¿Por qué la información debe asegurarse en el contexto de la Transformación Digital?
Introducción
Las organizaciones que han adoptado la transformación digital han hecho hincapié en que la utilización de nuevas tecnologías digitales les ha permitido recopilar y utilizar datos, lo que facilita la adquisición de conocimientos, perspectivas y comprensión dentro de su marco operativo. Además, estas organizaciones mejoraron significativamente su ventaja competitiva en comparación con aquellas entidades que no han emprendido iniciativas sustanciales de transformación digital.
Sin embargo, se ha argumentado que para cosechar los beneficios asociados con la transformación digital es necesaria una planificación meticulosa y una ejecución eficaz de las estrategias destinadas a permitir la integración perfecta de las tecnologías digitales con el panorama organizacional existente. En vista de esto, los académicos han identificado varias áreas críticas que exigen atención y resolución en el ámbito de la transformación digital.
La mayoría de los obstáculos son multifacéticos y abarcan aspectos tecnológicos, organizativos y de gestión. Entre estos desafíos, un problema frecuente que ha surgido en numerosos esfuerzos de transformación digital, se refiere al ámbito de la seguridad de la información (Leng & Qi, 2022). La creciente dependencia de la tecnología de la información (TI) en varios ámbitos operativos ha hecho que las organizaciones sean vulnerables a las ciberamenazas y a las brechas en la seguridad de la información, lo que subraya la necesidad imperiosa de abordar estas vulnerabilidades de manera eficaz.
Principales desafíos respecto a la seguridad de la información
La información es uno de los activos más valiosos de una empresa. La gestión adecuada de la seguridad de la información garantiza que los datos sensibles, como información financiera, datos de clientes y propiedad intelectual, estén protegidos contra accesos no autorizados. Esto no solo previene el robo de datos, sino que ayuda a mantener la confianza del cliente y la reputación de la empresa pues las brechas de seguridad, pueden resultar en pérdidas financieras significativas.
Según lo investigado por Gebremeskel et al.,(2023), los principales desafíos asociados a la seguridad de la información se pueden resumir de la siguiente manera:
| Preocupaciones financieras | Las organizaciones muchas veces pasan por alto los recursos financieros necesarios para capacitar a sus empleados, ajustar sus procesos de trabajo, preparar manuales y actualizar sus políticas. Además, la responsabilidad financiera cuando se producen violaciones de seguridad también se ha convertido en un desafío. |
| Riesgo de violación de la seguridad | Aunque la violación de la seguridad de la información es una tarea desafiante para muchas organizaciones, es un área importante que debe gestionarse. Aquellos que ven comprometida la seguridad de su información han sufrido importantes pérdidas económicas y de reputación. Aunque la gestión de la seguridad de la información ha sido debatida desde la introducción de las TI en las organizaciones, los profesionales todavía están aprendiendo lo que implica. |
| Acceso y control reducidos y productividad reducida | A medida que aumenta el riesgo de violaciones de la seguridad de la información, las organizaciones deben articular algunos controles para mitigar los riesgos. Esto ha conllevado un coste de acceso y control reducidos. Estas medidas de seguridad de la información reducen la productividad y las posibles colaboraciones. |
| Falta de experiencia | Aunque la gestión de la seguridad de la información es una tarea de enormes proporciones para todas las organizaciones, la literatura sugiere que las pequeñas y medianas empresas (PYME) u otras empresas con recursos limitados tienen dificultades para hacer frente a los desafíos de seguridad. La falta de recursos afecta principalmente a los expertos en seguridad de la información. Esto ha llevado a que muchos proyectos se suspendan hasta que se contrate a personas con experiencia. |
| Necesidades de gestión de seguridad dinámica | Una de las naturalezas evasivas de la gestión de seguridad de la información es que las necesidades de seguridad cambian constantemente. A medida que las organizaciones ascienden en la escalera de madurez de la transformación digital, se hace evidente la necesidad de una gestión compleja de la seguridad de la información. las medidas de seguridad de la información deben actualizarse a medida que las nuevas tecnologías presentan nuevos desafíos. |
Marcos regulatorios y otros asuntos de interés
Según la investigación desarrollada por Ramírez Cuenca, (2023), la mayoría de las normativas relativas a la protección de datos personales, en muchos de los estados de Latinoamérica, data de hace más de 10 o 20 años y resultan insuficientes frente al actual estado de la tecnología y las necesidades de esta era. Dada esta circunstancia, varios países latinoamericanos, como Chile y la Argentina, buscan regular, reformular y actualizar sus normas vigentes, mientras que otros continúan estáticos.
