BLOG ESCAE

Cargando

Archivos agosto 2024

GOBERNANZA DE LAS TIC , TRANSFORMACIÓN DIGITAL ORGANIZACIONAL

Transformación digital: visión de Deloitte

POCOS VITALES DE LA VISIÓN DE DELOITTE SOBRE TRANSFORMACIÓN DIGITAL

La transformación digital debe basarse en una estrategia digital integral (tecnologías de vanguardia, como la inteligencia artificial, el análisis de macrodatos y el internet de las cosas, personas, procesos y cultura organizacional) que defienda la noción de flexibilidad estratégica y un enfoque centrado en el cliente, a través de un liderazgo que fomente una cultura organizacional caracterizada por la apertura al cambio, la innovación, la adaptabilidad, la comunicación y colaboración efectivas entre todos los miembros del equipo y la retroalimentación sistemática de los resultados mediante el establecimiento de métricas claras y cuantificables para evaluar el progreso y el impacto de los esfuerzos previstos.

Introducción

La última encuesta global de Deloitte sobre transformación digital evidencia que las empresas con
mayor madurez digital son más resilientes y logran adaptarse mejor al cambio constante. Además,
obtienen mejores resultados financieros. Estas empresas reconocen a la transformación digital como
pilar fundamental de su estrategia general (Lanzillotti, 2022).

Deloitte es una de las firmas de servicios profesionales más grandes del mundo, tiene 175 años de
fundada y emplea a aproximadamente 312,000 personas en 150 países que brindan servicios de
auditoría, impuestos, asesoría legal y financiera, consultoría y gestión de riesgos. Asesora a
compañías nacionales e internacionales a través de sus servicios multidisciplinarios.

“Deloitte” es la marca en la que decenas de miles de dedicados profesionales, en firmas
independientes alrededor del mundo, colaboran para proveer servicios de auditoría, consultoría,
asesoría financiera, asesoría de riesgo, impuestos y servicios relacionados con nuestros selectos
clientes.

Estas firmas son miembros de Deloitte Touche Tohmatsu Limited, una compañía privada del Reino
Unido limitada por garantía (“DTTL”). Cada firma miembro de DTTL provee servicios en áreas
geográficas particulares y están sujetas a las leyes y regulaciones profesionales del país o países en
el que operan. Cada firma miembro de DTTL está estructurada acorde a las leyes nacionales,
regulaciones, prácticas, y otros factores, y deben asegurar la provisión de servicios profesionales en
su territorio a través de subsidiarias, afiliadas, y otras entidades relacionadas(Galaz & Ruiz Urquiza,
2024).

¿Por qué es Deloitte un referente para la transformación digital?

Aboga por la adopción de un marco estratégico meticulosamente diseñado al implementar las
iniciativas de transformación digital, garantizando que todos los cambios estén alineados con los
objetivos y metas generales de la organización, fomentando así un enfoque coherente que mejore la
eficacia y la eficiencia generales.

Defiende la noción de flexibilidad estratégica, que es esencial para que las organizaciones puedan
navegar por el multifacético panorama de la transformación digital, ya que les permite cambiar y
explorar varios caminos potenciales a medida que los avances tecnológicos continúan evolucionando
a un ritmo sin precedentes, lo que permite una estructura organizacional más receptiva y adaptable
(Campos, 2023).

Ofrece una amplia gama de servicios de consultoría que abarcan una multitud de industrias,
incluidas, entre otras, la tecnología, los medios de comunicación, las telecomunicaciones, los
servicios financieros, la energía y los recursos, entre otras, lo que brinda a los clientes una
perspectiva rica y completa basada en las mejores prácticas y las lecciones aprendidas de diversos
sectores en el ámbito de la transformación digital.

Se compromete a invertir importantes recursos en el cultivo de conocimientos y experiencia
especializados, lo que es fundamental para crear un impacto positivo en la industria, definir la
identidad de marca de la organización y consolidar su compromiso inquebrantable con la innovación,
posicionándose así de manera ventajosa para mantenerse a la vanguardia de las tendencias
digitales emergentes y la dinámica del mercado(Silva, 2024).

Recomendaciones prácticas para la Transformación digital según Deloitte

Según Sanz Fedorcio, (2024) se deben desarrollar estrategias de adaptación, esto comienza con el
imperativo de plantear cuestiones desafiantes, como si las inversiones financieras realizadas en
tecnología están directamente alineadas con la estrategia corporativa general y si la organización
posee el liderazgo, el marco operativo y la fuerza laboral calificada adecuados para implementar con
éxito esa visión estratégica.

