Ciberseguridad: consejos esenciales para proteger su negocio

Introducción

En la sociedad contemporánea, uno de los principales riesgos que sufren las organizaciones, ya no se limita a la noción tradicional de que una persona se infiltra físicamente en las instalaciones para huir con activos monetarios. Entre los peligros más importantes al que se enfrentan las empresas, radica en las acciones realizadas por los ciberdelincuentes que, equipados con ordenadores en la comodidad de sus hogares, utilizan conexiones a Internet de baja latencia y una serie de herramientas tecnológicas sofisticadas, para ejecutar actividades maliciosas destinadas a socavar la integridad y la viabilidad de estas empresas (Arenas, 2024). En 2022, el 74% de las PYMES españolas sufrieron al menos un incidente de ciberseguridad grave(CincoDias, 2024).

Por lo tanto, la ciberseguridad, en las empresas contemporáneas juega un papel fundamental ya que comprende un conjunto de medidas y prácticas que buscan proteger los sistemas y las redes informáticas de amenazas y ataques cibernéticos. Estas medidas incluyen la protección de la información, la detección y prevención de vulnerabilidades, y la respuesta efectiva a incidentes de seguridad (Cano & Monsalve Machado, 2023).

Principales riesgos de Ciberseguridad

En el panorama actual de la ciberseguridad, los principales riesgos son diversos y complejos, lo que exige una atención constante por parte de las organizaciones. Uno de los más comunes es el phishing, donde los ciberdelincuentes utilizan correos electrónicos engañosos para suplantar la identidad y obtener credenciales de inicio de sesión (INTROSERV, 2023).

A su vez, el ransomware ha visto un aumento alarmante, obligando a las empresas a decidir entre pagar un rescate o perder acceso a datos críticos. El malware, que incluye virus y software espía, continúa infiltrándose en sistemas, causando daños y filtraciones de información (Docusing, 2022).

Los ataques a la nube también son frecuentes, ya que los delincuentes buscan robar credenciales y acceder a datos almacenados en entornos digitales. Las amenazas a la cadena de suministro también son preocupantes, ya que un ataque a un proveedor puede tener repercusiones devastadoras para las empresas que dependen de sus servicios (Check Point Software, s. f.).

La exposición a terceros se ha vuelto crítica, debido a la falta de medidas de seguridad en los proveedores, puede comprometer la seguridad de toda la organización, mientras que las amenazas internas pueden surgir de empleados descontentos o negligentes, que pueden filtrar información confidencial. Asimismo, la obsolescencia del software representa un riesgo significativo, pues las versiones desactualizadas carecen de las mejoras de seguridad necesarias (Ticnova, 2024).

Finalmente, los ataques a los sistemas de pago son un objetivo atractivo para los ciberdelincuentes, lo que subraya la importancia de establecer marcos de seguridad robustos para proteger los datos financieros (Docusing, 2022). En conjunto, estos riesgos destacan la necesidad de una estrategia de ciberseguridad integral y proactiva.

Con el aumento de las amenazas cibernéticas, es crucial implementar medidas efectivas para proteger los negocios y sus datos. A continuación, se presentan algunos consejos esenciales que pueden ayudar a fortalecer la ciberseguridad de las empresa

Consejos esenciales para proteger las empresas

Consejo	Área	Acción
Evaluación de riesgos Antes de implementar cualquier estrategia de ciberseguridad, es fundamental entender los riesgos específicos que enfrentan las empresas.	Activos críticos	¿Qué datos o sistemas son más valiosos?
Vulnerabilidades	¿Dónde están las debilidades en su infraestructura?
Amenazas potenciales	¿Qué tipo de ataques son más probables?
Capacitación del personal La capacitación en ciberseguridad es una de las mejores defensas contra ataques.	Prácticas de seguridad	Uso de contraseñas seguras, reconocimiento de correos electrónicos de phishing y manejo adecuado de datos sensibles.
	Protocolos de respuesta	Qué hacer en caso de un incidente de seguridad.
Utilizar contraseñas fuertes y autenticación de dos factores Las contraseñas son la primera línea de defensa.	Contraseñas complejas	Utilice combinaciones de letras, números y símbolos.
	Autenticación de dos factores (2FA)	Active 2FA siempre que sea posible para añadir una capa extra de seguridad.
Mantener el software actualizado Las actualizaciones de software son cruciales para la seguridad.	Actualizar sistemas operativos y aplicaciones	Instale parches y actualizaciones de seguridad tan pronto como estén disponibles.
	Utilizar software de seguridad	Emplee antivirus y firewalls actualizados para proteger su red.
Realizar copias de seguridad regularmente Las copias de seguridad son vitales para recuperar datos en caso de un ataque.	Frecuencia de las copias de seguridad	Realizar copias de seguridad diarias o semanales, dependiendo de la cantidad de datos que se manejan.
	Almacenamiento seguro	Guardar las copias de seguridad en un lugar seguro y, si es posible, en la nube y en un dispositivo físico separado.
Desarrollar un plan de respuesta a Incidentes Tener un plan de respuesta a incidentes puede marcar la diferencia entre una crisis manejable y un desastre.	Identificación de roles	Quién es responsable en caso de un incidente.
	Procedimientos de comunicación	Cómo informar a las partes interesadas y a los clientes.
	Medidas de recuperación	Pasos a seguir para restaurar operaciones normales.
Monitorear y auditar regularmente la seguridad El monitoreo constante y las auditorías son esenciales para mantener la seguridad.	Revisiones periódicas	Realizar auditorías de seguridad para identificar y corregir vulnerabilidades.
	Monitoreo de actividad	Utilizar herramientas para detectar actividad sospechosa en su red.
Colaborar con expertos en ciberseguridad Si el negocio no cuenta con el personal adecuado para manejar la ciberseguridad, considere colaborar con expertos.	Consultores de ciberseguridad	Para evaluar su infraestructura y ofrecer recomendaciones.
	Servicios de respuesta a incidentes	Para ayudar en caso de un ataque.

Conclusiones y recomendaciones

La ciberseguridad, representa una faceta indispensable de la gestión empresarial moderna, dentro del panorama digital cada vez más complejo e interconectado que caracteriza a la sociedad contemporánea. La implementación de estos consejos esenciales no solo servirá para proteger las operaciones comerciales de posibles amenazas y vulnerabilidades, sino que, al mismo tiempo, fomentará y mejorará el nivel de confianza que sus clientes y socios comerciales depositan en la integridad y confiabilidad de su organización.

Es necesario reconocer que el dominio de la ciberseguridad no es un esfuerzo estático sino más bien un proceso dinámico y continuo; por lo tanto, se debe cultivar de forma permanente una mentalidad proactiva y anticipatoria, sin dejar de permanecer alerta y listo para adaptarse a la naturaleza en constante evolución de las amenazas y desafíos emergentes. ¡La seguridad y la resiliencia generales de su empresa dependen fundamentalmente de su compromiso con estos principios y prácticas!

Referencias bibliográficas

El blog de Ticnova. https://ticnova.es/blog/riesgos-seguridad-informatica/Arenas, A. (2024, marzo 25). Pymes en riesgo de sufrir ciberataques si no invierten en tecnología. Infochannel. https://infochannel.info/noticias/soluciones/pymes-en-riesgo-de-sufrir-ciberataques/

Cano, W. D., & Monsalve Machado, S. (2023). Ciberseguridad, reto empresarial para afrontar la era de la digitalización actual [bachelorThesis, Escuela de Economía, Administración y Negocios]. https://repository.upb.edu.co/handle/20.500.11912/11318

Check Point Software. (s. f.). Las 6 principales amenazas a la ciberseguridad—Check Point Software. Recuperado 9 de septiembre de 2024, de https://www.checkpoint.com/es/cyber-hub/cyber-security/what-is-cybersecurity/top-6-cybersecurity-threats/

CincoDias. (2024, mayo 14). Fortalecer las contraseñas en las pymes para evitar riesgos cibernéticos. https://cincodias.elpais.com/territorio-pyme/pymes/2024-05-14/fortalecer-las-contrasenas-en-las-pymes-para-evitar-riesgos-ciberneticos.html

Docusing. (2022, junio 27). Principales amenazas a la ciberseguridad en las empresas. https://www.docusign.com/es-mx/blog/desarrolladores/amenazas-la-ciberseguridad

INTROSERV. (2023, 08). Las 10 principales amenazas a la ciberseguridad a las que se enfrentan hoy las pequeñas empresas |. https://introserv.com/es/blog/las-10-principales-amenazas-a-la-ciberseguridad-a-las-que-se-enfrentan-hoy-las-pequenas-empresas/

Ticnova. (2024, febrero 9). Principales riesgos

Mariluz LLanes Font
Oct, Sáb, 2024

Gobernanza de las TIC , Transformación Digital , Transformación digital organizacional

Transformación digital: visión de LNS Research

Introducción

Es innegable que la transformación digital se ha convertido en una preocupación primordial en el panorama empresarial contemporáneo, en especial, luego de la pandemia mundial, durante la cual las organizaciones se esfuerzan por adaptarse de manera efectiva a un entorno que se caracteriza cada vez más por la digitalización y el avance tecnológico. LNS Research, una destacada institución de investigación que se especializa en el análisis y el conocimiento industriales, ofrece una perspectiva sobre las diversas formas en que las empresas pueden maniobrar de manera competente en este complejo y transformador viaje.

El concepto de transformación digital puede definirse como el proceso multifacético mediante el cual las organizaciones incorporan sistemáticamente las tecnologías digitales en todos sus dominios funcionales y áreas operativas. Este proceso abarca la adopción e integración de herramientas y soluciones tecnológicas de vanguardia, unido a un cambio cultural profundo y significativo dentro de la propia organización, que repercute en la esencia misma de sus operaciones (Petit, 2022).

Según la información proporcionada por LNS Research, la transformación digital es fundamental para mejorarla eficiencia operativa, agilizarlos procesos y fomentarla innovación dentro de los marcos y modelos empresariales preexistentes. A continuación, se presenta un análisis detallado de la transformación digital desde la perspectiva de LNS Research.

¿Por qué es importante la Transformación Digital?

Este proceso dota a las empresas de la agilidad necesaria para adaptarse rápidamente a la dinámica variable del mercado y a las expectativas cambiantes de los consumidores. En una era en la que los avances tecnológicos se producen a un ritmo sin precedentes, las organizaciones que no se embarquen en su proceso de transformación, corren el riesgo sustancial de quedarse atrás frente a sus competidores más ágiles, lo que pone en peligro su viabilidad y éxito a largo plazo(Barrios Parejo
et al., 2021). Otra ventaja proviene de una mejora de la comunicación y el fortalecimiento de las relaciones con los clientes, lo que facilita una estrategia de participación más sólida. Las empresas pueden aprovechar estratégicamente los datos analíticos para adaptar sus ofertas a las preferencias individuales de los clientes, lo que, en última instancia, conduce a una mejora de la satisfacción y la lealtad de los clientes(QUEZADA TORRES, 2023). Además, la integración de tecnologías avanzadas, como el Internet de las cosas (IoT), el análisis de macrodatos y la automatización, permite a las organizaciones optimizar sus procesos internos, lo que reduce los costos operativos y al mismo tiempo aumenta los niveles generales de productividad(Cuenca-Fontbona et al., 2020).

Componentes Claves de la Transformación Digital

LNS Research identifica varios componentes esenciales que forman parte del proceso de transformación digital:

Componentes Claves

Tecnologías Emergentes	La adopción de tecnologías como inteligencia artificial, machine learning y blockchain es fundamental para crear modelos de negocio innovadores y mejorarlos procesos existentes(QUEZADA TORRES, 2023).
Cultura Organizacional	Un cambio en la mentalidad organizacional es crucial. Las empresas deben fomentar una cultura que valore la innovación y el aprendizaje continuo(Petit, 2022).
Estrategia Digital	Es necesario desarrollar una estrategia clara que defina cómo se implementarán las tecnologías digitales y cómo se alinearán con los objetivos empresariales generales(Littlefield, 2016).

