negocio/

Katz, R. L. (2018). Capital humano para la transformación digital en América Latina. Ciudad, editorial.

Miller, M. (16 de abril de 2020). FBI sees spike in cyber crime reports during coronavirus pandemic. The Hill.  https://thehill.com/policy/cybersecurity/493198-fbi-sees-spike-in-cyber-crime-reports-during-coronavirus-pandemic

Muñoz, A. P. (2017). La digitalización y la economía global. Visión general. Información Comercial Española, ICE: Revista de economía, 897, 9-22.

Sastre, Morillas, & Cansado, (2019). La cultura corporativa: claves de la palanca para la verdadera transformación digital. Prisma Social: revista de investigación social, 25, 439-463. 

NEUSTAR. (18 de octubre de 2020). Cyber Threats & Trends Report: First Half 2020. https://www.home.neustar/resources/whitepapers/cyber-threats-and-trends-report-2020-first-half

Comparte esto...
Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin
Anterior

Conversatorios Activísticos – Derechos Humanos y Ética en Entornos Digitales

Conversatorios Activísticos – Gamificación para el Aprendizaje de la Seguridad de la Información

Próximo

1 comentario en «Seguridad de la información y Transformación digital en tiempos de pandemia»

Deja un comentario