Los ejes temáticos principales que se encuentran en discusión actualmente son muy diversos y se podrían resumir a grandes rasgos en los siguientes:
- Regulación del tráfico de información a través de internet.
- Traspaso internacional de datos.
- Huella digital.
- Tecnologías de procesamiento de datos a gran escala.
- Reevaluación de métodos de protección de datos y acceso a la justicia.
- Descentralización de tratamiento de la información y de autoridades a cargo del control.
- Primacía del consentimiento de los titulares de datos.
En la era contemporánea de avances tecnológicos, ha habido un aumento notable en la cantidad de regulaciones que rigen la protección de datos, ejemplificado por la promulgación de leyes como la Ley de Protección de Datos Personales. En consecuencia, se ha vuelto imperativo que las empresas tomen medidas que garanticen la alineación de sus protocolos de seguridad de la información con estas estrictas regulaciones. Esta postura proactiva no solo sirve para proteger a las organizaciones de posibles ramificaciones legales, sino que funciona como un medio para mejorar el nivel de confianza y credibilidad del que disfrutan tanto con sus clientes como con sus socios comerciales (Anquor, 2023).
El panorama de los consumidores modernos es testigo de un mayor nivel de conciencia sobre la importancia de proteger los datos. Las empresas que muestran una firme dedicación a la protección de los activos de información pueden cultivar un sentido de confianza entre su base de clientes, lo que fomenta la lealtad y aumenta las tasas de retención de clientes (ICSI, 2022). Además, la práctica de mantener la transparencia en las estrategias de seguridad puede ser un factor diferenciador fundamental en un mercado caracterizado por una competencia feroz.
Conclusiones y reflexiones finales
El proceso de transformación digital implica la asimilación de tecnologías novedosas como la inteligencia artificial y el Internet de las cosas (IoT) en los marcos organizativos. Cada una de estas tecnologías emergentes presenta su propio conjunto de complejidades y desafíos de seguridad. En consecuencia, es imperativo que las organizaciones adopten un enfoque preventivo para identificar y contener los riesgos asociados a estas innovaciones, garantizando así que sus mecanismos de seguridad de la información evolucionen a la par con el progreso tecnológico.
El ámbito de la seguridad de la información es un pilar fundamental en el ámbito de la transformación digital. Más allá de la mera protección de los valiosos activos de una empresa y la prevención de las responsabilidades financieras, desempeña un papel crucial a la hora de garantizar el cumplimiento de las normas reglamentarias, reforzar la confianza de los clientes y permitir una adaptación perfecta a las tecnologías de vanguardia. Las organizaciones que dan prioridad a la seguridad de la información se encuentran mejor posicionadas para aprovechar las innumerables oportunidades que surgen de la mano del proceso de transformación digital.
Referencias bibliográficas
Anquor. (2023). La actual importancia de la ciberseguridad en las empresas. https://anquorcf.com/nuestro-blog/la-actual-importancia-de-la-ciberseguridad-en-las-empresas/
Gebremeskel, B. K., Jonathan, G. M., & Yalew, S. D. (2023). Information Security Challenges During Digital Transformation. Procedia Computer Science, 219, 44-51. https://doi.org/10.1016/j.procs.2023.01.262
ICSI. (2022). La seguridad en la toma de decisiones | Icsi. https://www.icsi-eu.org/es/revista/seguridad-en-la-toma-de-decisiones
Leng, J., & Qi, X. (2022). Decisiones de Seguridad de la Información de las Empresas en el Contexto de la Transformación Digital—Publicación de la Conferencia de la EIE – IEEE Xplore. IEEE 13a Conferencia Internacional sobre Ingeniería de Software y Ciencias del Servicio (ICSESS), Pekin, China. https://doi.org/10.1109/ICSESS54813.2022.9930222
Ramírez Cuenca, F. (2023). Panorama y tendencias legislativas sobre la Protección de Datos en Países de LATAM. https://www.welivesecurity.com/es/privacidad/panorama-proteccion-datos-paises-latam/