Ciberseguridad

Ciberseguridad – Teoría del juego infinito dentro de las organizaciones

29
Ago

La empresa, a diferencia de un partido de basquetbol o de tenis, es un juego infinito, no se agota si la empresa un mes o año determinado obtiene o no los resultados financieros esperados o crece más o menos la cuota en el mercado en el cual vende sus servicios o productos.

Lo mismo ocurre cuando hablamos de Ciberseguridad dentro de la empresa, no se agota el juego y pasa a ser infinito si la empresa ese mes fue o no atacada, sufrió una denegación de servicios o fue víctima de algún ransomware de moda, debe seguir planificando a largo plazo, interiorizándose de las últimas formas de ataque que se encuentran funcionando y de qué forma podría estar protegida frente a tales amenazas.

La Teoría del Juego Infinito la podemos encontrar desarrollada en un interesante libro del autor Simon Sinek en donde describe como los grandes lideres piensan a largo plazo, no se distraen en las ganancias corto placistas ni se nublan con los premios momentáneos que nos entrega el mercado o alguna jefatura en particular, es el horizonte y el mejorar día a día lo que mantendrá a una empresa a flote a lo largo de los años, sea cual sea el enfoque que tenga, es decir, centrado en las personas, en el producto, el dinero, definitiva, sino logra focalizar la mirada a largo plazo, principalmente en sus clientes y como satisfacer sus necesidades, el juego será finito y terminará sucumbiendo ante un mercado que no perdona errores y simplemente sepulta a quienes los cometen.

Cuando hablamos de ciberseguridad, la empresa tiene a dos clientes de quienes debe preocuparse, el cliente externo, es decir, aquel a quien van dirigidos los bienes o servicios que producen y que a través de ellos subsiste financieramente para mantener los costos y gastos de la empresa y lograr un margen de utilidad razonable que le permita a los accionistas o dueños, seguir adelante con ella y no tener un negocio que implique un costo alternativo menor que aquel que les presente esta empresa en particular.

Pero, sin lugar a dudas, para lograr satisfacer el cliente externo, debemos además satisfacer al cliente interno, es decir, al factor humano interno de la empresa que es quien se desempeña día a día en ella y busca obtener, al igual que la empresa, los mejores resultados posibles para que gane el conjunto y no sólo él de manera individual. El problema que se plantea hoy en materia de Ciberseguridad es que las empresas o bien juegan el juego finito, o bien no saben ni siquiera que juego están jugando.

Para poder estar inmersos en la era digital 4.0 y navegar por la web con nuestra empresa, tener un sitio web, establecer formas de pago digitales, manejo de datos personales de clientes y, por cierto, ciberseguridad, es necesario realizar una correcta planificación en materia de ciberseguridad, contando con los asesores internos y externos de rigor, que colaboren para desarrollar una planificación acorde con el giro, tamaño, finalidad y exposición al riesgo de la empresa en particular.

Pero, antes de avanzar en este punto, por redundante que parezca, es necesario partir desde el comienzo, desde que la empresa se crea y nace a la vida jurídica, contable, comercial y financieramente.

Cuando el incipiente empresario desarrolla su idea y finalmente da a luz a través de la constitución legal de su empresa, obtiene el rol único de impuestos internos y la personalidad jurídica para poder operar en la vida del derecho, comienzan a surgir dudas y problemas a medida que comienza su viaje de emprendedor, entre ellas:
– ¿Quién revisará los contratos que suscriba la empresa?
– ¿Quién declarará mes a mes la contabilidad de la empresa ante el Servicios de Impuestos Internos?
– ¿Quién revisará contratos como el de arriendo de oficina, de los trabajadores de la empresa, entre otros?

Usualmente no tenemos como ciudadanos, una correcta educación legal y financiera respecto de cuáles son las obligaciones y tareas que debemos sacar adelante para poder mantener a nuestra nueva empresa a flote exenta de problemas, multas e incumplimientos legales.