Desafíos en el proceso de Transformación

A pesar de sus beneficios, muchas organizaciones enfrentan desafíos significativos durante su proceso de transformación digital. Uno de ellos es la resistencia al cambio por parte de los empleados, este puede obstaculizarla implementación efectiva de nuevas tecnologías. Es vital involucrar a todos los niveles de la organización en el proceso(Barrios Parejo et al., 2021). Otro desafío es la falta de habilidades digitales, un problema común que limita la capacidad de las empresas para implementar
nuevas tecnologías. Invertir en capacitación es esencial para superar este obstáculo(Petit, 2022). Por último, la integración de sistemas, muchas organizaciones luchan con sistemas heredados que no son compatibles con nuevas soluciones digitales, lo que complica el proceso de integración(QUEZADA TORRES, 2023).

¿Qué estrategias recomienda LNS Research para la automatización de procesos en la transformación digital?

LNS Research ha identificado una serie de estrategias fundamentales que son fundamentales para la automatización exitosa de los procesos en el contexto más amplio de la transformación digital. Estas estrategias son fundamentales para garantizar que las iniciativas de automatización no solo sean eficaces, sino que también contribuyan positivamente al éxito general de los esfuerzos de digitalización en las organizaciones.

1. Identificación de puntos de dolor y generadores de valor

El primer paso de cualquier iniciativa de automatización es identificar minuciosamente los puntos débiles que existen en los procesos operativos actuales. Esto implica una comprensión integral de qué aspectos específicos de los procesos son ineficientes o problemáticos y de cómo estas ineficiencias afectan negativamente tanto a la experiencia del cliente como al funcionamiento general de la organización. Al mismo tiempo, es de suma importancia identificarlas actividades generadoras
de valor, es decir, aquellos procesos que realmente aportan valor tanto al cliente como a la organización. Esta identificación estratégica facilita la priorización de las áreas que merecen atención y permite establecer un enfoque centrado en la automatización(González, 2023).

2. Optimización del proceso antes de automatizar

LNS Research subraya la importancia de optimizar primero los procesos existentes antes de seguir adelante con su automatización. Un número significativo de organizaciones se equivoca al digitalizarlos procesos sin haberlos mejorado primero, lo que con frecuencia culmina en costosos fracasos y contratiempos. Porlo tanto, es esencial emplear metodologías como la gestión ajustada para eliminar eficazmente los residuos y mejorarla eficiencia de los procesos antes de que se lleve a cabo la implementación de las soluciones tecnológicas. Este enfoque estratégico garantiza que los esfuerzos de
automatización se apliquen a los procesos que ya se han optimizado, maximizando así su eficacia e impacto generales.

3. Diseño centrado en el usuario

La formulación y ejecución de soluciones digitales requieren un proceso de diseño que se centre en el usuario final, un principio que resulta necesario para garantizarla relevancia y aplicabilidad de estas soluciones. Este enfoque implica por naturaleza una consideración integral de la forma en que tanto los empleados, como los clientes, utilizarán las herramientas y tecnologías innovadoras que se están introduciendo en sus entornos operativos. La participación activa de los usuarios durante todo el proceso de diseño es una medida estratégica que puede ayudar a identificarlas necesidades y los requisitos específicos, garantizando que las soluciones resultantes sean intuitivas y eficaces a la hora de satisfacer esas necesidades. Un diseño bien planificado y bien ejecutado, aumenta la probabilidad de que los usuarios lo adopten y optimizan la experiencia general del usuario, lo cual es fundamental para fomentarla satisfacción y la productividad.

4. Gestión del cambio

La implementación exitosa y sostenible de las tecnologías de automatización en una organización requiere el establecimiento de una estrategia de gestión del cambio integral y sólida, diseñada para abordarlos desafíos multifacéticos asociados con dichas transiciones. Esta estrategia debe abarcar una variedad de componentes críticos, incluida la preparación de los empleados para que se adapten eficazmente a la introducción de nuevas tecnologías, la provisión de programas de capacitación adecuados y personalizados, así como el establecimiento de canales de comunicación eficientes que faciliten la difusión de la información. También debe abordar de manera proactiva varios aspectos, como mejorarla participación del personal, garantizarla recopilación y el análisis continuos de los comentarios de todas las partes interesadas involucradas (Prosci, 2024). Sin la implementación de una estrategia de gestión del cambio adecuada y bien pensada, incluso las iniciativas tecnológicas más avanzadas e innovadoras corren el riesgo de fracasar, lo que subraya la importancia de este componente en
el contexto más amplio de la transformación organizacional.

5. Aprovechamiento de analítica avanzada

Según LNS Research, se recomienda a las organizaciones que aprovechen el amplio potencial de la analítica para fundamentar sus decisiones estratégicas y enfoques operativos. Esto abarca la utilización del análisis de datos para obtener una visión más profunda de los procesos existentes, pronosticarlas tendencias futuras de manera eficaz y facilitar la toma de decisiones informadas basadas en el análisis predictivo. La capacidad de realizar un análisis exhaustivo de los datos, mejora la eficiencia operativa y permite a las empresas adoptar una postura más proactiva en su enfoque de la dinámica del mercado, posicionándose así de forma favorable frente a la competencia.

6. Integración tecnológica

La integración exitosa y efectiva de una amplia gama de tecnologías es esencial para lograr resultados de automatización exitosos en cualquier organización. Las empresas deben realizar esfuerzos diligentes para garantizar que las nuevas herramientas y tecnologías que están implementando puedan integrarse sin problemas con sus sistemas preexistentes, como los sistemas de planificación de recursos empresariales (ERP) o de gestión de las relaciones con los clientes (CRM). Esta integración facilita una transición más fluida a las nuevas tecnologías y maximiza el retorno de la inversión al permitir que estas herramientas funcionen de manera colaborativa para mejorar y agilizarlos procesos. Porlo tanto, una planificación cuidadosa y estratégica durante esta fase de la integración tecnológica es importante para evitar la creación de silos tecnológicos que puedan obstaculizar el progreso y la eficiencia (Cuenca-Fontbona et al., 2020).

7. Cultura organizacional abierta a la innovación

Cultivar una cultura organizacional que valore y fomente la innovación es un requisito previo esencial para lograr un éxito sostenido en los ámbitos de la automatización y la transformación digital. Las organizaciones deben esforzarse por crear un entorno que permita a los empleados explorar, experimentar e implementar nuevas ideas y tecnologías sin temor al fracaso o a sufrir represalias. Esta cultura no solo sirve como catalizador para impulsar la creatividad y la innovación, sino que también
dota a las organizaciones de la agilidad necesaria para responder y adaptarse rápidamente a los cambios y demandas en constante evolución del panorama del mercado.

Conclusión

El camino de la transformación digital es complejo, pero necesario para las organizaciones contemporáneas que se esfuerzan por seguir siendo competitivas y relevantes en un mundo cada vez más digital. Desde la adopción e integración de tecnologías de vanguardia hasta los profundos cambios que requieren las culturas organizacionales, cada paso que se dé a lo largo de este viaje tiene una importancia crucial para lograr una integración efectiva que sea capaz de impulsar el crecimiento y mejorarla competitividad. La información proporcionada por LNS Research ofrece una orientación sobre cómo las organizaciones pueden afrontar con destreza este proceso multifacético, aclarando tanto los beneficios sustanciales que se pueden obtener como los diversos desafíos que pueden surgir. La clave para lograr el éxito en este esfuerzo reside en la formulación de una estrategia bien definida, el cultivo de una cultura abierta y receptiva al cambio, y un compromiso firme con la formación continua y el desarrollo profesional de todos los empleados involucrados en el proceso de transformación.

Bibliografía

Barrios Parejo, I. Á., Niebles Nuñez, L. D., & Niebles Nuñez, W. A. (2021). ANÁLISIS DE LA TRANSFORMACIÓN DIGITAL DE LAS EMPRESAS EN COLOMBIA: DINÁMICAS GLOBALES Y DESAFÍOS ACTUALES. Dialnet,12(1),129-141.

Cuenca-Fontbona, J., Matilla, K., & Compte-Pujol, M. (2020). Transformación digital de los departamentos de relaciones públicas y comunicación de una muestra de empresas españolas.19(1). https://doi.org/10.26441/RC19.1-2020-A5

González, M. (2023, noviembre 9). Sistematización y automatización: Una transformación digital exitosa. ICX. https://blog.icx.co/es/transformaciondigital/automatizacion/una-transformacion-digital

Littlefield, M. (2016, julio 25). Making Digital Transformation a Reality: Connecting CEO Vision with Technology Innovation [MondayMusings]. https://blog.lnsresearch.com/dx

Petit, L. (2022, abril 29). La industria 5.0 funciona mejor con seres humanos | Orange Business. Orange Business. https://www.orangebusiness.com/es/blogs/industria-50-funciona-mejor-con-seres-humanos

QUEZADA TORRES, C. (2023, junio 22). CALIDAD 4.0 Y TRANSFORMACIÓN DIGITAL. INSTITUTO PARA LA CALIDAD PUCP. https://calidad.pucp.edu.pe/espacio-de-calidad/calidad-40-y-transformacion-digital

Miguel Angel Suárez Benítez
Oct, Sáb, 2024

Seguridad de la información ISO IEC 27001 , Seguridad, Ciberseguridad y Protección de datos

Construir una organización ciber-resiliente: mejores prácticas para 2024

Introducción

La ciberresiliencia es un tema crítico para las organizaciones en un mundo digitalizado y vulnerable a ciberataques. Las empresas deben adoptar un enfoque proactivo y multifacético para fortalecer su capacidad de respuesta ante incidentes cibernéticos.

A medida que la magnitud y la variedad de amenazas aumentan a un ritmo alarmante, el concepto de resiliencia resulta una prioridad para las organizaciones de varios sectores. Según el informe Global Security Outlook 2024, publicado recientemente, se ha hecho evidente que solo un número limitado de organizaciones poseen la fortaleza necesaria para declararse entidades ciberresilientes(Foro Económico Mundial, 2024).

Con el aumento simultáneo de los riesgos asociados con las amenazas cibernéticas y los avances en la tecnología diseñados para generar y contrarrestar estas amenazas, existe un abismo cada vez mayor entre las capacidades de las organizaciones grandes y con buenos recursos y sus contrapartes pequeñas y medianas, que a menudo carecen del mismo nivel de preparación y recursos. Sin embargo, es reconfortante observar que existen numerosas estrategias que las empresas pueden implementar para mejorar su ciberresiliencia; si estas estrategias se abordan de manera sistémica, contribuirán al establecimiento de un ciberecosistema significativamente más sólido y seguro (Tsen et al., 2021).

¿Qué es la ciberresiliencia?

La ciberresiliencia se define como la capacidad integral de una organización para prever, resistir, recuperarse y adaptarse a los ciberincidentes adversos que puedan surgir. Este concepto abarca no solo la protección de los activos digitales, sino garantizar la capacidad de la organización para mantener la continuidad operativa, incluso después de un ciberataque. La necesidad de ciberresiliencia es cada vez más necesaria a la luz del aumento de las ciberamenazas sofisticadas y de la dependencia, cada vez mayor, de las infraestructuras tecnológicas que impregnan prácticamente todos los aspectos de las operaciones empresariales modernas (Escobar, 2023).

Desafíos actuales en ciberseguridad

Evolución de amenazas	Los atacantes están utilizando técnicas más avanzadas, lo que requiere que las organizaciones se mantengan actualizadas sobre las últimas tendencias.
Cumplimiento normativo	La necesidad de cumplir con regulaciones cada vez más estrictas complica la gestión de la seguridad.
Escasez de talento	La falta de profesionales calificados en ciberseguridad es un obstáculo significativo para muchas empresas.
Presupuestos limitados	Las restricciones financieras pueden limitar la capacidad de las organizaciones para invertir en tecnología y formación adecuadas.

Mejores prácticas para construir una organización ciberresiliente.

