|
|
Todo el mundo habla de la Transformación Digital pero, realmente sin profundizar en su importancia y la directa relación con la seguridad.
¿Qué entendemos por transformación digital hoy en día y cómo está incidiendo la digitalización en la era de pospandemia?
Como definición básica podríamos decir que la transformación digital es la aplicación de capacidades digitales a procesos, productos y activos para mejorar la gestión del riesgo, la eficiencia y mejora del valor para el usuario y la posibilidad de descubrir nuevas oportunidades de optimización o potenciación de la productividad.
La transformación digital es la integración de tecnología digital en todas las áreas de una organización, cambiando fundamentalmente la forma en que opera y aporta valor a sus usuarios y supone un cambio cultural que requiere que las organizaciones desafíen constantemente el status quo, experimenten y se sientan adaptadas con su propia resiliencia.
Para todo ello, el control y la ciberseguridad son dos claves esenciales para afrontar los nuevos riesgos asociados a la transformación digital.
Pandemia y cambios operados
Aunque de la transformación digital llevamos hablando muchos años y proyectando su planificación, lo cierto es que ha sido la reciente pandemia la que ha acelerado e impuesto la nueva situación de esta transformación y de sus necesarias seguridades.
Pero, el cambio principal no se ha dado en las organizaciones, sino en los usuarios. Las entidades públicas y privadas se han visto obligadas a cambiar para cubrir las necesidades y demandas de la situación y de sus empleados, pero no ha sido un cambio pausado o por iniciativa propia.
De igual manera, en muchas organizaciones se ha dado acceso a herramientas de teletrabajo y comunicación sin considerar el aprendizaje más básico, generando muchos conflictos y rechazo. Se ha pasado de nada a todo en pocos meses, y eso ha originado rechazo, cansancio y la necesidad de adaptación y, sobre todo, muchas inseguridades.
Retos y exigencias de seguridad
El reto más importante es, sin duda, la seguridad en sus múltiples facetas y aplicaciones. Antes de la pandemia muchas organizaciones basaban sus seguridades y actividades en la interacción personal y las soluciones digitales eran consideradas un “valor añadido”, pero no un área básica de prevención y protección.
Así, uno de los mayores errores en los procesos de digitalización de muchas organizaciones es el considerar que esta tiene como objetivo el ahorro de costes o la reducción de personal.
Uno de los retos de seguridad en la transformación digital a los que se enfrentan los profesionales es que deben ser capaces de saber adaptar y transformar los modelos de trabajo y de gestión de la seguridad a los nuevos riesgos, amenazas y vulnerabilidades que seguirán creciendo y sofisticándose cada vez más, por lo que se deberán disponer de las herramientas necesarias para prevenir y proteger las actividades de forma que reciban el menor impacto posible.
Pero, no hemos de olvidar que, esta transformación va mucho más allá del mundo institucional o corporativo. La transformación digital está cambiando la sociedad a una escala sin precedentes. Está provocando cambios en los hábitos del cómo aprendemos, trabajamos, socializamos, compramos, administramos las finanzas e interactuamos con el mundo que nos rodea. El desafío fundamentalmente está en equilibrar la innovación, actividad y productividad con la seguridad funcional y la ciberseguridad.
La hiperconectividad aumenta los riesgos y retos de la transformación digital y su impacto potencial está en todos nuestros entornos.
Ventajas y oportunidades
El objetivo de cualquier proyecto de transformación digital es agilizar la organización y sus procesos para optimizar y aumentar la productividad. La reducción de costes puede ser parte del resultado, pero no el objetivo. Por tanto, el retorno de la inversión está en la mejora de la actividad y los nuevos servicios que se pueden ofrecer, la reducción y agilización de procesos, etc.
Además de las mejoras que se pueden obtener en sistemas, medios, procesos y capacidades, hay otro aspecto que no podemos dejar de lado como es la transformación profunda del concepto de gestión del riesgo y sus seguridades en todo su amplio espectro.