Muchas veces los empresarios lo que hacen es revisar ellos mismos los contratos, esperando ver lo mismo que logra visualizar al revisar, el ojo de un abogado luego de haber pasado 5 años por la Universidad y unos tantos como especialistas en materia corporativa o bien, le pide a un amigo o familiar abogado, que le haga el favor de revisar por esta vez, los contratos.

Lo mismo ocurre en temas contables, las empresas o no llevan correctamente la contabilidad, o simplemente no realizan contabilidad, créame, lo he visto.

Esos problemas y tropiezos que llevan la prematura vida del empresario en materia legal y contable vuelven a repetirla cuando hablamos de ciberseguridad, aun cuando esta vez están más conscientes de la importancia de contar con asesores especializados, pero, sin embargo, siguen viendo aquello como un costo y como una inversión.

Claro está que la necesidad de contar con una correcta planificación en materia de ciberseguridad, lo verá con más claridad una empresa cuyo giro comercial sea cercano a un negocio en la web, que maneje datos sensibles de terceros, dineros o bien que sea el propio cliente que le exija, para poder contratar sus servicios, un estándar de ciberseguridad acorde con la era digital 4.0.

Existen, sin embargo, empresas que desarrollan su negocio de manera lejana a lo que es la ciberseguridad, porque entienden que “ese tipo de problemas no nos afectará a nosotros”, “nuestro giro es otro”, “tenemos internet y un antivirus, con eso estamos ok”.

Hoy en día, cualquier empresa que desee desarrollar su negocio y ser competitiva, debe tener al menos una página web, correos corporativos, respaldos de información interna y bases de clientes, tanto en la nube como físicamente, realizar y recibir pagos a través de transferencias o aplicaciones de pago, entre otras herramientas digitales.

Como verá, aun cuando su rubro sea vender fruta o repuestos de automóviles, deberá estar consciente de que puede ser víctima de un ciberataque, por ejemplo, una denegación de servicios, que impida que pueda facturar dentro de los plazos que sus clientes le exigen o bien declarar su contabilidad o tal vez enviar sus pedidos dentro del plazo acordado.

Lo que se requiere, luego de haber contextualizado desde donde puede venir la raíz del problema en materia de planificación en ciberseguridad, es que las empresas estén dispuestas a jugar y ser parte de la teoría del juego infinitivo en materia de ciberseguridad. De nada nos sirve planificar hoy y no revisar constantemente nuestros planes y estrategias y simplemente realizarlo una vez al año o cada dos, esperando que, algún santo de su devoción mediante, no seamos víctimas de algún ataque, de cualquiera de los múltiples que hoy existen en la red.

Un solo ataque de ransomware, puede significar para una empresa pequeña, la pérdida de su negocio, bien sea porque no puede rescatar sus datos financieros o contables o bien por qué fruto de dicho ataque, perdió bases de datos de sus clientes que contenían información sensible y, recordemos que la ciberseguridad es social, si Ud. se protege todos estamos más protegidos, pero también es en sentido contrario, si Ud. es vulnerado y expone mis datos, como empresa puede perder su prestigio reputacional, es decir, ser visto como alguien a quien no le importa la ciberseguridad y sus clientes fueron víctimas colaterales de su despreocupación.

Lo relevante hoy para las empresas es contar con planificaciones y planes en ciberseguridad, así como con protocolos de actuación frente a ataques o posibles ciberataques, sea a través de sistemas o mediante ingeniería social.

De igual forma, es clave hoy en día proteger a nuestra empresa precisamente a través de nuestro cliente interno, el factor humano de la empresa, mediante su culturización e higienización digital que los lleve a ser el eslabón más fuerte en la cadena de ciberseguridad humana y técnica, con el objeto de que estemos protegidos, tanto como empresa, así como sociedad, frente a la enorme cantidad de ciberataques que se realizan a diario.

Como señaló el filósofo Arthur Schopenhauer, “No hay ningún viento favorable para el que no sabe a qué puerto se dirige”. Planificar en ciberseguridad, no necesita una mirada de corto plazo, necesita una mirada al horizonte y de constantes cambios y ajustes para poder navegar tranquilos y llegar a puerto seguro.