Nov/Dic 2017  |  Núm. 27






Jeimy J. Cano, Ph.D, CFE

Ángulos del Fraude

Transformación digital

Reflexiones desde la seguridad de la información y la ciberseguridad empresarial

Uno de los retos más importantes para las empresas en el contexto de un mundo digitalmente modificado, es tratar de anticipar las nuevas y desequilibrantes disrupciones digitales, las cuales generalmente dejan a su paso, como los huracanes, víctimas y destrozos empresariales, representados en quiebras o balances prácticamente inexistentes.

Con las disrupciones digitales, llegan igualmente amenazas informáticas reformadas, renovadas o nuevas condiciones inexistentes que ponen en alerta a las empresas, frente a situaciones que posiblemente antes no habían considerado. Poder entender o mejor aún, modelar previamente estos escenarios, es una nueva competencia que los ejecutivos de la seguridad deberán desarrollar para asistir al negocio frente a las inestabilidades que se avecinan.

Desarrollar o pensar en escenarios novedosos de forma anticipada, es tratar de imaginar las posibilidades que se pueden presentar que cambien las condiciones en las cuales la organización opera. Un ejemplo de esta situación pudiese ser los retos que imponen las criptomonedas al sistema financiero: pasar de un modelo de intermediación confiable para el flujo de divisas y acceso a productos y/o servicios, a uno descentralizado, sin intermediación y con la confianza requerida para negocios bienes entre iguales.

Estos cambios de condiciones son los que permiten a las organizaciones bien renovarse para “pensar de forma distinta” o sencillamente adaptarse para “sobrevivir” a los embates de aquellos que han cambiado los estándares vigentes. De esta forma, la seguridad de la información y la ciberseguridad, deben tomar la delantera, bien para repensar los riesgos y amenazas conocidos en el nuevo entorno de operaciones, o motivar una forma diferente de asumir la inestabilidad para capitalizarla como una oportunidad para el negocio.

Las transformaciones digitales, no están directamente asociadas con la tecnología, sino con una forma diferente de ver los negocios, una manera de cambiar la lectura de lo que conocemos y reinventar la forma como las empresas se relacionan con los clientes; cómo son capaces de ver “sus nuevas expectativas” y habilitar entornos novedosos, ágiles, efectivos y amigables para que ellos construyan sus propias experiencias (Anderson, 2017).

De esta forma la transformación digital, en la lectura de la seguridad y la ciberseguridad implica reconceptualizar lo que entendemos como riesgo, no como una negación de su existencia, sino como una oportunidad para comprender mejor qué es lo que ocurre frente a las decisiones que en el contexto digital debemos tomar. Esto es, entender que debemos construir un umbral de riesgo negociado (una confianza imperfecta), mantener una postura vigilante y activa frente a las volatilidades del entorno, y asegurarnos de un proceso de atención de incidentes ágil, efectivo y confiable frente a la inevitabilidad de la falla.

Lo anterior supone no solamente proteger y asegurar los activos de información naturales y propios de las empresas, sino identificar y delinear los nuevos activos digitales establecidos por la organización los cuales están sustentados en la capacidad de la organización para aprender rápidamente, desarrollar habilidades y construir nuevas posibilidades, con el fin de crear movimientos novedosos que generen desconcierto en su entorno de negocio.

Bajo estas condiciones, la seguridad de la información y la ciberseguridad se ven retadas todo el tiempo habida cuenta que los posibles atacantes (internos o externos) así como la delincuencia organizada o los mismos agentes de gobierno, cuentan con espacios amplios para pensar y simular nuevas formas para superar la estrategia de contención o disuasión de las organizaciones, o incluso actuar a la sombra de los mismos mecanismos de control de forma invisible.