Evaluación continua del riesgo

Realizar auditorías periódicas y análisis de riesgos exhaustivos es fundamental para las organizaciones que desean identificar sus vulnerabilidades de manera efectiva. Estas prácticas permiten a las organizaciones priorizar estratégicamente sus limitados recursos y concentrar sus esfuerzos en las áreas más críticas y de alto riesgo que requieren atención inmediata (López, 2024). Además, la realización de auditorías, ayuda a comprender los vectores o cadenas de ataque específicos con los que una organización podría encontrarse en el panorama actual de las ciberamenazas.

2. Desarrollo de un plan de respuesta a incidentes

La formulación de un plan de respuesta a incidentes, estructurado y que articule protocolos claros para abordar varios tipos de ciberincidentes es de suma importancia. Este plan integral debe abarcar funciones y responsabilidades claramente definidas, procedimientos de escalamiento sistemático y protocolos de comunicación establecidos para garantizar una coordinación eficaz durante una crisis. También, es esencial realizar simulacros y simulaciones con regularidad para poner a prueba este plan, lo que permite a las organizaciones identificar y corregir cualquier área que pueda necesitar mejoras.

3. Capacitación y concienciación del personal

La formación continua del personal desempeña un papel fundamental en el cultivo de una cultura de seguridad generalizada dentro de la organización. La implementación de programas interactivos, la realización de talleres y la facilitación de escenarios de prueba simulados, pueden aumentar significativamente la conciencia de los empleados sobre los posibles riesgos y amenazas. La participación activa del personal en las iniciativas de seguridad puede mejorar notablemente la postura general de la organización frente a las ciberamenazas y vulnerabilidades(BBVA, 2023).

4. Implementación de tecnologías avanzadas

La integración de la inteligencia artificial (IA) en los marcos de ciberseguridad para la detección y la respuesta a las amenazas en tiempo real es cada vez más frecuente en las prácticas organizacionales contemporáneas. Las soluciones automatizadas impulsadas por la inteligencia artificial pueden servir como una línea de defensa crucial, ya que permiten a las organizaciones mitigar los riesgos antes de que se conviertan en incidentes graves que puedan poner en peligro la integridad operativa. Además, la adopción de un marco de seguridad basado en la confianza cero, puede reforzar las defensas de una organización, al tratar a cada usuario y dispositivo, como potencialmente dañinos hasta que se demuestre lo contrario.

5. Establecimiento de políticas robustas

La documentación de políticas de seguridad de la información claras y completas es esencial para comunicar de manera eficaz las expectativas y responsabilidades, tanto a los empleados como a los clientes externos. Dichas políticas deben someterse a revisiones y actualizaciones periódicas para garantizar que sigan siendo relevantes y respondan a la aparición de nuevas amenazas y tecnologías en evolución en el panorama de la ciberseguridad.

6. Colaboración con socios externos

Establecer y fomentar relaciones con otras partes interesadas y actores del sector, puede aportar información inestimable sobre las ciberamenazas emergentes y las mejores prácticas establecidas en este campo. Los esfuerzos de colaboración, no solo refuerzan la resiliencia interna, sino que sirven para fortalecer la integridad de toda la cadena de suministro mediante el intercambio de conocimientos y recursos.

7. Recuperación ante desastres

El desarrollo de un plan sólido de recuperación ante desastres es fundamental para garantizar la resiliencia organizacional frente a los ciberincidentes. Este plan debe incorporar el establecimiento de procedimientos claros para la copia de seguridad y la restauración de los datos, además de evaluar soluciones avanzadas como la «recuperación como servicio» (DRaaS) para mejorar la resiliencia profesional y la preparación en caso de interrupciones imprevistas.

¿Qué tecnologías avanzadas se recomiendan para mejorar la ciberresiliencia?

Para mejorar la ciberresiliencia, las organizaciones deben adoptar tecnologías avanzadas que les permitan anticipar, detectar y responder a las amenazas cibernéticas de manera efectiva. A continuación, se presentan algunas de las tecnologías más recomendadas:

Tecnologías Avanzadas	Como mejoran la ciberresiliencia
Inteligencia Artificial (IA) y Aprendizaje Automático	Están transformando la ciberseguridad al permitir la detección proactiva de amenazas. Pueden analizar grandes volúmenes de datos en tiempo real, identificando patrones y anomalías que podrían indicar un ataque. La automatización de respuestas a incidentes, impulsada por IA permite a las organizaciones reaccionar rápidamente ante amenazas, reduciendo el tiempo de respuesta y minimizando daños potenciales.
Autenticación Multifactor (AMF)	Añade una capa adicional de seguridad al requerir múltiples formas de verificación antes de conceder acceso a sistemas críticos. Esto es especialmente importante para proteger información sensible y prevenir accesos no autorizados. La adopción de métodos como la autenticación biométrica también está en aumento, proporcionando una solución eficaz contra ataques de phishing y robo de credenciales.
Arquitecturas Zero Trust	Implica que ninguna entidad, interna o externa, debe ser confiada automáticamente. Esto se traduce en un control riguroso del acceso a recursos y datos, donde cada solicitud es verificada antes de ser concedida. Implementar arquitecturas Zero Trust ayuda a mitigar el riesgo de brechas de seguridad, al limitar el acceso solo a aquellos que realmente lo necesitan.
Firewalls de nueva generación	Ofrecen capacidades avanzadas para proteger redes contra amenazas modernas. Estos dispositivos no solo filtran el tráfico, sino que integran funciones como la inspección profunda de paquetes y la prevención de intrusiones, lo que los convierte en una herramienta esencial para defenderse contra ataques sofisticados.
Protección de Endpoints	Se centra en asegurar dispositivos finales como computadoras y móviles. Esto incluye el uso de antivirus avanzados, herramientas antimalware y soluciones específicas para proteger contra ransomware. Dado que los endpoints son con frecuencia, el punto de entrada para los atacantes, su seguridad es crucial.
Cifrado de datos	Es fundamental para proteger información sensible tanto en tránsito como en reposo. Implementar soluciones robustas de cifrado, asegura que incluso si los datos son interceptados o robados, no puedan ser utilizados sin las claves adecuadas.
Análisis Forense Digital	Permite investigar incidentes cibernéticos después de que han ocurrido. Esta tecnología ayuda a las organizaciones a entender cómo se llevó a cabo un ataque, qué vulnerabilidades fueron explotadas y cómo prevenir futuros incidentes. Las herramientas forenses son esenciales para la recuperación y mejora continua.
Gestión de Identidad y Acceso (IAM)	Permiten controlar quién tiene acceso a qué recursos dentro de una organización. Estas herramientas ayudan a gestionar permisos y accesos, asegurando que solo los usuarios autorizados puedan acceder a información crítica.
Simulaciones y Capacitación Continua	Dejan a las organizaciones evaluar su preparación ante incidentes reales. La capacitación continua del personal sobre cómo identificar amenazas como el phishing es esencial para fortalecer la defensa humana contra ataques cibernéticos.
Soluciones en la Nube para Recuperación ante Desastres (DRaaS)	Conceden a las organizaciones restaurar rápidamente sus operaciones tras un incidente cibernético. Estas soluciones aseguran que los datos estén respaldados y sean fácilmente recuperables, minimizando el tiempo de inactividad.

La importancia de una cultura organizacional sólida

Fomentar una cultura organizacional que valore la ciberseguridad es esencial para el éxito a largo plazo. Esto implica no solo capacitar al personal, sino también involucrar a los líderes en la promoción activa de prácticas seguras. Una cultura sólida puede ser un factor diferenciador entre organizaciones que prosperan frente a los desafíos cibernéticos y aquellas que no lo hacen(Palou, 2023).

Conclusiones y recomendaciones finales

A medida que las amenazas cibernéticas continúan evolucionando, adoptar tecnologías avanzadas es esencial para mejorar la ciberresiliencia en 2024. Construir una organización ciberresiliente requiere un enfoque integral que aborde tanto las tecnologías como las personas involucradas. Las organizaciones deben implementar una combinación estratégica de herramientas tecnológicas junto con políticas robustas y capacitación continua del personal para crear un entorno seguro y resiliente frente a los desafíos actuales. Teniendo en cuenta las mejores prácticas para construir una organización ciberresiliente es fundamental que las organizaciones se preparen frente a un panorama de amenazas en constante evolución. Es crucial que las empresas evalúen sus estrategias actuales y realicen los ajustes necesarios para fortalecer su resiliencia. La implementación efectiva de estas prácticas no solo ayudará a mitigar los riesgos asociados con los ataques cibernéticos, sino que también permitirá a las organizaciones prosperar en un entorno digital cada vez más complejo.

Referencia Bibliográfica

BBVA. (2023, octubre 4). La empresa ciber-resiliente: La nueva estrella de la ciberseguridad. BBVA NOTICIAS. https://www.bbva.com/es/innovacion/la-empresa-ciber-resiliente-la-nueva-estrella-de-la-ciberseguridad/

Escobar, D. S. (2023). CIBERRESILIENCIA: UN NUEVO DESAFÍO EN LA FORMACIÓN DEL CONTADOR PÚBLICO. XLIV Simposio Nacional de Profesores de Práctica Profesional. https://www.aacademica.org/escobards/73

Foro Económico Mundial. (2024, enero 17). 4 formas de aumentar la ciberresiliencia frente a amenazas cada vez más diversas | Foro Económico Mundial. https://es.weforum.org/agenda/2024/01/4-formas-de-aumentar-la-ciberresiliencia-frente-a-amenazas-cada-vez-masdiversas/

Palou, N. (2023, diciembre 28). Ciberseguridad: Avances, tendencias y amenazas en 2023. Telefónica Tech. https://telefonicatech.com/blog/ciberseguridad-avances-tendencias-amenazas-2023

Tsen, E., Ko, R. K., & Slapničar, S. (2021). An exploratory study of organizational cyber resilience, its precursors and outcomes (SSRN Scholarly Paper No. 3735636). https://doi.org/10.2139/ssrn.3735636

Germán Andrés Sánchez Ortegón
Sep, Mar, 2024

Privacidad de la información ISO IEC 27701 , Seguridad de la información ISO IEC 27001 , Seguridad, Ciberseguridad y Protección de datos

Descubriendo los secretos de la norma ISO/IEC 27001:2022: su guía definitiva sobre seguridad de la información

Introducción

A medida que la prevalencia de los ciberataques continúa aumentando a escala mundial, las organizaciones y empresas de diversos sectores comienzan a reconocer cada vez más la necesidad crítica de protegerse contra una amplia gama de actividades maliciosas que tienen como objetivo infiltrarse en sus sistemas y obtener acceso no autorizado a sus valiosos activos de información. Ante este panorama apremiante, es necesario que las organizaciones adopten un enfoque de gestión integral y eficaz para la seguridad de la información, lo que exige fundamentalmente la adopción de una postura proactiva que incluya la implementación de regulaciones y políticas sólidas diseñadas para mitigar los riesgos asociados con posibles ciberamenazas y ataques(Diéguez et al., 2023).

La norma ISO/IEC 27001:2022 representa un punto de referencia reconocido internacionalmente que proporciona un marco estructurado y sistemático para el establecimiento y el mantenimiento de un sistema de gestión de la seguridad de la información (SGSI). Este estándar en particular es de suma importancia para cualquier organización que aspire a proteger sus activos de información de manera diligente, garantizando así que los elementos cruciales de confidencialidad, integridad y disponibilidad de los datos no solo se mantengan, sino que también se refuercen de manera efectiva(Kurii & Opirskyy, 2024).

¿Qué es la norma ISO/IEC 27001?

La ISO/IEC 27001 es la norma más conocida del mundo para SGSI. Define los requisitos que debe cumplir un SGSI. Además, proporciona a las empresas de cualquier tamaño y de todos los sectores, orientaciones para establecer, implantar, mantener y mejorar de manera continua un sistema de gestión de la seguridad de la información. La conformidad con la ISO/IEC 27001 implica que una organización o empresa ha implantado un sistema para gestionar los riesgos relacionados con la seguridad de los datos que posee o maneja, y que este sistema respeta todas las buenas prácticas y principios contemplados en esta Norma Internacional(International Standard, 2022).