Resulta esencial invertir el tiempo y el esfuerzo necesarios para establecer un lenguaje unificado que
facilite la comunicación y la colaboración efectivas entre todos los miembros del equipo. Evaluar
críticamente las actuales asignaciones de recursos, eliminando las inversiones no esenciales y, en su
lugar, orientando la atención hacia el logro de objetivos importantes que estén alineados con la
estrategia corporativa establecida.

Se debe esforzarse por lograr un estado de fluidez, adaptabilidad e integración dentro de la
estrategia tecnológica, asegurándose de que los diversos elementos de esta ecuación estratégica
permanezcan estables y no sufran fluctuaciones innecesarias con el tiempo, creando así un marco
sólido para el éxito continuo.

Aspectos esenciales para la transformación digital

El ímpetu de la transformación digital debe provenir de un cuadro de liderazgo comprometido y
visionario que fomente activamente una cultura organizacional caracterizada por la apertura al
cambio, la innovación y la adaptabilidad. Esto exige que los líderes colaboren con varios
departamentos de la organización para garantizar una integración perfecta de las iniciativas de
transformación digital en la estructura misma del marco organizacional, promoviendo así un enfoque
holístico de la gestión del cambio.

Para mejorar la eficiencia operativa y reforzar las capacidades de toma de decisiones, las
organizaciones deben incorporar estratégicamente tecnologías de vanguardia, como la inteligencia
artificial, el análisis de macrodatos y el Internet de las cosas (IoT). El despliegue competente y
efectivo de estas soluciones tecnológicas avanzadas puede generar un aumento notable en los
niveles de productividad y la rentabilidad general, posicionando así a la organización favorablemente
en un mercado competitivo (revistaeyn.com, 2024).

Un esfuerzo exitoso de transformación digital debe basarse en un enfoque incesante en el cliente, lo
que requiere la adaptación de los modelos comerciales y las metodologías operativas para abordar y
satisfacer de manera más eficaz las necesidades y preferencias cambiantes de la clientela. Esto
abarca la personalización de la experiencia del cliente, así como la integración sistemática de los
comentarios de los clientes en los procesos iterativos de desarrollo de productos y servicios,
garantizando que las ofertas sigan siendo relevantes y atractivas.

Es de suma importancia formular una estrategia digital integral que trascienda el simple enfoque en
la adopción tecnológica y que también considere detenidamente las múltiples implicaciones para las
personas, los procesos y la cultura organizacional general. Este enfoque estratégico implica una
transformación profunda en la manera en que las organizaciones operan, toman decisiones e
interactúan con las partes interesadas, fomentando un entorno propicio para la innovación (Sanz
Fedorcio, 2024).

A la luz del rápido ritmo del avance tecnológico y los cambios que ello conlleva en los procesos
operativos, las organizaciones deben asignar recursos a la educación continua y al desarrollo
profesional de su fuerza laboral. Esta inversión es crucial para dotar a los empleados de las
habilidades y los conocimientos necesarios para adaptarse a las nuevas tecnologías y metodologías,
mitigando así la resistencia al cambio y liberando todo el potencial de las iniciativas de
transformación digital.

El establecimiento de métricas claras y cuantificables para evaluar el progreso y el impacto de los
esfuerzos de transformación digital es de vital importancia. Estos marcos de medición permiten a las
organizaciones realizar análisis exhaustivos, lo que les permite realizar ajustes informados en sus
estrategias y garantizar que se mantengan alineadas con sus objetivos generales de digitalización, lo
que facilita un ciclo de mejora continua (revistaeyn.com, 2024).

Conclusiones y reflexiones finales

Deloitte, una destacada consultora global, delinea una gama de componentes fundamentales que
son parte integral del fenómeno de la transformación digital, que es indispensable para las
organizaciones que se esfuerzan por adaptarse y prosperar en el panorama en constante evolución
del entorno empresarial moderno.

Referencias bibliográficas

Federico Campos. (2023). Conozca cómo liderar la transformación digital desde los altos ejecutivos | Deloitte en los medios. Deloitte Nicaragua. https://www2.deloitte.com/ni/es/pages/about-deloitte/topics/newsroom/2023/conozca-como-liderar-la-transformacion-digitaldesde-los-altos-ejecutivos.html

Galaz, Y., & Ruiz Urquiza, S. C. (2024). Acerca de Deloitte. Deloitte México. https://www2.deloitte.com/mx/es/pages/aboutdeloitte/articles/about-deloitte.html

Lanzillotti, G. L. G. (2022). La transformación digital en el centro de la estrategia organizacional. Deloitte Uruguay. https://www2.deloitte.com/uy/es/pages/consulting/articles/la-transformacion-digital-en-el-centro-de-la-estrategia-organiza.html

revistaeyn.com. (2024). Deloitte: Estas son las fuerzas fundamentales para la transformación de los negocios. www.revistaeyn.com. https://www.revistaeyn.com/inteligencia-eyn/deloitte-estas-son-las-fuerzas-fundamentales-para-la-transformacion-de-los-negociosMD18393953