Así las cosas, cuando un nuevo modelo de negocios emerge, la habilidad de proteger y asegurar la información desde múltiples fuentes se vuelve más crítica que antes (Marr, 2017), como quiera que se crea un nuevo espacio de interacción entre clientes, empresas y expectativas que aumenta la densidad digital disponible, lo cual motiva a los posibles atacantes a aprender rápidamente de su dinámica y aprovechar sus limitaciones inherentes, bien para probar con estrategias o ataques conocidos y probados, o para crear propuestas que no han sido previamente pensadas desde los negocios.

Si bien la transformación digital en las empresas busca de forma prioritaria conectarse con las expectativas de los clientes y aumentar la eficiencia y agilidad para dar respuesta a los cambios del entorno (Galunic, 2017), en seguridad de la información y ciberseguridad, el reto es anticipar los nuevos vectores de ataques conocidos y desconocidos, así como crear escenarios y entornos retadores para la práctica actual basada en inteligencia y analítica de datos, sin perjuicio de la vigilancia activa requerida y los procesos de atención de incidentes definidos y probados.

La transformación digital en el contexto de la seguridad y la ciberseguridad de la información es una ventana de aprendizaje permanente para los ejecutivos y profesionales de seguridad y control, donde todo el tiempo es posible cuestionar sus saberes previos, sorprenderse con la creatividad del atacante, cambiar de perspectiva frente a la inevitabilidad de la falla y sobremanera motivarse a desconectar lo que sabe para incorporar reflexiones basadas en las posibilidades más que en las probabilidades (Cano, 2016).

Por tanto, no es el miedo, ni las dudas lo que permite avanzar en la renovación de las prácticas y de la cultura de seguridad y control, sino las simulaciones, los prototipos y los escenarios los que habilitan la creación de capacidades, las cuales no sólo incluyen la protección y el aseguramiento de la información, sino el desarrollo de las estrategias de defensa y anticipación de la empresa frente a amenazas hasta el momento inexistentes.

En este sentido, las nuevas posibilidades planteadas por la inteligencia artificial (Columbus, 2017), asociadas con desarrollos cognitivos, permiten avizorar oportunidades valiosas para continuar creando capacidades avanzadas en seguridad y control, que si bien, estarán asistidas por una inteligencia superior creada por algoritmos y procesamiento intensivo de datos, no podrá reemplazar la magia de las heurísticas contradictorias de los humanos, donde reside siempre una lección que aprender, un momento inesperado que asumir y la generosidad educativa y resiliente de la inevitabilidad de la falla.

 

Referencias

Anderson, L. (2017) 11 leadership guidelines for the digital age. Recuperado de:
https://knowledge.insead.edu/leadershiporganisations/11-leadership-guidelines-for-the-digital-age-5516

Cano, J. (2016) La inevitabilidad de la falla y la transformación digital. Realidades convergentes en un mundo digitalmente modificado. Blog IT-Insecurity. Julio. Recuperado de:
http://insecurityit.blogspot.com.co/2016/07/la-inevitabilidad-de-lafalla-y-la.html

Columbus, L. (2017) Gartner’s Hype Cycle for Emerging Technologies, 2017 Adds 5G And Deep Learning For First Time. Recuperado de:
https://www.forbes.com/sites/louiscolumbus/2017/08/15/gartners-hype-cycle-for-emergingtechnologies-2017-adds-5g-and-deep-learning-for-fi rst-time/

Galunic, C. (2017) A 10-Point Framework for the Digital Journey. Recuperado de:
https://knowledge.insead.edu/leadership-organisations/a-10-point-framework-for-the-digital-journey-6801

Marr, B. (2017) IT Playing Strategic Role In Digital Business Transformation. Recuperado de:
https://www.forbes.com/sites/bernardmarr/2017/08/21/it-playing-strategic-role-in-digital-business-transformation/



©2017 ACFE-Capítulo México, A.C., Derechos Reservados.
Aviso de Privacidad
Asociación de Examinadores de Fraude Certificados Capítulo México
Tel. 5207-7557, 5536-0104 | seminario@acfe-mexico.com.mx