¿Por qué es importante la norma ISO/IEC 27001?

Con el aumento de la ciberdelincuencia y la aparición constante de nuevas amenazas, puede parecer difícil o incluso imposible gestionar los riesgos cibernéticos. La ISO/IEC 27001 ayuda a las organizaciones a ser conscientes de dichos riesgos y a identificar y abordar los puntos débiles de forma proactiva. Esta norma promueve un enfoque integral de la seguridad de la información, que abarca a las personas, las políticas y la tecnología. Un sistema de gestión de la seguridad de la información implantado conforme a esta norma es una herramienta clave para la gestión de riesgos, la resiliencia cibernética y la excelencia operativa(Chávez et al., 2024).

Norma ISO/IEC 27001:2022

Beneficios	Protección de la información	Ayuda a proteger la información sensible contra accesos no autorizados, robos y pérdidas
	Cumplimiento normativo	Facilita el cumplimiento de leyes y regulaciones relacionadas con la protección de datos, como el GDPR.
	Confianza del cliente	Al demostrar un compromiso con la seguridad de la información, las organizaciones pueden aumentar la confianza de sus clientes y socios comerciales.
	Mejora de la reputación	La certificación ISO/IEC 27001 puede mejorar la imagen de la organización, destacando su responsabilidad en la gestión de la seguridad de la información.
	Identificación de riesgos	Proporciona un marco para identificar, evaluar y gestionar riesgos relacionados con la seguridad de la información.
Estructura	Contexto de la organización	Se requiere que la organización entienda su contexto interno y externo, así como las partes interesadas y sus necesidades en relación con la seguridad de la información.
	Liderazgo	La alta dirección debe demostrar liderazgo y compromiso con el SGSI, asegurando que se asignen recursos adecuados y se establezcan roles y responsabilidades claras.
	Planificación	Se deben identificar y evaluar los riesgos relacionados con la seguridad de la información, así como establecer objetivos y planes para abordarlos.
	Apoyo	La norma enfatiza la importancia de la formación y concienciación del personal, así como la gestión de la documentación y la comunicación.
	Operación	Se deben implementar las medidas de seguridad necesarias para gestionar los riesgos identificados y cumplir con los objetivos establecidos.
	Evaluación del desempeño	La organización debe monitorear, medir y evaluar el desempeño del SGSI para asegurar su eficacia.
Implementación	Mejora continua	Se requiere que la organización tome medidas para mejorar continuamente el SGSI, basándose en los resultados de las evaluaciones y auditorías.
	Compromiso de la alta dirección	Es fundamental que la alta dirección esté comprometida con la implementación del SGSI y que asigne los recursos necesarios.
	Definición del alcance	La organización debe definir el alcance del SGSI, identificando qué activos de información se incluirán y qué áreas de la organización estarán cubiertas.
	Evaluación de riesgos	Realizar una evaluación de riesgos para identificar las amenazas y vulnerabilidades que afectan a los activos de información. Esto incluye la identificación de controles existentes y la determinación de la efectividad de estos controles.
	Desarrollo de políticas y procedimientos	Establecer políticas y procedimientos claros que guíen la gestión de la seguridad de la información dentro de la organización.
	Formación y concienciación	Proporcionar formación y concienciación a todos los empleados sobre la importancia de la seguridad de la información y sus roles en el SGSI.
	Implementación de controles	Implementar controles de seguridad para mitigar los riesgos identificados. Esto puede incluir medidas técnicas, administrativas y físicas.
	Monitoreo y revisión	Establecer un proceso de monitoreo y revisión para evaluar la eficacia del SGSI y realizar ajustes según sea necesario.
	Auditoría interna	Realizar auditorías internas para verificar el cumplimiento de la norma y la efectividad del SGSI.
	Certificación	Si se desea, la organización puede buscar la certificación por parte de un organismo de certificación acreditado para demostrar su cumplimiento con la norma ISO/IEC 27001:2022.
Desafíos en la implementación	Resistencia al cambio	Algunos empleados pueden resistirse a los cambios en los procesos y políticas de seguridad.
	Falta de recursos	La implementación puede requerir recursos significativos, tanto en términos de tiempo como de dinero.
	Complejidad del entorno tecnológico	La rápida evolución de la tecnología puede dificultar la identificación y gestión de riesgos.

Conclusiones y recomendaciones

La norma ISO/IEC 27001:2022 es esencial para cualquier organización que busque proteger sus
activos de información y cumplir con las regulaciones de seguridad. A través de un enfoque
sistemático y la implementación de un SGSI efectivo, las organizaciones no solo pueden mitigar
riesgos, sino también construir confianza y mejorar su reputación en el mercado. La seguridad de la
información es un proceso continuo que requiere compromiso y adaptabilidad, pero los beneficios a
largo plazo superan con creces los desafíos iniciales.

Referencias bibliográficas

Chávez, S., Anahue, J., & Ticona, W. (2024). Implementation of an ISMS Based on ISO/IEC 27001:2022 to Improve Information Security in the Internet Services Sector. 2024 14th International Conference on Cloud Computing, Data Science & Engineering, 184-189. https://doi.org/doi: 10.1109/Confluencia60223.2024.10463392.

Diéguez, M., Cares, C., Cachero, C., & Hochstetter, J. (2023). MASISCo—Methodological Approach for the Selection of Information Security Controls. Applied Sciences, 13(2), Article 2. https://doi.org/10.3390/app13021094

International Standard. (2022, octubre). Information security, cybersecurity and privacy protection—Information security management systems—Requirements. ISO. https://www.iso.org/es/contents/data/standard/08/28/82875.html

Kurii, Y., & Opirskyy, I. (2024). Overview of the Cis Benchmarks Usage for Fulfilling the Requirements From International Standard ISO/IEC 27001:2022. Scientific Journal «Computer Systems and Networks», 6(1), 89. https://doi.org/10.23939/csn2024.01.089

Julia Esperanza Bacca Rozo
Sep, Jue, 2024

Enfoques innovadores en la educación , Gestión educativa y Educación STEAM , Transformación Digital

Educar para el futuro inmediato: desafíos y oportunidades en la transformación digital.

Introducción

La transformación digital es un tema que está revolucionando la forma en que aprendemos y enseñamos, dando importancia a reflexionar sobre los desafíos que enfrentamos en este proceso de cambio, así como las emocionantes oportunidades que se abren ante nosotros.

¿Cómo entender la transformación digital con relación a la educación?

Entender la transformación digital con relación a la educación implica reconocer cómo las tecnologías digitales están transformando los procesos de enseñanza y aprendizaje en todos los niveles educativos desde preescolar hasta niveles de posdoctorado. Este nuevo enfoque implica una integración significativa de herramientas digitales en el aula, así como una reevaluación de las prácticas pedagógicas tradicionales para adaptarse al entorno digital.

¿Pero qué entender por este concepto articulado con la educación?

Aquí presentamos tres definiciones claves que nos permite comprender mejor de qué hablamos.

Fullan (2018): La transformación digital en la educación no se trata solo de la adopción de tecnología, sino de un cambio cultural y sistémico que afecta cómo se enseña, cómo se aprende y cómo se organiza la educación en su conjunto.

Selwyn (2019): La transformación digital en la educación abarca una amplia gama de aspectos, desde el acceso a dispositivos y recursos digitales hasta el desarrollo de habilidades digitales entre estudiantes y educadores . Selwyn (2019)

Puentedura (2019): Además, implica la creación de entornos de aprendizaje más interactivos, colaborativos y personalizados, donde la tecnología se utiliza como una herramienta para potenciar la creatividad, la exploración y el descubrimiento .

Con base en las definiciones el interrogante que surge ahora es: ¿Qué desafíos trae la transformación digital en Educación?. Todo en la teoría suena fácil, pero en el momento de volverlo acción se complica. La transformación digital no se trata de superponer acciones, herramientas en el aula sino de articularlos con los procesos pedagógicos. Hablemos entonces de los principales desafíos que enfrentamos:

El acceso equitativo a la tecnología: A pesar del avance digital, todavía hay disparidades significativas en el acceso a dispositivos y conectividad a internet, lo que puede dejar a algunos estudiantes rezagados (Warschauer, 2017). Surge entonces el debate si la tecnología incluye o excluye.
La resistencia al cambio o cambio de paradigma: Muchos profesores se sienten abrumados por la incorporación de nuevas tecnologías en sus métodos de enseñanza, lo que puede llevar a una adopción lenta o incluso a la negación de su utilidad. No obstante, durante la pandemia los educadores estuvieron obligados a incorporarlas pues de lo contrario estarían excluidos y sus procesos de enseñanza se podrían congelar sin fecha de regreso.
Selección de herramientas: existe una amplia gama de herramientas y recursos digitales disponibles para la enseñanza y el aprendizaje, lo que puede abrumar a los educadores al elegir las más adecuadas para sus necesidades y las de sus estudiantes. Se necesita tiempo y esfuerzo para evaluar las herramientas disponibles y seleccionar aquellas que mejor se adapten a los objetivos de aprendizaje y al estilo de enseñanza y características de los estudiantes. No se trata de utilizar herramientas por utilizarlas, sino articularlas de manera eficaz y coherente con los procesos de aprendizaje.
Falta de capacitación adecuada: Cuando los educadores no reciben una capacitación adecuada sobre cómo integrar efectivamente la tecnología en el aula, pueden utilizar las herramientas digitales de manera ineficaz o incluso contraproducente, lo cual puede afectar la motivación y compromiso de los estudiantes.
Enfoque en la tecnología en lugar del aprendizaje: el docente debe focalizar su atención en cómo puede mejorar el proceso de aprendizaje mas que en la tecnología misma. Esto contribuirá al uso de herramientas digitales que se integran de manera significativa al proceso y no como herramientas superficiales y superpuestas que obstaculizan las dinámicas de aprendizaje.
Falta de supervisión y control: el acceso ilimitado a internet y a dispositivos digitales en el aula puede dar lugar a comportamientos no deseados, como el acceso a contenido inapropiado o distracciones en línea. Sin control y monitoreo las herramientas se pueden llegar a convertir en enemigos de los docentes.
La seguridad y la privacidad de los datos también es un desafío importante: con la cantidad de información personal que se recopila a través de plataformas digitales, es fundamental garantizar que se maneje de manera segura y ética para proteger la privacidad de los estudiantes y maestros.
Evaluación y medición del impacto: medir el impacto y la efectividad de la tecnología en el aprendizaje es un desafío importante. Se necesitan herramientas y metodologías de evaluación adecuadas para determinar cómo la tecnología está afectando el rendimiento académico, el compromiso del estudiante y otros resultados educativos claves.
Ética e integridad académica: Es importante enseñar a los estudiantes cómo utilizar la tecnología de manera ética y responsable. (Biesta, 2019). Esto incluye enseñarles sobre la importancia de respetar los derechos de autor, proteger su privacidad en línea, evitar el acoso cibernético y evaluar críticamente la información en línea.

A pesar de los desafíos que se citan, los cuales llevan a las instituciones educativas, docentes, directivos docentes a hacer un cuestionamiento de sus prácticas pedagógicas con relación a la necesidad imperante de transformación digital, nos encontramos con una variedad de oportunidades, las cuales al ser encaminadas pueden contribuir al logro exitoso de objetivos pedagógicos.