Sanz Fedorcio, G. (2024). Un nuevo lenguaje para la transformación digital | Deloitte Global.
https://www.deloitte.com/es/es/issues/digital/a-new-language-for-digital-transformation.html

Silva, F. S. F. (2024). Deloitte Consulting. Deloitte México. https://www2.deloitte.com/mx/es/pages/consultoria/solutions/about-usconsultoria.html

GOBERNANZA DE LAS TIC , Privacidad de la información ISO IEC 27701 , Seguridad de la información ISO IEC 27001

Análisis del contexto organizacional en los SGSI

Introducción

La seguridad de la información se ha convertido en un pilar fundamental para lograr la estabilidad y
el éxito en las organizaciones del mundo. Las crecientes amenazas de ciberataques, fuga de datos
confidenciales y las interrupciones en los servicios han subrayado la necesidad imperante de
salvaguardar la integridad, confidencialidad y la disponibilidad de la información.

Esto destaca la importancia del Sistema de Gestión de Seguridad de la Información (SGSI) en el
marco de las operaciones organizacionales. El análisis del contexto organizacional desempeña un
papel fundamental en la determinación de la eficacia general de SGSI, ya que tiene una influencia
directa en los procesos de toma de decisiones estratégicas y la asignación de recursos dentro de
una organización (Daneshmandnia, 2023).

El establecimiento de un marco de gobernanza de la seguridad claramente articulado que esté
armonizado con los objetivos generales de la organización mejora significativamente la calidad de las
decisiones relacionadas con la seguridad, y va más allá de la mera implementación de medidas de
mitigación de riesgos y mecanismos de control. Realizar una evaluación exhaustiva del contexto
organizacional es imprescindible para lograr una gestión de riesgos eficaz, ya que esta evaluación
ayuda a identificar las posibles vulnerabilidades y garantiza que las políticas de seguridad estén
alineadas estratégicamente con los objetivos empresariales más amplios (Santos et al., 2022).

Contexto de la organización según la norma ISO/IEC 27001:2022

Una comprensión profunda del contexto de la organización es indispensable para la implementación
exitosa de un SGSI, tal como se describe en la norma ISO/IEC 27001:2022, que se alinea
estrechamente con las normas ISO 31000 que rigen la gestión de riesgos.

La fase inicial del desarrollo sistemático de un SGSI se basa fundamentalmente en la identificación y
determinación exhaustivas de los «desafíos» o «problemas» internos y externos a los que se
enfrenta actualmente la organización dentro de su marco operativo. Este paso crucial implica un
análisis y una evaluación de los diversos factores que pueden afectar negativamente al desempeño y
la postura de seguridad de la organización en relación con la gestión y la protección de la
información.

Esta norma fomenta un enfoque estructurado para cumplir los requisitos articulados en el capítulo
5.3, haciendo hincapié en la importancia de distinguir y reconocer los contextos internos y externos
que podrían influir en los objetivos de la organización y en su capacidad para lograr los resultados
deseados del SGSI(«El contexto de la Organización – ISO 27001 – Como cumplir el requisito», s. f.)

Contexto interno

De acuerdo con los estándares establecidos por la norma ISO/IEC 27001:2022, el término «contexto
interno» de una organización abarca una amplia gama de factores y circunstancias que tienen el
potencial de influir significativamente en la capacidad de la organización para alcanzar con éxito los
objetivos establecidos para su SGSI. Este contexto particular se describe detalladamente en la
cláusula 4.1 de la norma antes mencionada, y es fundamentalmente crucial para la implementación
efectiva y exitosa del marco del SGSI dentro de la organización (ESGinnova, 2022).

Los principales componentes que constituyen el contexto interno son la estructura organizacional,
que abarca la intrincada jerarquía y distribución de roles, responsabilidades y autoridad dentro de la
organización. Un conocimiento profundo de cómo se organiza sistemáticamente la empresa es
fundamental para identificar a las personas o grupos que tienen la responsabilidad de supervisar y
garantizar el cumplimiento de los protocolos de seguridad de la información.

Los objetivos generales y la dirección estratégica de la organización pueden tener un efecto profundo
en la manera en que se identifican, evalúan y administran los riesgos de seguridad de la información.
Es de suma importancia garantizar que el SGSI esté alineado de manera efectiva con los objetivos
estratégicos y la dirección operativa de la organización para facilitar un enfoque coherente de la
gestión de riesgos (Solutions, 2023).

Los recursos disponibles abarcan los recursos humanos, tecnológicos y financieros que la
organización tiene a su disposición para la implementación de las medidas de seguridad. La
disponibilidad, la calidad y la competencia de estos recursos influirán directamente en la capacidad
de la organización para implementar, administrar y mantener el SGSI de manera efectiva a lo largo
del tiempo.