Aunque nuestra prioridad parece ser dilucidar qué es lo que vamos a poder hacer en los próximos años y qué áreas de actividad van a poder asumir los sistemas TIC gradualmente, el garantizar que ese hacer sea seguro a corto y largo plazo se presenta como un nuevo reto. Toda nueva capacidad tecnológica entraña nuevos riegos y hay que redefinir los existentes, dando la oportunidad a su reducción con toda seguridad.
Así, uno de los aspectos candentes de la transformación digital es la consolidación definitiva de las redes sociales en su rol actual, así como la credibilidad que tienen las mismas ante los últimos grandes acontecimientos que hemos tenido que vivir en las organizaciones y la sociedad.
Las redes sociales han evolucionado mucho, aunque no tanto a nivel tecnológico y seguridad como en cuanto a su aceptación por parte del usuario.
Por tanto, las redes sociales se están convirtiendo en un elemento de oportunidad y riesgo equiparables que están presentes en el día a día de la mayoría de los usuarios pero, en las organizaciones, deben ser utilizadas por profesionales siguiendo una estrategia adecuada y prefijada.
En este sentido, el papel de la seguridad en la transformación digital está mejorado tanto en la conciencia como en la participación en las primeras etapas del proceso de diseño, pero los responsables de seguridad han de definir y controlar la visibilidad de la amplitud de sus proyectos en sus ecosistemas.
La apuesta está en la aplicación adecuada e innovadora de la tecnología existente y en el permanente análisis de la aparición de nuevas soluciones para la digitalización.
Estrategia de Seguridad
Parte del desafío para la nueva estrategia de seguridad, es que la Internet en la que todo esto funciona todavía utiliza muchos de los mismos protocolos y la misma infraestructura con la que comenzó hace décadas.
La transformación de la seguridad implica la integración de esta en todas las áreas de la tecnología digital, lo que debe resultar en una constante y holística arquitectura que permita una seguridad efectiva a través del ciclo de vida que abarca todo el ecosistema distribuido de redes.
Como ya se ha dicho, en el pasado año, como consecuencia de la crisis sanitaria mundial, muchas organizaciones se vieron en la necesidad de acelerar su proceso de digitalización aumentando su exposición a los ciberataques que han aprovechado los puntos de vulnerabilidad.
Hemos vivido un incremento del tráfico web sin precedentes. Durante el año 2020 se produjeron en España 40.000 ciberataques al día, lo que supone un incremento del 125% respecto al año anterior, según señala la empresa de soluciones de seguridad Datos101. Además, el Instituto Nacional de Ciberseguridad (INCIBE) gestionó en 2020 más de 130.000 incidentes de ciberseguridad, según datos del propio organismo. Estas cifras dejan en evidencia la necesidad de concienciar sobre la problemática de la ciberdelincuencia, capaz de destruir a toda una organización, y la urgente implementación de medidas en ciberseguridad por parte de las organizaciones para proteger su información.
La transformación digital, en muchos casos, puede implicar la reelaboración de los servicios, procesos y estrategias dentro de la organización mediante el aprovechamiento de la tecnología digital y requiere de un examen y reinvención de la mayoría, si no de todas las áreas dentro de una organización, de su cadena de suministro y flujo de trabajo, las habilidades de sus empleados así como de procesos de discusión e interacciones con usuarios.
Con el aumento de los ataques y las vulnerabilidades, el empezar una transformación digital sin planificar la seguridad puede generar mayores riesgos.
Medios y medidas de seguridad
Los medios y medidas de seguridad digitales no definen a la transformación, estas apoyan y facilitan este cambio, pero no la definen o dirigen.
La aplicación de nuevas herramientas necesita de unas condiciones mínimas para poder operar de una forma segura y confiable y, entre esas condiciones básicas destaca la ciberseguridad. Una correcta ciberseguridad que proteja la integridad de activos físicos y digitales, la comunicación segura entre todos los actores, la privacidad de los datos empleados y el uso que se hace de ellos. La prevención de las distintas formas de hacking es esencial para crear el ambiente de confianza necesario que prevenga de accidentes y situaciones que puedan comprometer el bienestar integral de las personas y organizaciones.