Dentro de esas oportunidades encontramos:

Personalización del aprendizaje: Con la ayuda de la tecnología, podemos adaptar los materiales educativos y las experiencias de aprendizaje según las necesidades individuales de cada estudiante, lo que promueve un aprendizaje más efectivo y significativo.
Colaboración y comunicación: Las plataformas digitales facilitan la comunicación y la colaboración entre estudiantes y maestros, así como entre estudiantes de diferentes partes del mundo. Esto fomenta el intercambio de ideas, la construcción colectiva del conocimiento y la creación de redes académicas.
Acceso a la información: La digitalización permite un acceso más amplio y rápido a una variedad de recursos educativos, desde libros electrónicos hasta videos educativos y cursos en línea. Esto amplía las oportunidades de aprendizaje para estudiantes de todas las edades y ubicaciones geográficas.
Herramientas de enseñanza innovadoras: la transformación digital abre la puerta a nuevas herramientas y metodologías de enseñanza, lo que puede hacer que el aprendizaje sea más interactivo, atractivo y efectivo.
Desarrollo de habilidades digitales: en un mundo cada vez más digitalizado, es crucial que los estudiantes adquieran habilidades digitales desde una edad temprana. La integración de la tecnología en el aula ayuda a los estudiantes a familiarizarse con herramientas digitales y a desarrollar habilidades como la alfabetización digital, la resolución de problemas tecnológicos y la creatividad digital.
Flexibilidad y accesibilidad: La educación digital ofrece flexibilidad en términos de horarios y ubicaciones de aprendizaje. Los estudiantes pueden acceder al material educativo en cualquier momento y desde cualquier lugar, lo que facilita el aprendizaje a su propio ritmo y en entornos que se adapten a sus necesidades individuales.

Conclusiones

En resumen, la transformación digital en la educación tiene el potencial de mejorar la calidad, la accesibilidad y la efectividad del aprendizaje al aprovechar las tecnologías digitales para enriquecer la experiencia educativa y preparar a los estudiantes para el mundo digital en el que vivimos; no obstante, se hace necesario contemplar la manera como se incluyen en el aula y capacitar a los docentes para que hagan un uso estratégico y pedagógico de ellas.

Referencias bibliográficas

Biesta, G. (2019). Good education in an age of measurement: Ethics, politics, democracy. Routledge.

Fullan, M. (2018). The new meaning of educational change. Teachers College Press.

Puentedura, R. (2019). SAMR: A model for technology integration. Retrieved from https://www.hippasus.com/rrpweblog/archives/2014/06/29/SAMRABriefIntroduction.pdf

Selwyn, N. (2019). Education and technology: Key issues and debates. Bloomsbury Publishing.

Warschauer, M. (2017). Technology and social inclusion: Rethinking the digital divide. MIT Press.

Miguel Angel Suárez Benítez
Sep, Jue, 2024

Gobernanza de las TIC , TIC

Arquitectura Tecnológica para la Gobernanza de las TIC

Introducción

En el contexto contemporáneo caracterizado por la rápida transformación y los avances digitales, es
innegable que las tecnologías de la información y la comunicación (TIC) se han convertido en una piedra
angular fundamental que sustenta el éxito general y la eficacia operativa de las organizaciones en
diferentes sectores.

Sin embargo, la persistente desconexión que a menudo existe entre las estrategias empresariales y las
correspondientes soluciones tecnológicas que se requieren para implementarlas, ha llevado al desarrollo de marcos arquitectónicos fragmentados y aislados, que a su vez complican los procesos generales de
gobierno empresarial y alineación estratégica(Trejos Zelaya, 2018).

Un estudio realizado por Gartner en el año 2020, revela que aproximadamente el 60% de las organizaciones que no implementan una arquitectura empresarial sólida y eficaz, finalmente no logran
ejecutar sus objetivos estratégicos de manera satisfactoria. La arquitectura tecnológica en el ámbito de la gobernanza de las TIC, ofrece un marco estructurado que facilita la alineación de las iniciativas
tecnológicas con las metas y objetivos empresariales generales(Gartner, 2020).

Esta alineación crucial no solo permite a las organizaciones maximizar el rendimiento de sus inversiones
en TIC, sino que sirve para minimizar los costos operativos, mejorar la eficiencia operativa y fomentar un
entorno propicio para la innovación y el crecimiento continuos.

¿Qué es la arquitectura tecnológica en el ámbito de las TIC?

La arquitectura tecnológica es la organización fundamental de los sistemas de información, plasmada en
sus componentes, las relaciones entre ellos y el medio ambiente así como los principios que rigen su diseño y evolución. Esta arquitectura define la infraestructura de TI, incluyendo redes, computación, seguridad y otros elementos técnicos necesarios para soportar los procesos de negocio.(Ospino Morrón, 2023).

Abarca los marcos y las metodologías que guían la integración de las tecnologías de la información y la
comunicación dentro de las organizaciones para mejorar la gobernanza y la eficiencia operativa. Esta
arquitectura es crucial para alinear las estrategias de TI con los objetivos de la organización y garantizar
una toma de decisiones eficaz.

Existen marcos como The Open Group Architecture Framework TOGAF, que se utiliza para diseñar la
arquitectura empresarial, centrándose en los ámbitos de la tecnología para optimizar la infraestructura y
mejorar la ciberseguridad (TOGAF | www.opengroup.org, s. f.) Y el marco Control Objectives for
Information and Related Technologies COBIT, esta norma evalúa la eficacia de la gobernanza de la TI y
hace hincapié en la alineación de las prácticas de TI con los objetivos corporativos (COBIT | Control
Objectives for Information Technologies | ISACA, s. f.)

El papel de la arquitectura tecnológica en la gobernanza de las TIC

La importancia de la arquitectura tecnológica en el contexto de la gobernanza de las TIC es primordial, ya
que proporciona un marco coherente, estandarizado y universalmente aceptado que es fundamental para
la implementación de las diversas soluciones tecnológicas que las organizaciones pueden adoptar. Hay
varias maneras en las que la arquitectura tecnológica contribuye de manera significativa al dominio de la
gobernanza de las TIC ya que desempeña un papel fundamental a la hora de garantizar que todas las
inversiones realizadas en las TIC estén alineadas con los objetivos estratégicos y las aspiraciones de la
organización en su conjunto (PUB, 2023).

Al establecer estándares y principios de diseño claros, la arquitectura tecnológica desempeña un papel
crucial a la hora de mitigar los diversos riesgos que pueden estar asociados con las brechas de seguridad, los problemas de cumplimiento normativo y la continuidad general de las operaciones comerciales. Una arquitectura tecnológica bien estructurada y cuidadosamente diseñada, permite a las organizaciones utilizar sus recursos de TIC en la mayor medida posible, minimizando así los casos de duplicación y fomentando la reutilización efectiva de los activos tecnológicos existentes, con lo que se optimizan los recursos disponibles (Gobernanza de las tecnologías de la información, 2024).

Mediante la estandarización de los procesos y la armonización de las tecnologías, la arquitectura
tecnológica contribuye de forma significaba a mejorar la eficiencia operativa y a reducir los costos en toda la organización.

Los desafíos de la arquitectura tecnológica para la gobernanza de las TIC

La implementación de una arquitectura tecnológica eficaz e integral que respalde la gobernanza de las
TIC, presenta desafíos que las organizaciones deben afrontar. Algunos de los más apremiantes incluyen
las complejidades propias de la arquitectura tecnológica, ya que deben abarcar un amplio espectro de
sistemas, aplicaciones y datos.(Gómez Flórez, 2023).

Otro importante reto, es la resistencia al cambio, pues la introducción de una nueva arquitectura
tecnológica, con frecuencia requiere modificaciones sustanciales en los procesos y tecnologías existentes, lo que puede provocar una resistencia significativa por parte de los usuarios que pueden estar acostumbrados al status quo.

El desarrollo y el mantenimiento continuo de una arquitectura tecnológica sólida, requieren habilidades
especializadas en áreas críticas como el modelado de datos, el diseño de sistemas y la gestión eficaz de
proyectos, que pueden ser escasas en la organización. Otro importante reto es garantizar que la
arquitectura tecnológica se mantenga totalmente alineada con las necesidades y prioridades cambiantes de la empresa, lo que puede representar un desafío continuo y persistente que requiere una atención y una adaptación continuas (Romero, 2021).

Conclusiones y recomendaciones

Se puede afirmar que la arquitectura tecnológica constituye un elemento fundamental indispensable para
lograr una gobernanza eficaz de las TIC en las organizaciones. Al proporcionar un marco bien
estructurado y estandarizado, la arquitectura tecnológica desempeña un papel vital a la hora de alinear las soluciones tecnológicas con los objetivos empresariales estratégicos y, al mismo tiempo, reducir los riesgos potenciales, optimizar la utilización de los recursos y mejorar sustancialmente la eficiencia operativa en los diversos procesos organizacionales. Adoptar un enfoque estratégico y colaborativo de la arquitectura tecnológica es esencial para maximizar el valor derivado de las inversiones en TIC y para promover el éxito organizacional sostenido en un entorno cada vez más digital y competitivo.

Referencias bibliográficas

COBIT | Control Objectives forInformation Technologies | ISACA. (s. f.). Recuperado 5 de septiembre de 2024, de https://www.isaca.org/resources/cobit

Gartner, C.J. U. (2020). Evaluación de la innovación educativa mediada por TIC. Universidad del Valle.

Gobernanza de las tecnologías de la información. (2024). En Wikipedia, la enciclopedia libre.
https://es.wikipedia.org/w/index.php?
title=Gobernanza_de_las_tecnolog%C3%ADas_de_la_informaci%C3%B3n&oldid=159592799

Gómez Flórez, S. H. (2023). Diseño de una arquitectura empresarial para la empresa Archivos del Estado y Tecnologías de la Información [Master’s thesis, Maestría en Gerencia de la Cadena de Abastecimiento-Virtual].

Ospino Morrón,J. C. (2023). Gobernanza de TI en la Aplicación de Inteligencia Artificial en las Organizaciones. https://repository.unipiloto.edu.co/handle/20.500.12277/13075

PUB, M. (2023, diciembre 27). Gobernanza Digital y el papel de la tecnología. Sector Público.
https://sectorpublico.softplan.com.br/blog/gobernanza-digital/

Romero, S. R. (2021). Arquitectura Empresarial: La estrategia de las TICs en las Organizaciones.
https://www.redisybd.unam.mx/redisybd/pluginfile.php/1257/mod_resource/content/1/EA_SRR.pdf

TOGAF | www.opengroup.org. (s. f.). Recuperado 5 de septiembre de 2024, de https://www.opengroup.org/togaf

Trejos Zelaya, I. (2018, junio). Arquitectura empresarial y TIC – Camtic. Arquitectura empresarial y TIC.
https://www.camtic.org/hagamos-clic/arquitectura-empresarial-y-tic/

Germán Andrés Sánchez Ortegón
Sep, Jue, 2024

Privacidad de la información ISO IEC 27701 , Seguridad de la información ISO IEC 27001 , Seguridad, Ciberseguridad y Protección de datos

Liderazgo en los sistemas de gestión de seguridad de la información

Introducción

El concepto de liderazgo es, sin lugar a dudas, un componente fundamental que influye de manera
significativa en la eficacia general y el éxito de los sistemas de gestión de la seguridad de la información
(SGSI) dentro de varios marcos organizacionales. Es necesario que un liderazgo eficaz, en particular por
parte de la alta dirección, no solo esté presente, sino que también participe de forma activa para garantizar que la seguridad de la información pase a ser una prioridad estratégica, facilitando así su integración en todos los procesos de negocio.

Un estudio realizado por la Asociación Española para la Calidad revela una estadística asombrosa:
aproximadamente el 60% de los incidentes de seguridad se producen como consecuencia directa de un
error humano. Esto sirve para recalcar la importancia tanto del compromiso, como del comportamiento
de los líderes para fomentar una cultura de seguridad sólida y resiliente dentro de sus organizaciones.
(AEC, s. f.)

Los marcos de SGSI que se adhieren a la norma ISO/IEC 27001, reconocida a nivel mundial, se han
adoptado en diversos sectores y regiones para salvaguardar la confidencialidad, la integridad y la
disponibilidad de los activos de información. Estos sistemas están diseñados para ser aplicables a
organizaciones de todos los tamaños, independientemente del sector específico en el que operen o de su
posición geográfica en el escenario mundial (Kurii & Opirskyy, 2023).

Asimismo, un informe publicado por Marketsand Markets prevé que el mercado mundial del SGSI
alcanzará una impresionante valoración de 48 000 millones de dólares en el año 2025, junto con una
importante tasa de crecimiento anual del 13,9% prevista para el período comprendido entre 2020 y 2025.