La cultura que impregna la organización, incluidos sus valores fundamentales, creencias y normas
de comportamiento, puede tener un impacto significativo en la aceptación y la eficacia generales de
las políticas e iniciativas de seguridad de la información que se pongan en marcha. Una cultura
organizacional positiva puede aumentar la probabilidad de que los empleados cumplan con éxito las
políticas.

Por su parte, las políticas y los procedimientos operativos existentes actualmente en la organización
son fundamentales para comprender cómo se gestionan los riesgos en la actualidad y cómo se
implementan sistemáticamente las diversas medidas de seguridad para mitigarlos. Además, las
relaciones y los acuerdos con los proveedores, vendedores y socios pueden introducir riesgos de
seguridad que requieren una consideración cuidadosa en el contexto interno, especialmente en los
casos en que estas partes externas tienen acceso a información confidencial o privada que
pertenece a la organización (Escuela Europea de excelencia, 2024).

Contexto externo

El contexto externo abarca una amplia gama de factores y circunstancias que existen fuera de la
propia organización, y estos elementos pueden influir significativamente en su capacidad para
alcanzar con éxito los objetivos asociados con el SGSI. Es imperativo que las organizaciones tengan
en cuenta las leyes y reglamentos pertinentes a su sector específico, además de los diversos
estatutos de protección de datos y normas de seguridad de la información que están obligadas a
cumplir para garantizar el cumplimiento y mitigar los riesgos legales (Herrera, 2024).

Las condiciones económicas imperantes, que pueden abarcar aspectos como las tasas de inflación,
la dinámica de crecimiento del mercado y el nivel de competencia dentro de la industria, que
desempeñan un papel fundamental a la hora de determinar cómo una organización asigna sus
recursos y gestiona los riesgos de seguridad asociados que surgen de estos factores económicos.

Diversas tendencias sociales, culturales y demográficas tienen el potencial de moldear las
expectativas de las partes interesadas, influyendo así en la manera en que la organización se
relaciona con estos diversos grupos y adapta sus comunicaciones y servicios para satisfacer sus
necesidades cambiantes (ESGinnova, 2022).

El rápido ritmo de los avances tecnológicos y las innovaciones que se producen en el panorama del
mercado puede presentar simultáneamente oportunidades de crecimiento y riesgos para la
seguridad; por lo tanto, las organizaciones deben permanecer atentas e informadas sobre las
tecnologías emergentes que podrían tener implicaciones significativas para su SGSI.

Las relaciones con las partes interesadas implican la identificación y la comprensión de las diversas
necesidades y expectativas de clientes, proveedores, socios y organismos reguladores, ya que estas
relaciones son fundamentales para la implementación exitosa del SGSI, dado que pueden afectar
profundamente la reputación de la organización y el nivel de confianza que las partes interesadas
depositan en ella.

El proceso de identificar los riesgos externos que podrían socavar la seguridad de la información, así
como reconocer las oportunidades que pueden surgir de los cambios en el panorama ambiental, es
esencial para la planificación estratégica y el desarrollo continuo del SGSI, garantizando que la
organización no solo proteja su información, sino que también aproveche las condiciones favorables
para el crecimiento(Escuela Europea de excelencia, 2024).

Conclusiones y reflexiones finales

Una comprensión integral de los contextos internos y externos es esencial para administrar de
manera efectiva los riesgos de seguridad de la información, ya que incorpora las reglas, las pautas y
los modelos adoptados por la organización y define la naturaleza y el alcance de las relaciones
contractuales que son parte integral del marco operativo de la organización.

Es muy importante reconocer hasta qué punto los factores internos y externos pueden afectar la
seguridad de la información y la eficacia general de la organización, particularmente a la luz de las
diversas y dinámicas influencias de los diversos agentes que caracterizan el entorno operativo de la
organización, que pueden incluir la gobernanza, la cultura organizacional y las relaciones
contractuales, entre otros.

