Desde hace algunos años, cuando observo cómo las empresas han ido incrementando el valor que le dan a la seguridad de su información, experimento un curioso deja vù. El modo en que están asumiendo lentamente el valor intrínseco de la ciberseguridad, tiene muchas similitudes con la integración del concepto de calidad en las organizaciones a partir de la segunda mitad del siglo XX.

El paralelismo es obvio si partimos de la base de que ambas disciplinas nacieron en una época donde la industria debía adaptarse a nuevas realidades y, sin embargo, eran observadas de una forma casi conceptual: con el convencimiento de que se trataba de un paso necesario, pero no urgente y, por supuesto, de un gasto más que de una inversión.

El resurgir de Japón tras la II Guerra Mundial gracias a las ideas de Deming sobre el control estadístico de procesos y la calidad demostró los importantes beneficios que conllevaba esta inversión. Y los argumentos de otro de los denominados “padres de la calidad”, Philip B. Crosby, pueden aplicarse perfectamente al actual abordaje de la ciberseguridad: la necesidad de la involucración de la dirección y el coste derivado de no prestarle la atención debida.

Hoy, nadie duda de que el establecimiento de un sistema de gestión de la calidad es esencial para que una empresa pueda desarrollar su actividad con éxito, pero la ciberseguridad se encuentra en un estado mucho más primigenio. Esto es, más justificada por imposiciones normativas y contemplada como un gasto y no como una inversión.

 width=275 height=183 /></p><p>En Estados Unidos, las leyes<em><a
href=https://es.wikipedia.org/wiki/Ley_Sarbanes-Oxley> SOX</a>, <a
href=https://es.wikipedia.org/wiki/Basilea>Basilea</a> o <a
href=https://en.wikipedia.org/wiki/Health_Insurance_Portability_and_Accountability_Act>HIPAA</a></em> fueron pioneras para el establecimiento de políticas regulatorias que garantizaran una efectiva protección de la información. En nuestro país, el <strong>desarrollo de la LORTA y, posteriormente, de la LOPD han sido claves</strong> para que las organizaciones abrazaran este compromiso. Pero no es suficiente. La <strong>aprobación de la Directiva europea de protección de datos – aplicable a partir de mayo de 2018</strong> y que conllevará multas millonarias- ha motivado un renovado interés por la ciberseguridad ante la posibilidad de que una penalización de gran calibre produzca un impacto tangible en el negocio.</p><p>Es, precisamente, la falta de elementos tangibles de la inversión en ciberseguridad lo que ha propiciado que durante tantos años ésta fuera un asunto “de segunda” para los consejos de dirección. Asumir que no solo es un asunto de primer orden, sino inherente al buen desempeño de una organización de nuestro tiempo implica un profundo cambio en la cultura empresarial. Como el que se produjo con la calidad el pasado siglo.</p><p>Hoy, la eclosión de tecnologías como el <strong><a
href=https://piperlab.es/glosario-de-big-data/big-data/ target=_blank>Big Data</a> o el Cloud Computing</strong> y la inminente implantación de otras como <strong><a
href=https://piperlab.es/glosario-de-big-data/internet-of-things/ target=_blank>Internet of Things</a></strong> – sobre cuya securización no existe aún una aproximación común- <strong>exige que la ciberseguridad se replantee como un valor fundamental dentro de las organizaciones</strong>. Es decir, integrado desde el origen y asumido como imprescindible por parte de la dirección.</p><p>La rápida <strong>adaptación a las nuevas realidades tecnológicas es</strong>, cada vez con más frecuencia, el <strong>pasaporte para garantizar que nuestras empresas sigan siendo competitivas</strong> a medio y largo plazo. Pero a sus múltiples ventajas y a las nuevas oportunidades de negocio que representan, se suma un incremento de la superficie de riesgo. No en vano, Gartner estima que en 2020 el 60% de los negocios digitales sufrirán grandes fallos de seguridad debido a la incapacidad de los equipos de seguridad TI para gestionar el riesgo digital.</p><p>En este contexto, la nueva filosofía empresarial tiene que entender que apostar por la innovación significa apostar por la ciberseguridad, que este nuevo escenario empresarial no es posible si ambas no van de la mano.</p><p>(Con la publicación de este post, Eduvigis colabora en la investigación del proyecto «<a
href=https://www.precipita.es/proyecto/nanofungi-tratamientos-antifungicos-alternativos.html>NanoFungi: tratamientos antifúngicos alternativos</a>«, en el que trabaja el investigador Ramón Hurtado Guerrero, junto con su equipo, en la Universidad de Zaragoza).</p></div><div
class=

Categories: Post solidario / Tags: /