Parece que las empresas han terminado por darse cuenta del impulso que la digitalización puede aportar a sus negocios y ahora, sin reparos, han puesto el foco en incorporar toda la tecnología a su alcance para mejorar la productividad y con ello su cuenta de resultados.
Y es que la experiencia nos dice que una compañía que aborda con éxito su proceso de digitalización mejora su productividad entre un 10% y un 15%, una cifra nada despreciable.
Teniendo esto en cuenta, no es de extrañar que nuestro entorno sea cada vez más tecnológico y que todas las actividades que realizamos, desde las más relevantes hasta las más nimias, se vean afectadas por el mundo de los 1 y los 0, creando un escenario en ocasiones disruptivo, ideal para acelerar la economía.
Aunque a muchos les pueda parecer una eternidad, en realidad llevamos poco tiempo viviendo este ritmo de cambios desenfrenados. El punto de inflexión lo encontramos en la pandemia. Para la tecnología siempre habrá un antes y un después del COVID porque en aquellos meses de nueva normalidad fue donde realmente se pisó el acelerador digital, y desde entonces, no hemos parado.
No cabe duda que la digitalización nos está dando grandes alegrías y está abriendo una multitud de oportunidades que, sin su concurso, serían impensables. Para Canarias este proceso de transformación resulta aún más importante porque la necesidad de diversificar nuestra economía nos obliga a afrontar sin cortapisas el reto que supone triunfar en el nuevo escenario digital.
Pero a nadie se le esconde que esta carrera hacia la digitalización está llena de obstáculos y barreras que hacen que el camino no sea sencillo. De entre todos los retos a los que nos enfrentamos, quizás uno de los más difíciles de abordar, sea el encontrar el equilibrio en el binomio que forman digitalización y ciberseguridad.
El proceso de digitalización de una empresa lleva implícito un aumento de la superficie de exposición de sus activos y mientras más nos digitalizamos, mayor es el riesgo que estamos asumiendo.
Normalmente cuando las empresas abordan su proceso de digitalización, lógicamente, ponen el foco en el negocio esperando recibir un retorno de la inversión de todos y cada uno de los euros que aplican al proceso.
Este afán por rentabilizar la inversión lleva a descuidar la seguridad porque muchos la entienden como un gasto que, al final, perciben como una mordida en la cuenta de resultados de la compañía. Justo en ese momento es cuando empiezan los problemas.
La digitalización siempre viene con una compañera de viaje: la ciberseguridad. No nos quepa ninguna duda que si nos empeñamos en menospreciar el peso que la ciberseguridad tiene en nuestro negocio estaremos poniendo en jaque el proceso de transformación de la compañía.
Esto que puede resultar tan evidente para algunos, no lo es tanto para muchos empresarios que cuando tienen que aprobar el presupuesto para mejorar la ciberseguridad de su negocio no lo firman y acaban por decir aquello de: “Prefiero asumir el riesgo” y realmente no es cierto. A nadie le gusta asumir nuevos riesgos. Lo que de verdad no quieren es asumir el gasto.
Tristemente esta decisión cortoplacista suele tener terribles consecuencias, porque la experiencia nos dice que, tarde o temprano, tendrán que hacer frente a la ciberseguridad de su empresa y mientras más tiempo pase, acabará siendo más complicado y mucho más costoso.
¿Pero cómo podemos asegurarnos que estamos haciendo las cosas bien? ¿Cómo buscar el perfecto equilibrio entre digitalización y ciberseguridad? ¿Qué hacer para minimizar nuestros riesgos y reducir la superficie de exposición sin comprometer la viabilidad de nuestro negocio?
Las respuestas a todas estas preguntas las encontramos en el Plan Director de Ciberseguridad. Cada día son más las empresas que buscan implementar una estrategia de ciberseguridad que esté alineada con su negocio.
Al igual que en nuestra empresa tenemos un Plan Financiero, un Plan de Marketing, un Plan de Recursos Humanos… adaptados a nuestra actividad, necesitamos disponer de un Plan Director de Ciberseguridad hecho a medida y que vaya acorde con el Plan de Transformación Digital de la compañía.
Cuando afrontamos la elaboración de un Plan Director de Ciberseguridad, buscamos identificar aquellas actuaciones que son críticas para garantizar que los riesgos que estamos asumiendo estén dentro de lo razonable para nuestro negocio. Esa es la clave.
Debe existir un incómodo equilibrio entre negocio y ciberseguridad. En esta negociación constante ninguna de las dos partes debe sentirse ganadora y es muy malo cuando esto sucede.
No se trata de que el CISO, el responsable de la ciberseguridad de la empresa, haga de stopper del negocio y actúe como un policía que dé el visto bueno a todo lo que se mueve en el ámbito digital de empresa; pero tampoco puede ser ninguneado por el responsable del negocio y terminar por ser una figura decorativa que queda genial en el organigrama de la compañía y poco más.
Necesitamos CISOs que miren al negocio y empresarios que no vean la ciberseguridad como un gasto, sino como una herramienta necesaria para afrontar con éxito el proceso de digitalización de la compañía.
El ejercicio no es nada fácil y tenemos que contar con que muchas veces nos acabaremos equivocando y perderemos el frágil equilibrio, pero siempre tenemos que intentar volver a recuperarlo porque, de lo contrario, estaremos colocando a la empresa en una situación muy vulnerable.
Tengamos en cuenta que el contexto externo resulta cada vez más hostil y las amenazas no dejan de multiplicarse. Por otro lado, las presiones que recibimos desde dentro, por parte de los diferentes departamentos de la empresa, también crecen porque, lógicamente, todos buscan en la digitalización de los procesos un aumento de su productividad.
Es en este escenario de tensiones continuas donde el Plan Director de Ciberseguridad cobra todo el sentido. Pensemos que la ciberseguridad no es cuestión de incorporar tecnología en la empresa para securizarla y cerrarla a cal y canto. Se trata de acompañar el proceso de digitalización, mirando al negocio y comprendiendo que la ciberseguridad, también, forma parte de él.
La experiencia nos dice que la ciberseguridad bien entendida puede ser una gran ventaja competitiva para la empresa. ¿La vas a dejar pasar?