Con respecto a la legislación y normativa, a lo largo de estos últimos años hemos tenido importantes cambios como la implementación de la Directiva NIS, la normativa PSD2 o Estrategia Nacional de Ciberseguridad que han afectado en mayor o menor medida a la transformación del sector de las seguridades.
La tecnología impulsa la necesidad de la transformación digital y respalda la digitalización de una organización. Además, no existe una sola aplicación o tecnología que permita la transformación digital sino que existen múltiples procesos clave que una organización generalmente debe tener para afrontar dicha transformación.
Según el MIT (Massachusetts Institute of Technology), la transformación digital se ha impulsado gracias a cinco tecnologías clave: Blockchain, Inteligencia Artificial, Redes Sociales e Internet de las Cosas IoT, Cloud Computing para almacenamiento de datos y Ciberseguridad. Esta disrupción tecnológica ha supuesto una gran revolución para todos los sectores que han visto alterados sus procesos y sistemas, lo que ha provocado inmensas mejoras, así como el surgimiento de nuevas amenazas.
Recomendaciones finales
Con independencia del establecimiento de la correspondiente planificación de la transformación digital en cada tipo de organización, es importante estar atentos permanentemente a lo indicado por dos de las principales instituciones cuyo cometido es la coordinación de las iniciativas de ciberseguridad a nivel estatal:
- El Instituto Nacional de Ciberseguridad (INCIBE), orientado a la difusión y concienciación a empresas y ciudadanos: https://www.incibe.es
- El CCN-CERT, adscrito al CNI (Centro Nacional de Inteligencia), y que es el CERT (centro de respuesta a incidentes de seguridad) gubernamental español: https://www.ccn-cert.cni.es/comunicacion-eventos.html.
La transformación digital no es una poción mágica que resolverá todos los males de nuestras organizaciones públicas y privadas, sino una forma de mejorar la trazabilidad, dotar de más transparencia y control nuestra actividad o generar un mayor volumen de datos que luego hay que interpretar para la mejor gestión corporativa.
Dedicado por más de 30 años a la Consultoría e Ingeniería de Seguridad y Defensa por más de 20 países como asesor para asuntos aeroportuarios, puertos, cárceles hospitales, entidades bancarias, museos, transporte ferroviario, servicios de Correos y puertos.
Es socio fundador y presidente para Europa de la Federación Mundial de Seguridad (WSF), Director para Europa de la Secretaría Iberoamericana de Seguridad, Asesor gubernamental en materia de integración operativa de seguridad pública y privada en diversos países latinoamericanos.
Como experiencia académica es profesor de postgrado en ICADE (Universidad Pontificia Comillas de Madrid) desde 1986, codirector de postgrado en la Facultad de Psicología (Universidad Complutense de Madrid) y director del Curso de Seguridad en Infraestructuras Críticas del Instituto General Gutierrez Mellado de la UNED, así como conferenciante habitual y profesor en más de 20 países sobre Seguridad y Defensa.
Su representación institucional es principalmente como Miembro Experto de la Comisión Mixta de Seguridad del Ministerio del Interior, Director para Europa de la Federación Panamericana de Seguridad (FEPASEP), representante “ad honores” de la Federación de Empresas de Seguridad del MERCOSUR (FESESUR), asesor del BID (Banco Interamericano de Desarrollo) para asuntos de Seguridad Ciudadana y Observatorio de Delincuencia en Panamá, socio fundador y de honor del Observatorio de Seguridad Integral en Hospitales (OSICH), socio fundador y vicepresidente de la Asociación para la Protección de Infraestructuras Críticas (APIC)
Autor y director de la BIBLIOTECA DE SEGURIDAD, editorial de Manuales de Proyectos, Organización y Gestión de Seguridad
Actualmente es presidente y director del Grupo de Estudios Técnicos (GET), socio-senior partner de TEMI GROUP Consultoría Internacional y socio-director de CIRCULO de INTELIGENCIA consultora especializada.
Tendencias 21 (Madrid). ISSN 2174-6850