Referencias bibliográficas

Daneshmandnia, A. (2023). Exploring Information Security Processes Effectiveness in Educational Institutions: Impacts of Organizational Factors). 2023 IEEE Asia-Pacific Conference on Computer Science and Data Engineering (CSDE), 1-6. https://doi.org/10.1109/CSDE59766.2023.10487771

El contexto de la Organización—ISO 27001—Cómo cumplir el requisito. (s. f.). Norma ISO 27001. Recuperado 19 de agosto de 2024, de https://www.normaiso27001.es/fase-2-analisis-del-contexto-de-la-organizacion-y-determinacion-del-alcance/

Escuela Europea de excelencia. (2024). Cómo definir el contexto de la organización según ISO 27001 (actualizado a ISO 27001:2022). https://www.escuelaeuropeaexcelencia.com/2024/07/como-definir-el-contexto-de-la-organizacion-segun-iso-27001-actualizado-a-iso270012022/

ESGinnova. (2022). Contexto de la organización de la nueva ISO/IEC 27001:2022. https://www.pmg-ssi.com/2022/12/contexto-de-laorganizacion-de-la-nueva-iso-iec-270012022/

Herrera, H. (2024). Comprender el Alcance y el Contexto de la Organización: Primer Paso hacia una Implementación Exitosa de ISO 27001:2022. https://www.hectorherrera.net/2024/06/comprender-el-alcance-y-el-contexto-de.html

Santos, J., Reis, L., & Landum, M. (2022). Risk Management in an Organizational Context. ITEMA 2024. VIa Conferencia Científica Internacional sobre Avances Recientes en Tecnología de la Información, Turismo, Economía, Gestión y Agricultura, Eslovenia. https://doi.org/10.31410/ITEMA.2022.117

Solutions, G. (2023, marzo 20). ¿Qué es la norma ISO 27001 y para qué sirve? GlobalSuite Solutions.
https://www.globalsuitesolutions.com/es/que-es-la-norma-iso-27001-y-para-que-sirve/

GOBERNANZA DE LAS TIC , TRANSFORMACIÓN DIGITAL ORGANIZACIONAL

Digitalización y transformación digital, ¿análogos?

Introducción

La digitalización está transformando la sociedad y las organizaciones en la economía del conocimiento, impactando las competencias laborales y la adaptabilidad organizacional. La competencia ya no es sólo física, se traspasa a un dominio virtual donde los flujos de información son más rápidos y menos restrictivos que en el mundo físico y las antiguas barreras de entrada se vuelven menos significativas (Calderon-Monge & Ribeiro-Soriano, 2024).

No obstante, la digitalización y la transformación digital, aunque son conceptos que tienen mucho que ver, son distintos, ambos se utilizan con frecuencia en el contexto de la modernización de procesos empresariales. A continuación se presentan algunos aspectos en los que se diferencian:

AspectoDigitalizaciónTransformación Digital
DefiniciónConvertir la información de analógica a digitalImplica un cambio general en la operación y el modelo de negocio
ObjetivoMejorar la eficiencia y accesibilidadInnovar y crear valor a través de la tecnología
AlcanceSe limita a procesos específicosAbarca toda la organización y su cultura
Impacto en la culturaMínimo, se centra en herramientasSignificativo, requiere un cambio cultural.

Digitalización

La digitalización se refiere al proceso de convertir información y procesos analógicos en formatos digitales. Esto incluye la conversión de documentos físicos en archivos digitales, la transcripción de señales analógicas a digitales y abarca varios métodos para convertir información analógica en números binarios.

La digitalización es el núcleo de la tercera revolución industrial. Si bien el texto básico es digital, las primeras herramientas de procesamiento de textos permitieron simplificar operaciones como buscar y reemplazar. Este fue el comienzo de la digitalización del texto o procesamiento de textos. La digitalización continuó con correctores ortográficos, referencias cruzadas, así como la capacidad de rastrear cambios y comparar documentos (Vrana & Singh, 2021).

El objetivo principal de la digitalización es mejorar la eficiencia y la accesibilidad de la información, lo que permite un acceso más rápido y la reducción del uso de papel y espacio físico (Chen et al., 2024). En la última década, la digitalización también se ha observado hasta un punto en el que ahora está lista para la transformación digital, en sincronía con la cuarta revolución industrial. La digitalización consiste en crear aplicaciones con valor agregado para mayor comodidad y marca la transición de la Industria 3.0 a la 4.0 (Cheng et al., 2023).

Transformación digital

La transformación digital, por otro lado, es un concepto más amplio, que implica un cambio fundamental en la forma en que una organización opera y ofrece valor a sus clientes (Hendrawan et al., 2024). Incluye la integración de tecnologías digitales en todas las áreas de una empresa, lo que afecta a su cultura, estructura y procesos.

Se define como el proceso de alterar y reconstruir profundamente los métodos operativos, los bienes y los servicios dentro de las organizaciones mediante la incorporación y asimilación deliberadas de tecnologías digitales, como lo discuten Naimi-Sadigh et al.,(2022). La gama de estas tecnologías es amplia y abarca diversas herramientas, como la inteligencia artificial, el análisis de datos, la computación en la nube, el Internet de las cosas (IoT) y la cadena de bloques (Blockchain).

