Estamos dejando de atender cosas importantes porque “no las vemos”, no las sentimos o simplemente porque “confiamos” en que no ocurrirá nada.
por Gigi Agassini, CPP*
La modernidad ha traído varios cambios relevantes en la sociedad y nos ha llevado a que sea más flexible, más voluble, lo que implica una fragmentación de las vidas exigiendo a los individuos a que estén dispuestos a cambiar de tácticas.
Lo anterior dio comienzo con la globalización y se ha acelerado exponencialmente con el uso de la tecnología, la digitalización y el uso de aplicaciones como las redes sociales, las cuales nos dan acceso casi inmediato a lo que ocurre en otras partes del mundo; estos cambios no son ajenos a nuestro día a día y mucho menos para el profesional de la seguridad.
A finales del 2019 nos enteramos por las redes sociales de un virus que cambió nuestra vida exponencialmente, impactando nuestros hábitos, llevándonos a generar nuevos procesos y a dar mayor importancia a la higiene; acelerando también la digitalización de los negocios y retándonos a innovar en la manera de relacionarnos y de hacer negocios.
Y esto es solo un pequeño ejemplo de los cambios diarios a los que estamos expuestos y para los cuales debemos ajustarnos para dar continuidad a los negocios y como sociedad.
Ciertamente, después de casi 3 años de pandemia (y lo que falte) y dependiendo de las medidas que tengamos según nuestro país, ciudad y corporación, hemos ido retomando actividades: algunas como antes, otras de manera diferente y otras probablemente las eliminamos de nuestra lista.
Por mencionar algunos de estos cambios en nuestras actividades están:
- Incremento del comercio electrónico.
- Trabajos: algunos híbridos, entre remoto y las oficinas, reduciéndose significativamente los espacios de uso.
- Eventos masivos: algunos lugares con mayor afluencia y otros con mucho menos.
- Aumento significativo de aplicaciones para webinars y reuniones, las cuales llegaron para quedarse.
- Congresos: muchos híbridos para poder llegar a más lugares. Las personas prefieren reuniones dirigidas (depende el país y la ciudad) con menos personas y más personalizado.
- Educación: varias clases, diplomados, maestrías, especializaciones (dependiendo la materia) se movieron a híbridos, para permitir mayor globalización tanto de especialistas como de participantes.
Y la lista puede seguir sobre la cantidad de actividades que en nuestra vida diaria, en los ámbitos personal, familiar, social, laboral, así como en la manera de hacer negocios, se modificaron y siguen en esa transformación.
Con todos estos dinamismos del día a día es fácil descuidar algunas otras áreas que requieren de nuestra atención, precisamente para atender de manera eficiente y gestionar los riesgos que nacen de este mundo dinámico.
Te pregunto amigo lector: dentro de tu día a día y sobre los cambios que están surgiendo para ti y este mundo de nuevos hábitos que aumentaron considerablemente el uso de tecnologías, aplicaciones, tecnologías de la información, interconexión con otros sistemas, con otros países y más, ¿estás consciente y activo sobre las amenazas que esto conlleva? Y probablemente responderás un tajante “sí” con un sabor de “obviedad” ante la pregunta expuesta.
Y es que a veces damos por hecho que ciertos procesos o actividades siguen su curso normal, y están bien, porque probablemente hasta hoy no nos ha ocurrido nada, o probablemente, no nos hemos dado cuenta (lo que es grave) o tal vez seguimos en la negación de que a nosotros no nos pasa o si nos pasa, será poquito.
El mundo es cada vez más dinámico, tanto que existe una tendencia a la “normalización” de lo que está sucediendo en nuestro alrededor: la violencia, la delincuencia, el crimen organizado, la venta de drogas, los ciberataques, los fraudes, el robo de información, el robo de identidad, las guerras, el robo al transporte, los disparos, los homicidios, los robos, etc.
No debemos ignorar que el mundo físico y el mundo digital hoy son “uno solo” pero se protegen de manera diferente, y aunque varios estándares convergen en ambos, hay varios que son específicos para cada uno de esos mundos.
Lo cierto es que todo lo anterior nos lleva al hecho de que estamos dejando de atender cosas importantes porque “no las vemos”, no las sentimos o simplemente porque “confiamos” en que no ocurrirá nada; la tendencia al exceso de confianza en los intangibles crece con el uso de la tecnología, pues no vemos lo que pasa entre todas las conexiones, información compartida y más.
La manera más sencilla de probarlo es comenzando con nuestros hábitos personales. Te pregunto lector, ¿cuántas veces cambias tus contraseñas? ¿Qué tan robustas son? O, ¿eres de las personas que usa la misma contraseña para todo porque es difícil recordarlas todas?
Este es un pequeño ejemplo que nos permitirá medir qué tanto prestamos atención a cosas que parecen pequeñas pero que pueden afectarnos de manera significativa, al grado de no permitirnos la continuidad de cualquier negocio e incluso la desaparición de este.
Es innegable que la colaboración de muchas áreas es inminente para brindar y garantizar la continuidad del negocio, pero es muy común asentir que “es responsabilidad del otro” cuando en un mundo divergente como el actual, que cambia a cada instante y en el que no nos alcanza el tiempo para adaptarnos a la velocidad del cambio, se siguen abriendo huecos más grandes.
Garantizar la continuidad del negocio
Las áreas claves como “tecnologías de la Información, legal y seguridad” se vuelven la piedra angular para garantizar la continuidad de todo negocio. Seguir trabajando en silos lo único que hace es agrandar la posibilidad de un riesgo que pueda ser imposible de recuperarse como un secuestro de información o una penalización millonaria, todo por no cumplir debidamente las normatividades y estándares según el giro al que nos dediquemos.
Esto es solo un pequeño vistazo sobre los impactos a los que el negocio puede ser sujeto; y es verdad que mucho se habla de ciberseguridad, de cibercrimen y de los diferentes delitos que crecen rápidamente alrededor del mundo, pero, ¿estamos realmente trabajando con TI para garantizar desde nuestra responsabilidad el cumplimiento de las políticas de ciberseguridad según el framework que rige a la compañía? O, ¿estamos trabajando con TI y Legal para garantizar el manejo adecuando de la privacidad y los datos personales, así como seguridad de la información?
Estas son solo unas pocas preguntas que te dejo en la mesa para que pienses si desde tu responsabilidad (cualquiera que esta sea) estás haciendo lo propio para aportar al cumplimiento normativo, de estándares y de reducir el riesgo para el negocio.
Entonces… ¿cómo te relacionas hoy? Sigues trabajando en silos, en tu cueva o realmente estás haciendo la diferencia colaborando con otras áreas y aportando a garantizar la continuidad real del negocio.
Como mencione al inicio, estamos en un mundo “líquido” cambiante y dinámico, si hoy no estás tomando decisiones para las nuevas tecnologías como 5G, permíteme decirte que ¡vas a llegar tarde!
¡Hasta la próxima!
* Gigi Agassini, CPP
Consultora Internacional de Seguridad
GA Advisory
[email protected]
Deje su comentario