Cybergovernance
Partamos de una base concreta: ninguna institución hoy puede pensar que está a salvo de la creciente amenaza del ciberterrorismo o la ciberdelincuencia. Los últimos hackeos que hemos conocido en Chile han coincidido con afectar a la banca, pero es un hecho que otros sectores económicos son altamente susceptibles, toda vez que – según coinciden los expertos – Chile está al debe en estas lides si nos comparamos con la siempre presente OCDE, por ejemplo. Y aunque aún estamos lejos de saber exactamente quiénes están detrás de estos ataques y cuáles son sus motivaciones, las alarmas se activaron de manera real en las mesas de directorio de las empresas que, hasta hace poco, no se involucraban mayormente en las estrategias tecnológicas de las compañías. Esto va más allá de lo que declaren los directores, ciertamente. Una cosa es que el tema se resuelva aprobando tales o cuales inversiones en este tema y otra, muy distinta, es que los directorios efectivamente entiendan, pesen y asuman la creciente importancia de estas dinámicas.
Sigamos con otra regla ineludible: la seguridad tecnológica no es un gasto, es una inversión, porque lo que necesitan las empresas es contar con la mejor defensa posible. Y es una inversión constante porque lo que hoy nos remece, nos sorprende y provoca confusión y las habituales preguntas de "¿por qué nos atacan a nosotros?", en pocos meses será parte del pasado. Las amenazas en este terreno son constantes y crecen, mutan, se perfeccionan.
He consultado estos días a distintos expertos en materia de ciberseguridad y todos han coincidido en que las tácticas de los hackers apuntan a sacar partido de debilidades no necesariamente tecnológicas, sino humanas en las instituciones. Consecuencia de estas debilidades humanas es, por ejemplo, contar con un directorio o un CEO que desconoce el alcance de una buena defensa en ciberseguridad o que no cuida ni tiene una mirada de largo plazo para procurar el necesario compromiso de los colaboradores de la compañía, para que conozcan, apliquen y practiquen acciones de cuidado y prevención.
En mi experiencia asesorando a grandes grupos familiares en distintos países, los temas tecnológicos están habitualmente confinados al escritorio del Gerente de Tecnologías de la Información (TI), que a su vez propone contratar asesores para proveer los servicios internos de actualización de las redes de alta velocidad, la seguridad informática y aspectos más tácticos tales como la web corporativa, mejora de hardware (nuevos computadores o notebook para el desempeño de los empleados), la renovación de los servicios de WiFi y la implementación de otros elementos que permitan mejorar conectividad o la capacidad de respuesta a los clientes internos y externos. En general, sus propuestas son acogidas con temor reverencial e ignorancia por los directorios, pero rara vez se asume la toma de decisiones como un asunto estratégico. De esos que harán la diferencia competitiva hoy y, sobre todo, a futuro.
¿Cómo cambiar prácticas que han estado instaladas en la forma de conducir las compañías por años? Las amenazas crecientes deben ser una alerta, pero, al mismo tiempo, constituirse en oportunidades clave para pensar con mirada de largo plazo, dando sentido estratégico a aquellas decisiones que parecían propias de la "parcela" del Gerente de TI y no un tema esencial para el desarrollo futuro de las empresas en tiempos de economía digital. Profesionalizar, en este ámbito también, el quehacer del directorio, es fundamental. Y representa otra forma de enriquecer la diversidad del directorio. Lo que los directores no entienden o se les hace lejano, debemos aproximarlo, a través de un lenguaje sencillo y no técnico, pero sí estratégico, –evitando la mala práctica en que se cae cuando la tabla del día incluye, en un último punto, los asuntos tecnológicos: los expertos hablando en difícil, en lugar de aterrizar estos aspectos a la dinámica diaria y a la supervivencia competitiva del negocio – de manera que el grupo directivo pueda entender, asimilar y tomar decisiones con efectos concretos en el corto, mediano y largo plazo.
Diversidad, conocimiento y sentido estratégico son las claves de un directorio en la era internet.
Más allá de las herramientas que involucren las empresas para mejorar sus barreras y filtros y mostrarse técnicamente mejor preparadas para un eventual ciberataque, lo que requieren hoy es fundamentalmente un cambio de paradigma, la implementación de una verdadera cultura del cuidado tecnológico, que incumba desde la cabeza del negocio, sus directores, los gerentes y cada uno de los estamentos que conforman a las compañías. Entrar en pánico no sirve. Hacer declaraciones destempladas que pongan en duda los sistemas, tampoco. Instalar el debate en la mesa de sesiones del Directorio es un primer paso hacia la generación de una cultura nueva, que entienda y asimile que estamos expuestos. Con una mayor apertura al diálogo y a la planificación estratégica de respuestas concretas a estas amenazas, podemos "reiniciar" con más certezas la nueva era del negocio.
Gonzalo Jiménez Seminario
CEO Proteus Management
Académico Facultad de Ingeniería PUC