Se considera una fuerza motriz importante de la innovación y la disrupción, que desafía por igual a las organizaciones privadas y públicas. Con todos los sectores económicos y sociales afectados, la economía digital es muy dinámica y cada vez más competitiva (Lang, 2021).  La reestructuración de modelos de negocio es pertinente en aras de aprovechar al máximo las oportunidades que brindan las tecnologías digitales. Un enfoque en la innovación y la adaptación continua para satisfacer las necesidades cambiantes del mercado y de los consumidores.

Según Matarazzo et al., (2021), el objetivo principal de la transformación digital es mejorar la eficiencia de las operaciones, elevar la calidad de las interacciones con los clientes y generar nuevas fuentes de ingresos aprovechando el potencial de las plataformas e instrumentos digitales emergentes y disruptivos.

Conclusiones y reflexiones finales

La digitalización es la fase inicial en el camino hacia la transformación y desempeña un papel crucial a la hora de permitir a las organizaciones actualizar y modernizar sus operaciones. Sin embargo, la transformación digital supera la mera digitalización al esforzarse por lograr una revolución completa en la forma en que las empresas funcionan y se relacionan con sus clientes en un entorno digital.

Este cambio implica una reforma exhaustiva de la organización, lo que repercute en su ética, procedimientos y modelos de negocio para alinearlos con el entorno digital en constante cambio. La importancia de ambos conceptos aumenta en el contexto de la cuarta revolución industrial, en la que la competencia se desarrolla predominantemente en una esfera virtual.

Por lo tanto, la capacidad de las organizaciones para integrar sin problemas las tecnologías digitales y adaptarse a la dinámica de los mercados emergentes se vuelve indispensable para su sostenibilidad y progreso en un entorno empresarial cada vez más agresivo y dinámico.

Referencias bibliográficas

Calderon-Monge, E., & Ribeiro-Soriano, D. (2024). The role of digitalization in business and management: A systematic literature review. Review of Managerial Science, 18(2), 449-491. https://doi.org/10.1007/s11846-023-00647-8

Chen, Y., Wang, Y., & Zhao, C. (2024). From riches to digitalization: The role of AMC in overcoming challenges of digital transformation in resource-rich regions. Technological Forecasting and Social Change, 200, 123153. https://doi.org/10.1016/j.techfore.2023.123153

Cheng, S., Fan, Q., & Dagestani, A. A. (2023). Opening the black box between strategic vision on digitalization and SMEs digital transformation: The mediating role of resource orchestration. Kybernetes, 53(2), 580-599. https://doi.org/10.1108/K-01-2023-0073

Hendrawan, S. A., Chatra, A., Iman, N., Hidayatullah, S., & Suprayitno, D. (2024). Digital Transformation in MSMEs: Challenges and Opportunities in Technology Management. Jurnal Informasi Dan Teknologi, 141-149. https://doi.org/10.60083/jidt.v6i2.551

Lang, V. (2021). Digitalization and Digital Transformation. En V. Lang (Ed.), Digital Fluency: Understanding the Basics of Artificial Intelligence, Blockchain Technology, Quantum Computing, and Their Applications for Digital Transformation (pp. 1-50). Apress. https://doi.org/10.1007/978-1-4842-6774-5_1

Matarazzo, M., Penco, L., Profumo, G., & Quaglia, R. (2021). Digital transformation and customer value creation in Made in Italy SMEs: A dynamic capabilities perspective. Journal of Business Research, 123, 642-656. https://doi.org/10.1016/j.jbusres.2020.10.033

Naimi-Sadigh, A., Asgari, T., & Rabiei, M. (2022). Digital Transformation in the Value Chain Disruption of Banking Services. Journal of the Knowledge Economy, 13(2), 1212-1242. https://doi.org/10.1007/s13132-021-00759-0

Vrana, J., & Singh, R. (2021). Digitization, Digitalization, and Digital Transformation. En N. Meyendorf, N. Ida, R. Singh, & J. Vrana (Eds.), Handbook of Nondestructive Evaluation 4.0 (pp. 1-17). Springer International Publishing. https://doi.org/10.1007/978-3-030-48200-8_39-1

GOBERNANZA DE LAS TIC , Seguridad de la información ISO IEC 27001 , TRANSFORMACIÓN DIGITAL ORGANIZACIONAL

¿Por qué la información debe asegurarse en el contexto de la Transformación Digital?

Introducción

Las organizaciones que han adoptado la transformación digital han hecho hincapié en que la utilización de nuevas tecnologías digitales les ha permitido recopilar y utilizar datos, lo que facilita la adquisición de conocimientos, perspectivas y comprensión dentro de su marco operativo. Además, estas organizaciones mejoraron significativamente su ventaja competitiva en comparación con aquellas entidades que no han emprendido iniciativas sustanciales de transformación digital.