El papel del liderazgo en el SGSI

La última versión de la norma ISO/IEC 27001:2022 pone un énfasis aún mayor en el papel vital que
desempeña el liderazgo en el funcionamiento efectivo del SGSI. Es esencial que la alta dirección no solo
exprese su compromiso, sino que acepte y cumpla con las responsabilidades específicas que son cruciales para la implementación y el funcionamiento exitosos del sistema de gestión (Podrecca et al., 2022).

Estas responsabilidades incluyen garantizar que la política de seguridad de la información y sus objetivos asociados estén alineados estratégicamente con los objetivos comerciales generales de la organización. Conjuntamente, es necesario integrar los requisitos y mandatos del SGSI en los procesos organizativos más amplios para mejorar la coherencia y la eficacia.

Otra responsabilidad fundamental implica la asignación de recursos suficientes, tanto financieros como
humanos, para facilitar la implementación y el mantenimiento continuo del SGSI. También es imperativo
que la importancia de la seguridad de la información se comunique de manera efectiva a todos los
miembros de la organización, que fomente un entendimiento compartido y una responsabilidad colectiva. Asimismo, la alta dirección debe garantizar que el SGSI logre de manera consistente los resultados y objetivos previstos que se han establecido (Izquierdo, 2023).

Funciones y desafíos de liderazgo

Para ejercer un liderazgo efectivo en el ámbito de la seguridad de la información, la alta dirección debe
adoptar un enfoque multifacético que abarque varios comportamientos y prácticas clave. Deben predicar
con el ejemplo, demostrando de manera efectiva a través de sus propias acciones y comportamientos la
importancia primordial de la seguridad y la protección en el contexto organizacional.

Al mismo tiempo, es crucial que los líderes escuchen activamente a su personal sobre el terreno y se
relacionen con él, dedicándose el tiempo necesario para comprender las realidades y los desafíos a los que se enfrentan los empleados en el día a día. Reconocer y valorar las prácticas de seguridad ejemplares es esencial, ya que promueve una cultura de equidad y rendición de cuentas (Organismo Internacional de Energía Atómica, s. f.).

Los líderes tienen la tarea de proporcionar los recursos técnicos y organizativos necesarios para
implementar controles de seguridad efectivos en toda la organización. Cultivar un espíritu de equipo
orientado a la seguridad y arraigado en el respeto mutuo también es un aspecto vital del liderazgo efectivo (Reyes Chacón et al., 2021).

Sin embargo, los líderes se enfrentan a varios desafíos importantes que pueden obstaculizar su eficacia en este ámbito. Uno de los principales, es la necesidad de mantener la seguridad de la información como una prioridad continua, particularmente ante las presiones empresariales contrapuestas que compiten por la atención y los recursos.

La comunicación efectiva del valor inherente de la seguridad, a las partes interesadas que pueden carecer de experiencia técnica, es otro obstáculo que los líderes deben superar. Igualmente, atraer y retener talento especializado en el campo de la ciberseguridad, plantea un desafío importante, especialmente en un mercado laboral cada vez más competitivo. Por último, los líderes deben demostrar agilidad y adaptabilidad para responder al panorama en constante evolución de las amenazas a las que se enfrentan las organizaciones, lo que requiere un enfoque proactivo en lugar de reactivo en la gestión de la seguridad (Certification & Webmaster, 2020).

Conclusiones y reflexiones finales

El liderazgo representa un elemento fundamental crucial que contribuye a la eficacia de los SGSI, así
como al establecimiento y mantenimiento de una cultura de seguridad resiliente dentro de una
organización. Es fundamental garantizar que la estrategia de seguridad se alinee meticulosamente con los objetivos empresariales generales de la organización y, al mismo tiempo, se comunique con la máxima claridad a todas las partes interesadas pertinentes. Se debe desarrollar y promover activamente políticas de seguridad integrales que se adapten cuidadosamente al contexto específico y a las circunstancias únicas de la organización en cuestión.

El personal directivo superior debe participar activamente en los procesos de gestión de riesgos y en las
actividades de toma de decisiones relacionadas con las cuestiones relacionadas con la seguridad,
reforzando así su compromiso con estas áreas críticas. Es esencial fomentar una cultura organizacional
que haga hincapié en la confianza y el aprendizaje continuo; en ese entorno, las prácticas ejemplares se
reconocen y recompensan, mientras que los errores se someten a un análisis justo y constructivo.

Referencias bibliográficas

Asociación Española para la Calidad (AEC). (s. f.). AEC. Recuperado 3 de septiembre de 2024, de
https://www.aec.es/conocimiento/conocimiento-aec/
Certification, G., & Webmaster, A. (2020, diciembre 18). 5 claves para el liderazgo en los sistemas de gestión. Global Standards. https://www.globalstd.com/blog/5-claves-para-el-liderazgo-en-los-sistemas-de-gestion/

Izquierdo Pomalazo, J. E. (2023). Implementación de un SGSI bajo la norma ISO/27001 para la gestión de la seguridad de la información en la Comunidad Campesina San Antonio, 2023. Repositorio Institucional – UTP. http://repositorio.utp.edu.pe/handle/20.500.12867/8440

Kurii, Y., & Opirskyy, I. (2023). Analysis of changes and compliance features of the new version of the standard. Cybersec, 3, 46-55. https://doi.org/10.28925/2663-4023.2023.19.4655

Organismo Internacional de Energía Atómica. (s. f.). Liderazgo y gestión en relación con la seguridad tecnológica y física | OIEA. Recuperado 3 de septiembre de 2024, de https://www.iaea.org/es/temas/liderazgo-y-gestion-en-relacion-con-la-seguridad-tecnologica-y-fisica

Podrecca, M., Culot, G., Nassimbeni, G., & Sartor, M. (2022). Information security and value creation: The performance implications of ISO/IEC 27001—ScienceDirect. ScienceDirect, 142, 103744. https://doi.org/10.1016/j.compind.2022.103744

Reyes Chacón, D. A., Cadena López, A., & Rivera González, G. (2021). El Sistema de Gestión de Calidad y su relación con la innovación. INTER DISCIPLINA, 10(26), 217. https://doi.org/10.22201/ceiich.24485705e.2022.26.80975

Germán Andrés Sánchez Ortegón
Sep, Lun, 2024

Privacidad de la información ISO IEC 27701 , Seguridad de la información ISO IEC 27001

Marco regulatorio sobre Seguridad de la Información en Colombia

Introducción

La seguridad de la información representa un componente fundamental en el avance y la transformación de la sociedad contemporánea, en la que la información se ha convertido en un activo de gran valor (Sánchez & R, 2001). En Colombia, el panorama regulatorio que rodea a la seguridad de la información se ha fortalecido significativamente en los últimos años, caracterizado por la promulgación de leyes y regulaciones fundamentales destinadas a salvaguardar los datos personales y mantener la integridad de los sistemas de información.

La ley 1581 de 2012 establece las estipulaciones generales para la protección de los datos personales,
reforzando los derechos constitucionales de las personas a acceder, modificar y corregir la información que se ha recopilado sobre ellos (Logo.gov, s. f.; UNIR, 2024). Por otro lado, la Ley 1273 de 2009 introduce una nueva entidad legal protegida denominada «protección de la información y los datos», salvaguardando así los sistemas que emplean tecnologías de la información y la comunicación (UNAD, 2020).

Los decretos complementarios, como el 1377 de 2013 y el 338 de 2022, mejoran aún más el marco regulatorio al instituir disposiciones sobre el consentimiento del propietario de los datos para procesar sus datos personales, la gobernanza de la seguridad digital y la delineación de conceptos esenciales, como un incidente de seguridad digital y una infraestructura cibernética crítica(Gov.co, s. f.-b).

Seguridad de la Información

La información producida, difundida y existente en todos los contextos, es considerada como un bien de
incalculable valor para el desarrollo y la evolución de las diferentes instancias de la sociedad. Es la presencia, la manipulación, el intercambio y uso, lo que la define y la convierte en una ventaja o desventaja, generando mayor o menor igualdad de oportunidades entre los individuos, grupos u organizaciones, según signifiquen, para ellos, un peligro o una oportunidad (Sánchez & R, 2001).

La Seguridad de la Información la definen autores como Cuevas, (2024), como el grado, nivel o conjunto de medidas que garanticen la protección de la información, tanto de los propios sistemas como los contenidos; protección necesaria a lo largo del ciclo de vida de la información, y que debe asegurarse frente a una amplia diversidad de amenazas y posibles peligros de diferente naturaleza, tratando de evitar el acceso, pérdida, interrupción o alteración y aprovechamiento no permitido de los sistemas de información o de la información que contienen.

Esto se enmarca en ámbito de dominio de la seguridad del sistema de información, que, dentro del contexto general de seguridad, conforma un aspecto estratégico emergente, ya que se refiere a la protección de la información que, reunida y procesada por el sistema de información de la organización, ya sea en forma manual o mediante una infraestructura computacional, incorpora los procedimientos, sistemas y recursos asociados. Lo cual implica una asociación de la seguridad con aspectos no sólo tecnológicos, sino organizacionales, humanos, económicos, accesibilidad, confidencialidad, aspectos referentes a la gestión y continuidad del negocio, cumplimiento regulatorio de desarrollo normativo, ético, entre otros (FCA, 2024).

Normativas y leyes principales sobre Seguridad de la Información en Colombia

La seguridad de la información en Colombia posee desafíos y diversidad de retos, no solo para el gobierno, sino también para las empresas y la sociedad en general. Asimismo, existen muchos puntos críticos que demandan atención urgente; sin embargo, se destacan los más relevantes, como la formación, capacitación y especialización de mano de obra calificada y la adopción del marco regulatorio vigente, a fin de seguir creciendo en materia de seguridad de la información. En ese sentido, Colombia cuenta con un marco regulatorio en seguridad de la información y transacciones electrónicas alineado a los estándares internacionales, que abarca riesgos y normativas en seguridad informática, como la puesta en marcha y disponibilidad de la información.

Colombia cuenta con varias leyes y normativas clave que rigen la protección de datos personales y la
seguridad de la información en el país. Algunas de las más importantes son:

Leyes y normativas	Contenido
Ley 1581 de 2012 (Logo.gov, s. f.; UNIR, 2024)	Es la normativa principal que establece disposiciones generales para la protección de datos personales en Colombia. Algunos puntos clave de esta ley son: – Desarrolla el derecho constitucional de las personas a conocer, actualizar y rectificar la información que se haya recogido sobre ellas en bases de datos o archivos. – Aplica a los datos personales registrados en cualquier base de datos que los haga susceptibles de tratamiento por entidades públicas o privadas. – Crea obligaciones para las personas naturales y jurídicas responsables y encargadas del tratamiento de datos personales. – Otorga a la Superintendencia de Industria y Comercio la función de vigilancia y sanción para garantizar la legalidad en el tratamiento de datos personales.
Ley 1273 de 2009 – Protección de la Información y los Datos (UNAD, 2020).	Esta ley crea un nuevo bien jurídico tutelado denominado «de la protección de la información y de los datos» y preserva integralmente los sistemas que utilicen las tecnologías de la información y las comunicaciones.
Decreto 1377 de 2013 – Reglamentación Parcial de la Ley 1581 (Gov.co, s. f.-b).	Este decreto reglamentó parcialmente la Ley 1581 de 2012, estableciendo disposiciones relacionadas con la autorización del titular para el tratamiento de sus datos personales, las políticas de tratamiento de los responsables y encargados, el ejercicio de los derechos de los titulares, las transferencias de datos personales y la responsabilidad demostrada frente al tratamiento de datos.
Decreto 338 de 2022 – Gobernanza de la Seguridad Digital (Gov.co, s. f.-a).	Este decreto establece el Sistema Nacional de Seguridad Digital, definiendo conceptos clave como gobernanza de la seguridad digital, incidente de seguridad digital e infraestructura crítica cibernética. También define las funciones del Comité Estratégico de Seguridad Digital.

