1 / 7
Contenidos vistos este mes
Disfrute de contenido ilimitado sin costo
¿Ya tiene una cuenta? Ingrese
Ya completó los artículos del mes.
Sabemos que le gusta estar informado Disfrute de acceso ilimitado al contenido, boletines noticiosos y más beneficios sin costo.
¿Ya tiene una cuenta? Ingrese Volver a la portada

Innovación

¿Por qué los ciberataques son inevitables?

Es ahora normal que las empresas puedan tener un ciberataque. Lo que en otro momento podía ser una excepción, hoy es una norma. Todas las organizaciones van a tener un momento de tensión de la seguridad en sus infraestructuras.

ciberataque
POR:
Portafolio
octubre 15 de 2017 - 01:49 p.m.
2017-10-15

Estamos en medio de una inestabilidad evidente a nivel global. Las tensiones entre los diferentes actores y los intereses cruzados de aquellos más influyentes, están generando dinámicas internacionales que demandan de las organizaciones una preparación y respuesta más acelerada a los cambios que se están gestando.

(Lea: Esto valdrían sus datos financieros en la 'Deep Web')

En este contexto, es ahora normal que las empresas puedan tener un ciberataque. Lo que en otro momento podía ser una excepción, hoy es una norma. Todas las organizaciones van a tener un momento de tensión de la seguridad en sus infraestructuras, lo que no se sabe es el cuándo, ni el cómo, ni el dónde. Pero lo que sí debe saber la empresa, es qué va a hacer en el momento que ocurra, pues es su responsabilidad prepararse, practicar y verificar que cuenta con los elementos necesarios para enfrentar y superar una condición adversa en su infraestructura o modelo de negocio.

Si bien, antes las empresas se sentían cómodas con los planes de continuidad que tenían y las estrategias de recuperación que habían diseñado, hoy el tema es algo distinto. No es la práctica de continuidad la que les va a permitir superar un ciberataque de grandes proporciones, sino la capacidad de resiliencia que haya podido desarrollar para concretar respuestas concretas a eventos inciertos o no planeados que se le puedan presentar.

Mientras las prácticas, que si bien son importante cuerpos de conocimiento aplicado que las organizaciones han incorporados en su “saber hacer”, son dominios de acción basados en la certidumbre de lo que van a lograr, las capacidades son ejercicios permanentes de aprendizaje/desaprendizaje sobre escenarios inciertos que buscan retar los saberes previos, desconectarlos y elaborar distinciones nuevas que le permitan no sólo mantener la operación, sino anticiparse a posibles eventos adversos.

El mundo hoy más que nunca es un lugar inestable. El riesgo, la vulnerabilidad y los temores parecen que se acomodan en las agendas ejecutivas, no por las situaciones que se puedan derivar de éstas, sino por la implicaciones legales o de cumplimiento que supone una materialización de una condición contraria que afecte no sólo a sus clientes internos, sino a sus clientes externos o diferentes grupos de interés.

En este sentido, la lectura ejecutiva basada en “si se cumple o no” con un mandato legal, resulta insuficiente para dar cuenta del reto que implica gobernar una organización en un mundo digitalmente modificado, donde las certezas escasean y las incertidumbres abundan. Si comprendemos que ahora nuestra realidad se caracteriza por ser volátil, incierta, compleja y ambigua, el ejercicio de gobierno colegiado, no puede desatender la dinámica de los cambios y las tendencias que la inevitabilidad de la falla tiene para enseñarnos.

Comprender que el riesgo no es un enemigo, sino una oportunidad para comprender y superar algunas de nuestras cegueras cognitivas, es entrar en una lectura distinta del entorno que goza de algunas características, que parecen naturales y sin discusión, pero que sistemáticamente negamos desde nuestro sesgo de confirmación. De acuerdo con Peters las características son:

• La seguridad es relativa. No existe seguridad total.
• Existe un riesgo vinculado con todo lo que hacemos.
• El riesgo forma parte de la vida cotidiana.
• No podemos controlar todos los riesgos.
• La vulnerabilidad forma parte de nuestra condición humana y social.

Es natural que el hombre quiera certezas, que quiera comodidad en sus razonamientos, pero la verdad que revela el entorno, como lo anota el Profesor Calvo, es la necesidad de cuestionar y tensionar los saberes previos como elemento fundamental para avanzar en medio del incierto y plantear alternativas que abran nuevas oportunidades para comprender mejor lo que se tiene a la fecha.

Bien anota el académico Grant, que si usamos la lógica de la consecuencia, siempre podemos encontrar motivos para no correr riesgos. Por tanto, no es la consecuencia lo que nos debe guiar en nuestras apuestas de seguridad y control, son las posibilidades para reconocer y anticipar los riesgos y amenazas con mayor oportunidad, lo que debe influir las sesiones de trabajo tanto de ejecutivos como de profesionales en las empresas, como fundamento de la construcción de nuevas capacidades frente a la inevitabilidad de la falla.

Por tanto, sentirse inseguro no es una condición de falta de información o de acción frente al entorno incierto, sino la incapacidad que se tiene de no conocer los resultados de una acción específica, lo que necesariamente indica una superación de los saberes previos de la organización frente a una situación particular, generando mayor complejidad y ansiedad sobre cómo atender o enfrentar una falla inesperada.

Así las cosas, parafraseando a Grant, en el mundo de la ciberseguridad, sólo se puede avanzar si se piensa diferente. El que es capaz de disentir para crear diversidad o mayor variedad que permita aumentar el espectro de posibilidades para probar y analizar, es el que logra motivar cambios en la forma como se entiende el entorno y descifrar las siguientes lecciones de la inseguridad de la información.

Por tanto, si una empresa piensa que se mantendrá al margen de las intrusiones informáticas por sus buenas prácticas instaladas e incluso certificadas, deberá saber que pronto tendrá una cátedra de inestabilidad por la inseguridad de la información, donde los resultados podrán ser dolorosos y de gran impacto, dejando en entredicho lo logrado hasta el momento en el ejercicio de protección de activos digitales.

En este sentido, las organizaciones mejor preparadas frente a los ciberataques serán aquellas que enfrentan la realidad de la inevitabilidad de la falla como una oportunidad para mantenerse activa y aprendiendo, aquellas que aceptan su nivel de vulnerabilidad como una forma aumentar su resistencia, recuperación y respuesta y que, como los seres humanos, entienden que hay eventos que no se pueden controlar y por lo tanto se deben aceptar o gestionar en el momento que surjan.

Finalmente, si quiere mantenerse atento para reconocer las inestabilidades del entorno recuerde:

• No de nada por hecho sobre lo que ocurre. Investigue, pregunte, cuestione.
• No tenga expectativas o soluciones preconcebidas suyas ni de otros. Entienda su propio contexto pensando “fuera de la caja”.
• Libérese de los prejuicios. Disponga su mente y su imaginación para superar sus propios sesgos cognitivos.
• Entrénese para atender y simular eventos inciertos. Mientras más practique, su preparación será mayor y los impactos menores.


Jeimy J. Cano M.
Profesora Asociada de la Escuela de Administración de la Universidad del Rosario.
Especial para Portafolio

Compartir