Sin embargo, se ha argumentado que para cosechar los beneficios asociados con la transformación digital es necesaria una planificación meticulosa y una ejecución eficaz de las estrategias destinadas a permitir la integración perfecta de las tecnologías digitales con el panorama organizacional existente. En vista de esto, los académicos han identificado varias áreas críticas que exigen atención y resolución en el ámbito de la transformación digital.

La mayoría de los obstáculos son multifacéticos y abarcan aspectos tecnológicos, organizativos y de gestión. Entre estos desafíos, un problema frecuente que ha surgido en numerosos esfuerzos de transformación digital, se refiere al ámbito de la seguridad de la información (Leng & Qi, 2022). La creciente dependencia de la tecnología de la información (TI) en varios ámbitos operativos ha hecho que las organizaciones sean vulnerables a las ciberamenazas y a las brechas en la seguridad de la información, lo que subraya la necesidad imperiosa de abordar estas vulnerabilidades de manera eficaz.

Principales desafíos respecto a la seguridad de la información

La información es uno de los activos más valiosos de una empresa. La gestión adecuada de la seguridad de la información garantiza que los datos sensibles, como información financiera, datos de clientes y propiedad intelectual, estén protegidos contra accesos no autorizados. Esto no solo previene el robo de datos, sino que ayuda a mantener la confianza del cliente y la reputación de la empresa pues las brechas de seguridad, pueden resultar en pérdidas financieras significativas.

Según lo investigado por Gebremeskel et al.,(2023), los principales desafíos asociados a la seguridad de la información se pueden resumir de la siguiente manera:

Preocupaciones financierasLas organizaciones muchas veces pasan por alto los recursos financieros necesarios para capacitar a sus empleados, ajustar sus procesos de trabajo, preparar manuales y actualizar sus políticas. Además, la responsabilidad financiera cuando se producen violaciones de seguridad también se ha convertido en un desafío.
Riesgo de violación de la seguridadAunque la violación de la seguridad de la información es una tarea desafiante para muchas organizaciones, es un área importante que debe gestionarse. Aquellos que ven comprometida la seguridad de su información han sufrido importantes pérdidas económicas y de reputación. Aunque la gestión de la seguridad de la información ha sido debatida desde la introducción de las TI en las organizaciones, los profesionales todavía están aprendiendo lo que implica.
Acceso y control reducidos y productividad reducidaA medida que aumenta el riesgo de violaciones de la seguridad de la información, las organizaciones deben articular algunos controles para mitigar los riesgos. Esto ha conllevado un coste de acceso y control reducidos. Estas medidas de seguridad de la información reducen la productividad y las posibles colaboraciones.
Falta de experienciaAunque la gestión de la seguridad de la información es una tarea de enormes proporciones para todas las organizaciones, la literatura sugiere que las pequeñas y medianas empresas (PYME) u otras empresas con recursos limitados tienen dificultades para hacer frente a los desafíos de seguridad. La falta de recursos afecta principalmente a los expertos en seguridad de la información. Esto ha llevado a que muchos proyectos se suspendan hasta que se contrate a personas con experiencia.
Necesidades de gestión de seguridad dinámicaUna de las naturalezas evasivas de la gestión de seguridad de la información es que las necesidades de seguridad cambian constantemente. A medida que las organizaciones ascienden en la escalera de madurez de la transformación digital, se hace evidente la necesidad de una gestión compleja de la seguridad de la información. las medidas de seguridad de la información deben actualizarse a medida que las nuevas tecnologías presentan nuevos desafíos.

Marcos regulatorios y otros asuntos de interés

Según la investigación desarrollada por Ramírez Cuenca, (2023), la mayoría de las normativas relativas a la protección de datos personales, en muchos de los estados de Latinoamérica, data de hace más de 10 o 20 años y resultan insuficientes frente al actual estado de la tecnología y las necesidades de esta era. Dada esta circunstancia, varios países latinoamericanos, como Chile y la Argentina, buscan regular, reformular y actualizar sus normas vigentes, mientras que otros continúan estáticos.

Los ejes temáticos principales que se encuentran en discusión actualmente son muy diversos y se podrían resumir a grandes rasgos en los siguientes:

  • Regulación del tráfico de información a través de internet.
  • Traspaso internacional de datos.
  • Huella digital.
  • Tecnologías de procesamiento de datos a gran escala.
  • Reevaluación de métodos de protección de datos y acceso a la justicia.
  • Descentralización de tratamiento de la información y de autoridades a cargo del control.
  • Primacía del consentimiento de los titulares de datos.

En la era contemporánea de avances tecnológicos, ha habido un aumento notable en la cantidad de regulaciones que rigen la protección de datos, ejemplificado por la promulgación de leyes como la Ley de Protección de Datos Personales. En consecuencia, se ha vuelto imperativo que las empresas tomen medidas que garanticen la alineación de sus protocolos de seguridad de la información con estas estrictas regulaciones. Esta postura proactiva no solo sirve para proteger a las organizaciones de posibles ramificaciones legales, sino que funciona como un medio para mejorar el nivel de confianza y credibilidad del que disfrutan tanto con sus clientes como con sus socios comerciales (Anquor, 2023).

