Ciberseguridad en ESG: ¿Qué aspectos deben considerar las organizaciones para mejorar la responsabilidad digital corporativa?
Los cambios geopolíticos y tecnológicos junto a la sostenibilidad son las tendencias empresariales mundiales más significativas en la actualidad, y los temas de mayor preocupación en las juntas directivas o directores de las empresas. Hoy, resulta clave que las organizaciones tomen medidas asociadas a la ciberseguridad con los factores sociales, ambientales, económicos, tecnológicos y de privacidad de datos.
El cibercrimen sigue creciendo a tasas superiores al 15% anual, con un volumen de costo proyectado superior a los USD 10 billones para el 2025. Los cambios tecnológicos que han derivado en la generación de nuevos modelos de negocios, han sido, en parte, factores de esta alza, señala el profesor de UEjecutivos de la FEN U. de Chile, José Antonio Lagos.
En este contexto, al analizar el concepto ESG, –que se refiere a factores ambientales, sociales y de gobierno corporativo–, desde una mirada de la intensidad del uso de la tecnología surgen desafíos en las iniciativas y los aspectos que las empresas debieran reportar en esos factores, vinculados a la ciberseguridad y la privacidad de datos, que derivan en una adecuada implementación de la responsabilidad digital corporativa.
Si bien ambos tópicos se han desarrollado de manera independiente, cada vez la correlación y relación es más evidente, por lo que esta nueva realidad de la ciberseguridad en ESG no puede ser ignorada por las empresas.
Factores sociales y ambientales
En el ámbito social, “las empresas deben preocuparse de proteger los datos, no solo de sus empleados, sino que también de sus clientes y grupos de interés, pues se debe considerar la automatización de muchos procesos de negocios y la creación de aplicaciones móviles que usan datos personales. También, resulta necesario que las organizaciones incorporen prácticas éticas en la utilización de algoritmos, que toman decisiones que podrían afectar negativamente a los propios colaboradores o clientes”, sostiene Lagos.
Otro elemento importante que destaca el docente en este ámbito, es la promoción que deben hacer las empresas en inclusión digital y diversidad digital en sus prácticas cotidianas. ¿Cómo? “El acceso a internet, por ejemplo, debiera ser universal. Por lo tanto, la contribución social de las organizaciones a la entrega del acceso a internet en zonas poco pobladas y donde operan, es un factor de responsabilidad digital empresarial que debe ser tomado muy en serio”.
Sobre el factor ambiental, añade que resulta fundamental que las organizaciones definan las políticas de reciclaje para todos los dispositivos tecnológicos, especialmente en relación a las baterías de los computadores, y tener una mayor preocupación por el uso de energía, en relación a la intensidad en su uso. Por ejemplo, en el mercado cripto y la utilización de blockchain.
Factores económicos, tecnológicos y privacidad de datos
Respecto al aspecto económico, el cibercrimen está erosionando el producto interno bruto de muchas economías, por lo cual el académico señala que “es preciso incrementar las medidas de protección para que esto no siga avanzando, tomando mejores decisiones, como no pagar rescates de ransomware o no utilizar software pirata”.
Agrega que la automatización, en este aspecto, también “podría afectar el trabajo laboral de muchas personas, aumentando la tasa de desempleo de las economías, por lo cual las organizaciones deberán desarrollar planes de reconversión digital para todas aquellas personas que son inmigrantes digitales”. Asimismo, considerando los aprendizajes que nos ha dejado la pandemia, comenta que las organizaciones deberían privilegiar el trabajo a distancia y sobre todo la economía Gig.
En cuanto a la tecnología, dice que las organizaciones deben usarla de manera positiva y no para afectar negativamente a la sociedad, como, por ejemplo, “utilizar nuevas armas digitalmente destructivas”.
“Los aspectos de ciberseguridad y privacidad de datos deben ser utilizados no solo para cumplir las regulaciones, sino que deben ser vistos como una ventaja competitiva que permitirá a las organizaciones poder obtener una rentabilidad superior al promedio de la industria”, finaliza.