Estas leyes y decretos conforman el marco legal que rige la protección de datos personales y la seguridad de la información en Colombia, estableciendo derechos, obligaciones y mecanismos de control para garantizar la adecuada gestión de la información en el país.

Conclusiones y recomendaciones finales

La información es un activo fundamental para el progreso socioeconómico, por lo que es necesario protegerla para fomentar la igualdad de oportunidades y la confianza institucional. Colombia ha instituido un aparato regulatorio integral, ejemplificado por la Ley 1581 de 2012 y la Ley 1273 de 2009, que protegen los datos personales y mejoran la seguridad de la información, alineándose con los puntos de referencia mundiales. No obstante, a pesar de los avances, persisten obstáculos, incluido el imperativo de la educación en ciberseguridad y la aplicación efectiva de las regulaciones, obstaculizados por la escasez de personal calificado en seguridad de la información, lo que subraya la necesidad de un compromiso institucional continuo y una colaboración social para reforzar la resiliencia de la ciberseguridad.

Referencias bibliográficas

Cuevas, A. (2024). Estructura Organizacional en la Seguridad de la Información. Tecnec one. https://blog.tecnetone.com/estructuraorganizacional-en-la-seguridad-de-la-informaci%C3%B3n

FCA. (2024). Objetivos De Seguridad De La Información De Una Organización. Financial Crime Academy.
https://financialcrimeacademy.org/es/objetivos-de-seguridad-de-la-informacion-de-una-organizacion/

Gov.co. (s. f.-a). Decreto 338 de 2022—Gestor Normativo—Función Pública. Recuperado 27 de agosto de 2024, de https://www.funcionpublica.gov.co/eva/gestornormativo/norma.php?i=181866

Gov.co. (s. f.-b). Protección de datos personales | MINCIT – Ministerio de Comercio, Industria y Turismo. Recuperado 27 de agosto de 2024, de https://www.mincit.gov.co/minindustria/estrategia-transversal/regulacion/proteccion-de-datos-personales

Logo.gov. (s. f.). Ley 1581 de 2012—Gestor Normativo—Función Pública. Recuperado 27 de agosto de 2024, de https://www.funcionpublica.gov.co/eva/gestornormativo/norma.php?i=49981

Sánchez, A., & R, I. (2001). La importancia social de la información. ACIMED, 9(3), 221-223. http://scielo.sld.cu/scielo.php script=sci_abstract&pid=S102494352001000300007&lng=es&nrm=iso&tlng=es

UNAD, W. (2020, agosto 13). Leyes Informáticas. Universidad Nacional Abierta y a Distancia UNAD – Educación Virtual. https://gpit.unad.edu.co/seguridad-de-la-informacion/leyesinformaticas

UNIR. (2024). Ley de protección de datos en Colombia: Claves y regulación. Universidad Virtual. | UNIR Colombia – Maestrías y Grados virtuales. https://colombia.unir.net/actualidad-unir/ley-proteccion-datos/

Mariluz LLanes Font
Sep, Lun, 2024

Gobernanza de las TIC , Transformación digital organizacional

La Transformación Digital: Visión de Accenture

POCOS VITALES DE LA VISIÓN DE ACCENTURE SOBRE TRANSFORMACIÓN DIGITAL

La transformación digital debe basarse en la alineación de las necesidades y preferencias de los clientes a través de la formulación de objetivos específicos y medibles. Desarrolla múltiples plataformas tecnológicas con la aplicación de las tecnologías digitales disruptivas. Instaura centros de innovación dinámicos en los que las empresas puedan dedicarse a la experimentación exploratoria y a la creación colaborativa de soluciones vanguardistas que integren la IA generativa en sus procesos operativos para mejorar la eficiencia operativa y un cambio cultural transformador hacia la innovación y mejora continuas (ecosistemas colaborativos). Desarrolla programas integrales para ayudar en la formación de empleados y mejora de los procesos que contribuyen a la mejora de las habilidades del personal y a una cultura que valore la adaptabilidad.

Introducción

La integración y la adopción generalizada de tecnologías innovadoras y personalizadas han pasado de ser una mera opción a un requisito esencial para las organizaciones que buscan mantenerla relevancia y la competitividad en sus respectivos mercados. En la economía digital actual, se ha hecho evidente que ciertos procesos operativos dentro de las diversas dimensiones de la empresa, ya sea de empresa a empresa (B2B) o de empresa a consumidor(B2C), ya han alcanzado niveles notables de penetración digital (Pérez, 2020).

Esta tendencia ha generado una creciente expectativa entre los clientes de interactuar con las empresas a través de medios digitales, un sentimiento que comparten tanto los vendedores como los proveedores de servicios. En consecuencia, cualquierincumplimiento de estas expectativas digitales puede conllevar
importantes penalizaciones, ya sea en términos de aumento de los costes o de falta de tiempo, lo que, en última instancia, obstaculiza la eficacia general de una empresa y compromete su ventaja competitiva en el mercado.

Porlo tanto, es imperativo reconocer que la transformación digital contemporánea debe abarcar un examen exhaustivo y la posterior digitalización de los procesos que la organización ha establecido previamente, al tiempo que mejora los atributos de agilidad, previsión y escalabilidad tanto en las operaciones comerciales como en los esfuerzos de integración (Fàbregas Hernández, 2022).

El Rol de Accenture en la Transformación Digital

En el ámbito de la transformación digital, cuando las organizaciones no sincronizan su agilidad digital con la agilidad operativa inherente a sus diversos procesos, ni tampoco alinean estos aspectos con los avances tecnológicos continuos que están configurando el panorama empresarial; se exponen al riesgo de fragmentar inadvertidamente su capacidad integral para responder a las demandas del mercado de manera eficaz y oportuna (Vorecol, 2024).

En consecuencia, el proceso de transformación digital, si bien es beneficioso, puede provocar
involuntariamente la aparición de dos transformaciones independientes pero igualmente ineficaces: una que se refiere a los sistemas heredados obsoletos que son resistentes al cambio, y otra que se refiere a las aplicaciones digitales y los procesos operativos que tienen por objeto racionalizar y mejorar la funcionalidad organizacional (Hakim, 2024).

A la luz de estos desafíos y complejidades multifacéticos, una multitud de empresas y organizaciones se
embarcan en proyectos de transformación. Estos tienen como objetivo alterar radicalmente la manera en que interactúan con sus clientes, con el doble objetivo de mejorar significativamente la calidad de los servicios que brindan y refinar su eficacia operativa general.

Accenture, como se expone en la página de la empresa (Accenture, 2024), es ampliamente reconocida como una de las firmas de servicios profesionales más importantes a nivel mundial, está a la vanguardia de este movimiento transformador y colabora activamente con una amplia gama de socios para implementar importantes iniciativas de transformación digital en varias regiones del mundo. La visión global que defiende Accenture, se articula a través de múltiples plataformas tecnológicas y se refuerza aún más con un marco de implementación claramente definido que está diseñado para adaptarse sin problemas a las demandas únicas de varios sectores económicos y regiones geográficas.

La firma es una firme defensora de la aplicación de las tecnologías digitales, que incluyen el Internet de las cosas (IoT), el análisis avanzado de macrodatos, los servicios de computación cognitiva, la realidad aumentada y la impresión 3D,todas las cuales se utilizan dentro de una metodología ágil que se estructura en torno a un marco arquitectónico que enfatiza el uso de interfaces de programación de aplicaciones (API) y microservicios.

Esta visión estratégica que encarna Accenture se basa fundamentalmente en la ejecución de proyectos
concretos y tangibles a lo largo del tiempo, y refleja una comprensión integral de los innumerables componentes que componen el ecosistema de proyectos, así como de las lecciones aprendidas de las iniciativas de mejora anteriores que se han implementado en diversos contextos geográficos.

Casos de éxito y mejores prácticas

Colaboración con Microsoft en el sector energético, centrándose en la implementación de la plataforma de datos Open Subsurface Data Universe (OSDU) diseñada específicamente para el sector energético. Este esfuerzo de colaboración presenta una oportunidad única para que las empresas que operan en este sector aceleren su proceso de transformación digital al aprovecharla innovadora solución One Platform de Accenture, que está meticulosamente diseñada para optimizar los procesos de extracción y gestión de datos (Umay, 2022).

Mediante la aplicación de este enfoque avanzado, los operadores de energía tienen la capacidad de mejorar sus prácticas de administración de datos, maximizando así el valor intrínseco de sus activos de datos, lo cual es de suma importancia en una industria caracterizada por una competencia intensa y un panorama en constante evolución.

En un intento audaz por posicionarse a la vanguardia de los avances tecnológicos, Accenture ha establecido Generative AI Studios en Madrid y Barcelona, como componente fundamental de una importante inversión de 3000 millones de dólares destinada al floreciente campo de la inteligencia artificial generativa.

Estos estudios se conciben como centros de innovación dinámicos en los que las empresas puedan dedicarse a la experimentación exploratoria y a la creación conjunta y colaborativa de soluciones vanguardistas que integren a la perfección la IA generativa en sus procesos operativos (Digital 360, 2024). Esta innovadora metodología no solo tiene como objetivo mejorar la eficiencia operativa en varios sectores, sino también cultivar un cambio cultural transformador hacia un espíritu de innovación y mejora continuas dentro de las organizaciones.

En reconocimiento de la importancia fundamental de la adaptación digital, Accenture ha establecido de forma proactiva grupos especializados que se centran en aprovechar las tecnologías digitales para ayudar a las organizaciones a afrontar las complejidades de la transformación digital. Esta iniciativa abarca programas integrales de formación para empleados y estrategias de mejora de los procesos, que tienen un doble beneficio: no solo permiten a las empresas prosperar en un entorno digital, sino que también contribuyen sustancialmente al desarrollo profesional y a la mejora de las habilidades de la fuerza laboral. Este enfoque holístico e integrador es indispensable para garantizar que las organizaciones no se limiten a adoptar nuevas herramientas tecnológicas, sino que también cultiven las competencias necesarias para utilizar estas herramientas de manera eficaz y eficiente.

Accenture ha llevado a cabo un análisis exhaustivo y ha identificado una serie de mejores prácticas que son esenciales para lograr resultados de transformación digital exitosos (Digital Adoption, 2023; Manchester Digital, 2023; TBH, 2023):

Es imperativo que las organizaciones posean una visión lúcida y bien articulada con respecto al estado operativo deseado en el futuro. Esto requiere el establecimiento de objetivos específicos y medibles que sirvan como principios rectores durante todo el proceso de transformación.

El ámbito de la transformación digital va más allá de los meros avances tecnológicos; abarca el aspecto
fundamental de capacitar a los empleados con nuevas habilidades y, al mismo tiempo, fomentar una cultura que valore la adaptabilidad y promueva las oportunidades de aprendizaje continuo. Es esencial tener un conocimiento profundo de las necesidades y preferencias de los clientes; porlo tanto, las organizaciones deben priorizar la mejora de la experiencia del cliente al conceptualizar y desarrollar nuevos productos y servicios, garantizando que la transformación se alinee perfectamente con las expectativas y demandas actuales del mercado.

La integración sistemática de tecnologías avanzadas, incluida la inteligencia artificial y el análisis de datos sofisticado, es vital para mejorar la eficiencia operativa y abrir nuevas vías para el crecimiento empresarial. Accenture subraya la necesidad de adoptar un enfoque estructurado y estratégico para el despliegue de estas tecnologías transformadoras. El establecimiento de asociaciones estratégicas y el cultivo de ecosistemas colaborativos son fundamentales para amplificar el impacto de las iniciativas de transformación digital.

Conclusiones y reflexiones finales

Accenture aprovecha eficazmente sus capacidades junto con las de otros actores del sector para ofrecer
soluciones integrales y vanguardistas que aborden las necesidades multifacéticas de sus clientes. A través de sus casos de éxito y la implementación de mejores prácticas, la empresa no solo ayuda a sus clientes a adaptarse a las nuevas tecnologías, sino que también fomenta un cambio cultural que es esencial para el éxito a largo plazo. La combinación de innovación, capacitación y un enfoque centrado en el cliente son claves para navegar en el complejo paisaje digital actual.

