Cuando la tecnología impacta en el riesgo empresarial.

Cuando la tecnología impacta en el riesgo empresarial.

Carlos Alberto Barrios L

Asociado a Moore Stephens Madrid

 En la actualidad no se concibe una empresa sin tecnología, es más, no se concibe una persona sin acceso a la tecnología de cualquier tipo. Hablamos de accesos inalámbricos, redes y teléfonos inteligentes, geolocalización, video y audio bidireccional en tiempo real, videocámaras de alta resolución, algo impensable y solo previsto por los creadores de Viaje a las Estrellas o del Super Agente 86. Sí, soy de la generación del 60.

Ya en la vida personal y familiar la tecnología está causando problemas de comunicación, de intromisión a la individualidad del grupo familiar, cómo no podemos esperar que lo mismo exponenciado a la 100 suceda en las empresas, donde cada empleado accesa sus contactos, amigos, sus sites preferidos interactuando entre nuestras redes empresariales desde sus smartphones o tablets usando accesos inalámbricos los cuales en su mayoría carecen de elementos de protección contra accesos no autorizados, antivirus, antispam, entre otros.

Ahora, cómo impacta la tecnología en la empresa?. La respuesta es “En Todo”.

La tecnología ha cambio la forma en la cual hacemos los negocios, la dinamizó, la inmediatizó, la hizo oportuna, precisa y ligera, pero también riesgosa. Un riesgo que no siempre entenderemos justamente por su alta volatilidad y dinamismo, con terminologías que constituyen ya de por sí un reto aprender y entender, nada diferente al Oestron o al Klingon.

El riesgo entendiéndolo como un evento que nos expone a una consecuencia con un impacto predecible, ha encontrado en la tecnología un nuevo aliado, diría yo uno de los mejores aliados. Pero cómo controlamos la tecnología en nuestra empresa, sí ni siguiera la hemos podido controlarla en nuestro entorno personal y familiar.

En el entorno privado y personal, debemos partir de un entendimiento del riesgo a que estamos expuestos, y al riesgo que otros nos pueden exponer. Las redes sociales han permitido crear e interrelacionar empresas, amigos y enemigos, sin percatarnos quienes son, ni de dónde vienen, aceptamos invitaciones de “personas” y “cuentas” sin antes investigar cual es el sentido de “hacerme su amigo o su contacto”, he ahí el primer riesgo.

Un segundo riesgo es que cuando demos de alta nuestro nuevo perfil en esa red social, debe ser usando las mejores prácticas y esquemas de seguridad que la red permita y que nuestros mensajes y actualizaciones no sean públicas sino privadas. Debemos evitar colocar información personal, de contacto, de direcciones exactas, hay personas que hasta sus cuentas de bancarias las colocan en estas redes. Igualmente a nuestro círculo familiar cercano debemos concienciarlo del riesgo que un mal uso de esa tecnología pueda ocasionar y extrapolarlo al resto de la familia. Debemos incluso indicarles prácticas de navegación anónima, uso de proxys anónimos, uso de nickname y avatares desvinculado a nuestra persona, en pocas palabras mimetizarnos o hacernos lo más anónimo posibles.

Los más jóvenes que usan la tecnología casi de forma natural, intuitiva y que aprendieron Oestroriano en la calle, se mueven en el submundo digital en desconocimiento casi total de esos riesgos, ingresando por ejemplo a chats juveniles, sin moderadores ni controladores de contenido donde cualquiera con más de 30 años se escandalizaría solo con leerlo, y sí, ahí están nuestros hijos navegando y poco podemos hacer, más que enseñar, educar y concienciar de lo que se están arriesgando y cuanto nos están arriesgando. O es que acaso que un hijo nuestro que sea sujeto y expuesto públicamente por bulling, grooming o sexting no nos afectará a nosotros y por consiguiente nuestra capacidad en la empresa.

Si implementamos mecanismos y prácticas de navegación y autenticación seguras en nuestro hogar y en nuestra familia, por lo menos nosotros no seremos un riesgo de primer nivel en nuestra organización.

Las organizaciones y sus directivos deben aprender a vivir y convivir con la tecnología, y a conocer donde ésta puede ser usada para ayudar y mejorar la eficiencia y la productividad pero también donde puede ser usada en nuestra contra. La tecnología es el amigo inestable y bipolar que no debemos dejar de vigilar, que puede en segundos ser nuestra peor pesadilla, y que nos dejará expuestos y vulnerables.

En la empresa los controles tecnológicos deberán ser más que suficientes a fin de garantizar en forma casi absoluta, la privacidad, confidencialidad y disponibilidad de nuestra información.

No solo hablamos de data encriptada, niveles de autorización de accesos seguro, firewalls, detección de intrusos y de direccionamiento seguro, etc., sino debemos ir un nivel más allá donde la tecnología no nos ofrecerá una herramienta de control dura, automatizada, ojalá todo se pudiese controlar con un aplicativo o un equipo. Hablamos de educación empresarial en materia de riesgo tecnológico, hablamos de crear y reforzar valores éticos en el uso de la tecnología, concienciar al personal de los riesgos que pueden ser objeto así como las penalidades y sanciones que pudiesen ser aplicadas en caso de incumplimiento de las normas de seguridad tecnológica.

Podemos poner las mejores cerraduras, videovigilancia, detectores y controles biométricos de acceso en nuestra casa, de nada sirve si dejamos la ventana abierta o no verificamos que la puerta quedo cerrada.

Si desean comentar o agregar información relativa al tema, tienen la libertad para hacerlo, pero por favor respetando las posiciones y comentarios, así como evitando hacer referencias directas a empresas o personas. Ninguno tenemos ni manejamos la verdad absoluta!