Las organizaciones enfrentan un entorno cada vez más propenso a las cibercrisis, ante una era dominada por la hiperconectividad, la transformación digital y la dependencia de los activos intangibles. Estos eventos, que incluyen ataques dirigidos, filtraciones masivas de datos y fallas en infraestructuras críticas, no solo generan impactos técnicos, sino también consecuencias reputacionales, legales y operacionales.
Frente a esta complejidad, el pensamiento sistémico emerge como una capacidad clave que pueden adquirir las organizaciones, para gestionar las cibercrisis, pudiendo anticipar, gestionar y aprender de las crisis cibernéticas.
¿Pero qué es el pensamiento sistémico? Basado en las ideas de Peter Senge (1990), este es un enfoque que permite comprender los patrones interconectados de una organización o sistema. En esa línea, promueve ver más allá de los eventos aislados y entender las relaciones causales, bucles de retroalimentación, estructuras subyacentes y retrasos temporales.
Al aplicarlo en la ciberseguridad, este enfoque permite abandonar la respuesta fragmentada ante incidentes y reemplazarla por una mirada holística, la cual logra identificar las dinámicas organizacionales, tecnológicas y humanas que hacen posible o agravan una cibercrisis.
Cuando las organizaciones analizan las cibercrisis desde el pensamiento sistémico, esto les ayuda a determinar la causas-raíz de los incidentes, mapear las consecuencias encadenadas y evitar soluciones cortoplacistas que solo ponen un parche al problema.
De igual manera, formar a los equipos de seguridad, bajo este enfoque permite desarrollar capacidades analíticas superiores y favorecer una resiliencia organizacional proactiva, más que reactiva.
Un ejemplo de la aplicación del pensamiento sistémico en una cibercrisis, implica, en primer lugar, realizar un diagnóstico de causalidades múltiples. Esto permite identificar no solo el incidente, sino las condiciones estructurales que lo hicieron posible.
Luego, cuenta con la realización de un análisis de bucles de retroalimentación. Un ejemplo de ellos es la falta de comunicación entre seguridad y negocio, que genera desconocimiento, lo que alimenta decisiones inadecuadas.
También, consta de una simulación de escenarios. Esto se realiza mediante arquetipos sistémicos que involucran "soluciones que fallan" o "traslado de la carga", anticipándose a consecuencias no deseadas de las acciones reactivas. Asimismo, se diseñan respuestas integradas, que están alineadas con la tecnología, los procesos y la cultura organizacional.
Por último, bajo este enfoque se desarrolla un aprendizaje organizacional postcrisis, en el cual se identifican los patrones repetitivos y, de esa manera, es posible rediseñar sistemas críticos.
Para incorporar este enfoque, se requiere un cambio cultural que valore el aprendizaje continuo en lugar de la culpa, la colaboración multidisciplinaria en lugar de silos funcionales y la reflexión estratégica en lugar de la reacción táctica.
El pensamiento sistémico no reemplaza los controles técnicos ni las normas de ciberseguridad, pero ayuda a proporcionar la coherencia, profundidad y sostenibilidad que las organizaciones requieren. Al posicionarlo como eje estratégico para la gestión de cibercrisis, las organizaciones no solo mejoran su capacidad de respuesta, sino que también fortalecen su inteligencia organizacional, su aprendizaje colectivo y su ventaja competitiva.
José Lagos
Docente UEjecutivos
Facultad de Economía y Negocios
Universidad de Chile