Referencias bibliográficas

Accenture. (2024). Consultoría De Transformación Digital En Empresas | Accenture.
https://www.accenture.com/es-es/about/operations-index

Digital 360. (2024). Accenture quiere reinventar los negocios con la ayuda de la IA generativa | Computing. https://www.computing.es/noticias/accenture-quiere-reinventar-los-negocios-con-la-ayuda-de-la-iagenerativa/

Digital Adoption. (2023). Accenture Digital Transformation: Top Insights and Lessons. https://www.digitaladoption.com/accenture-digital-transformation/

Fàbregas Hernández, C. (2022). Estrategias de marketing digital en los museos españoles [Universidad de Valencia]. https://webges.uv.es/public/uvEntreuWeb/tesis/tesis-2466792-H8057JS00CPIT1MV.pdf

Hakim, F. (2024). Ser ágil en el mundo de la integración | Qué es ser ágil. Chakray.
https://www.chakray.com/es/ser-agil-mundo-integracion/

Manchester Digital. (2023). Digital Transformation Stories: Accenture & Infinity Works. Manchester Digital. https://www.manchesterdigital.com/post/accenture/digital-transformation-stories-accenture-and-infinityworks

Pérez, P. P. (2020). Proteja su nube con confianza. Ciberseguridad, seguridad de la información y privacidad,141. https://revistasic.es/sic141/revistasic141.pdf

TBH, T. (2023, octubre 21). Success Story and Success Factors of Accenture. The Brand Hopper.
https://thebrandhopper.com/2023/10/21/success-story-and-success-factors-of-accenture/

Umay, K. (2022, octubre 31). Accenture and Microsoft drive digital transformation with OnePlatform on
Microsoft Azure Data Manager For Energy for OSDUTM | Azure Blog | Microsoft Azure. Azure Blog.
https://azure.microsoft.com/es-es/blog/accenture-and-microsoft-drive-digital-transformation-withoneplatform-on-microsoft-energy-data-services-for-osdu/

Vorecol. (2024). La importancia de la agilidad organizacional en la era digital.
https://vorecol.com/es/articulos/articulo-la-importancia-de-la-agilidad-organizacional-en-la-era-digital1694

Mariluz LLanes Font
Ago, Mar, 2024

Gobernanza de las TIC , Transformación digital organizacional

Transformación digital: visión de Deloitte

POCOS VITALES DE LA VISIÓN DE DELOITTE SOBRE TRANSFORMACIÓN DIGITAL

La transformación digital debe basarse en una estrategia digital integral (tecnologías de vanguardia, como la inteligencia artificial, el análisis de macrodatos y el internet de las cosas, personas, procesos y cultura organizacional) que defienda la noción de flexibilidad estratégica y un enfoque centrado en el cliente, a través de un liderazgo que fomente una cultura organizacional caracterizada por la apertura al cambio, la innovación, la adaptabilidad, la comunicación y colaboración efectivas entre todos los miembros del equipo y la retroalimentación sistemática de los resultados mediante el establecimiento de métricas claras y cuantificables para evaluar el progreso y el impacto de los esfuerzos previstos.

Introducción

La última encuesta global de Deloitte sobre transformación digital evidencia que las empresas con
mayor madurez digital son más resilientes y logran adaptarse mejor al cambio constante. Además,
obtienen mejores resultados financieros. Estas empresas reconocen a la transformación digital como
pilar fundamental de su estrategia general (Lanzillotti, 2022).

Deloitte es una de las firmas de servicios profesionales más grandes del mundo, tiene 175 años de
fundada y emplea a aproximadamente 312,000 personas en 150 países que brindan servicios de
auditoría, impuestos, asesoría legal y financiera, consultoría y gestión de riesgos. Asesora a
compañías nacionales e internacionales a través de sus servicios multidisciplinarios.

“Deloitte” es la marca en la que decenas de miles de dedicados profesionales, en firmas
independientes alrededor del mundo, colaboran para proveer servicios de auditoría, consultoría,
asesoría financiera, asesoría de riesgo, impuestos y servicios relacionados con nuestros selectos
clientes.

Estas firmas son miembros de Deloitte Touche Tohmatsu Limited, una compañía privada del Reino
Unido limitada por garantía (“DTTL”). Cada firma miembro de DTTL provee servicios en áreas
geográficas particulares y están sujetas a las leyes y regulaciones profesionales del país o países en
el que operan. Cada firma miembro de DTTL está estructurada acorde a las leyes nacionales,
regulaciones, prácticas, y otros factores, y deben asegurar la provisión de servicios profesionales en
su territorio a través de subsidiarias, afiliadas, y otras entidades relacionadas(Galaz & Ruiz Urquiza,
2024).

¿Por qué es Deloitte un referente para la transformación digital?

Aboga por la adopción de un marco estratégico meticulosamente diseñado al implementar las
iniciativas de transformación digital, garantizando que todos los cambios estén alineados con los
objetivos y metas generales de la organización, fomentando así un enfoque coherente que mejore la
eficacia y la eficiencia generales.

Defiende la noción de flexibilidad estratégica, que es esencial para que las organizaciones puedan
navegar por el multifacético panorama de la transformación digital, ya que les permite cambiar y
explorar varios caminos potenciales a medida que los avances tecnológicos continúan evolucionando
a un ritmo sin precedentes, lo que permite una estructura organizacional más receptiva y adaptable
(Campos, 2023).

Ofrece una amplia gama de servicios de consultoría que abarcan una multitud de industrias,
incluidas, entre otras, la tecnología, los medios de comunicación, las telecomunicaciones, los
servicios financieros, la energía y los recursos, entre otras, lo que brinda a los clientes una
perspectiva rica y completa basada en las mejores prácticas y las lecciones aprendidas de diversos
sectores en el ámbito de la transformación digital.

Se compromete a invertir importantes recursos en el cultivo de conocimientos y experiencia
especializados, lo que es fundamental para crear un impacto positivo en la industria, definir la
identidad de marca de la organización y consolidar su compromiso inquebrantable con la innovación,
posicionándose así de manera ventajosa para mantenerse a la vanguardia de las tendencias
digitales emergentes y la dinámica del mercado(Silva, 2024).

Recomendaciones prácticas para la Transformación digital según Deloitte

Según Sanz Fedorcio, (2024) se deben desarrollar estrategias de adaptación, esto comienza con el
imperativo de plantear cuestiones desafiantes, como si las inversiones financieras realizadas en
tecnología están directamente alineadas con la estrategia corporativa general y si la organización
posee el liderazgo, el marco operativo y la fuerza laboral calificada adecuados para implementar con
éxito esa visión estratégica.

Resulta esencial invertir el tiempo y el esfuerzo necesarios para establecer un lenguaje unificado que
facilite la comunicación y la colaboración efectivas entre todos los miembros del equipo. Evaluar
críticamente las actuales asignaciones de recursos, eliminando las inversiones no esenciales y, en su
lugar, orientando la atención hacia el logro de objetivos importantes que estén alineados con la
estrategia corporativa establecida.

Se debe esforzarse por lograr un estado de fluidez, adaptabilidad e integración dentro de la
estrategia tecnológica, asegurándose de que los diversos elementos de esta ecuación estratégica
permanezcan estables y no sufran fluctuaciones innecesarias con el tiempo, creando así un marco
sólido para el éxito continuo.

Aspectos esenciales para la transformación digital

El ímpetu de la transformación digital debe provenir de un cuadro de liderazgo comprometido y
visionario que fomente activamente una cultura organizacional caracterizada por la apertura al
cambio, la innovación y la adaptabilidad. Esto exige que los líderes colaboren con varios
departamentos de la organización para garantizar una integración perfecta de las iniciativas de
transformación digital en la estructura misma del marco organizacional, promoviendo así un enfoque
holístico de la gestión del cambio.

Para mejorar la eficiencia operativa y reforzar las capacidades de toma de decisiones, las
organizaciones deben incorporar estratégicamente tecnologías de vanguardia, como la inteligencia
artificial, el análisis de macrodatos y el Internet de las cosas (IoT). El despliegue competente y
efectivo de estas soluciones tecnológicas avanzadas puede generar un aumento notable en los
niveles de productividad y la rentabilidad general, posicionando así a la organización favorablemente
en un mercado competitivo (revistaeyn.com, 2024).

Un esfuerzo exitoso de transformación digital debe basarse en un enfoque incesante en el cliente, lo
que requiere la adaptación de los modelos comerciales y las metodologías operativas para abordar y
satisfacer de manera más eficaz las necesidades y preferencias cambiantes de la clientela. Esto
abarca la personalización de la experiencia del cliente, así como la integración sistemática de los
comentarios de los clientes en los procesos iterativos de desarrollo de productos y servicios,
garantizando que las ofertas sigan siendo relevantes y atractivas.

Es de suma importancia formular una estrategia digital integral que trascienda el simple enfoque en
la adopción tecnológica y que también considere detenidamente las múltiples implicaciones para las
personas, los procesos y la cultura organizacional general. Este enfoque estratégico implica una
transformación profunda en la manera en que las organizaciones operan, toman decisiones e
interactúan con las partes interesadas, fomentando un entorno propicio para la innovación (Sanz
Fedorcio, 2024).

A la luz del rápido ritmo del avance tecnológico y los cambios que ello conlleva en los procesos
operativos, las organizaciones deben asignar recursos a la educación continua y al desarrollo
profesional de su fuerza laboral. Esta inversión es crucial para dotar a los empleados de las
habilidades y los conocimientos necesarios para adaptarse a las nuevas tecnologías y metodologías,
mitigando así la resistencia al cambio y liberando todo el potencial de las iniciativas de
transformación digital.

El establecimiento de métricas claras y cuantificables para evaluar el progreso y el impacto de los
esfuerzos de transformación digital es de vital importancia. Estos marcos de medición permiten a las
organizaciones realizar análisis exhaustivos, lo que les permite realizar ajustes informados en sus
estrategias y garantizar que se mantengan alineadas con sus objetivos generales de digitalización, lo
que facilita un ciclo de mejora continua (revistaeyn.com, 2024).

Conclusiones y reflexiones finales

Deloitte, una destacada consultora global, delinea una gama de componentes fundamentales que
son parte integral del fenómeno de la transformación digital, que es indispensable para las
organizaciones que se esfuerzan por adaptarse y prosperar en el panorama en constante evolución
del entorno empresarial moderno.

Referencias bibliográficas

Federico Campos. (2023). Conozca cómo liderar la transformación digital desde los altos ejecutivos | Deloitte en los medios. Deloitte Nicaragua. https://www2.deloitte.com/ni/es/pages/about-deloitte/topics/newsroom/2023/conozca-como-liderar-la-transformacion-digitaldesde-los-altos-ejecutivos.html

Galaz, Y., & Ruiz Urquiza, S. C. (2024). Acerca de Deloitte. Deloitte México. https://www2.deloitte.com/mx/es/pages/aboutdeloitte/articles/about-deloitte.html

Lanzillotti, G. L. G. (2022). La transformación digital en el centro de la estrategia organizacional. Deloitte Uruguay. https://www2.deloitte.com/uy/es/pages/consulting/articles/la-transformacion-digital-en-el-centro-de-la-estrategia-organiza.html

revistaeyn.com. (2024). Deloitte: Estas son las fuerzas fundamentales para la transformación de los negocios. www.revistaeyn.com. https://www.revistaeyn.com/inteligencia-eyn/deloitte-estas-son-las-fuerzas-fundamentales-para-la-transformacion-de-los-negociosMD18393953

Sanz Fedorcio, G. (2024). Un nuevo lenguaje para la transformación digital | Deloitte Global.
https://www.deloitte.com/es/es/issues/digital/a-new-language-for-digital-transformation.html

Silva, F. S. F. (2024). Deloitte Consulting. Deloitte México. https://www2.deloitte.com/mx/es/pages/consultoria/solutions/about-usconsultoria.html