El panorama de los consumidores modernos es testigo de un mayor nivel de conciencia sobre la importancia de proteger los datos. Las empresas que muestran una firme dedicación a la protección de los activos de información pueden cultivar un sentido de confianza entre su base de clientes, lo que fomenta la lealtad y aumenta las tasas de retención de clientes (ICSI, 2022). Además, la práctica de mantener la transparencia en las estrategias de seguridad puede ser un factor diferenciador fundamental en un mercado caracterizado por una competencia feroz.

Conclusiones y reflexiones finales

El proceso de transformación digital implica la asimilación de tecnologías novedosas como la inteligencia artificial y el Internet de las cosas (IoT) en los marcos organizativos. Cada una de estas tecnologías emergentes presenta su propio conjunto de complejidades y desafíos de seguridad. En consecuencia, es imperativo que las organizaciones adopten un enfoque preventivo para identificar y contener los riesgos asociados a estas innovaciones, garantizando así que sus mecanismos de seguridad de la información evolucionen a la par con el progreso tecnológico.

El ámbito de la seguridad de la información es un pilar fundamental en el ámbito de la transformación digital. Más allá de la mera protección de los valiosos activos de una empresa y la prevención de las responsabilidades financieras, desempeña un papel crucial a la hora de garantizar el cumplimiento de las normas reglamentarias, reforzar la confianza de los clientes y permitir una adaptación perfecta a las tecnologías de vanguardia. Las organizaciones que dan prioridad a la seguridad de la información se encuentran mejor posicionadas para aprovechar las innumerables oportunidades que surgen de la mano del proceso de transformación digital.

Referencias bibliográficas

Anquor. (2023). La actual importancia de la ciberseguridad en las empresas. https://anquorcf.com/nuestro-blog/la-actual-importancia-de-la-ciberseguridad-en-las-empresas/

Gebremeskel, B. K., Jonathan, G. M., & Yalew, S. D. (2023). Information Security Challenges During Digital Transformation. Procedia Computer Science, 219, 44-51. https://doi.org/10.1016/j.procs.2023.01.262

ICSI. (2022). La seguridad en la toma de decisiones | Icsi. https://www.icsi-eu.org/es/revista/seguridad-en-la-toma-de-decisiones

Leng, J., & Qi, X. (2022). Decisiones de Seguridad de la Información de las Empresas en el Contexto de la Transformación Digital—Publicación de la Conferencia de la EIE – IEEE Xplore. IEEE 13a Conferencia Internacional sobre Ingeniería de Software y Ciencias del Servicio (ICSESS), Pekin, China. https://doi.org/10.1109/ICSESS54813.2022.9930222

Ramírez Cuenca, F. (2023). Panorama y tendencias legislativas sobre la Protección de Datos en Países de LATAM. https://www.welivesecurity.com/es/privacidad/panorama-proteccion-datos-paises-latam/

GOBERNANZA DE LAS TIC , Privacidad de la información ISO IEC 27701 , Seguridad de la información ISO IEC 27001 , SEGURIDAD, CIBERSEGURIDAD Y PROTECCIÓN DE DATOS , SISTEMAS DE GESTIÓN NORMALIZADOS

Importancia de los SGSI ISO 27 001: 2022

Introducción

Durante el año 2016, el 55,51% de los sistemas informáticos fueron víctimas de códigos maliciosos y virus, lo que supuso una amenaza importante para numerosas organizaciones (G & Suroso, 2022). El aumento de la frecuencia y la complejidad en los últimos años de las ciberamenazas, junto con las estrictas exigencias regulatorias, destacan la necesidad crucial de un enfoque sólido y estandarizado de la seguridad de la información. La ISO 27001: 2022 ofrece un marco integral que permite a las organizaciones, identificar, evaluar y controlar metódicamente los riesgos de seguridad de la información. 

La ISO 27001: 2022 se destaca por ser un marco que se puede adecuar y ajustar para adaptarse a los requisitos y circunstancias específicos únicos de cada sector industrial. Además, se puede integrar con otros sistemas de gestión, como los de calidad, riesgo o continuidad empresarial. La ISO 27001: 2022 goza de reconocimiento mundial como norma que proporciona un enfoque metódico y global para gestionar la seguridad de la información (Ewuga et al., 2023).

Según la investigación realizada por Chavez et al., (2024), la implementación de la norma ISO 27001: 2022 mejora la seguridad de la información al aumentar los controles de confidencialidad, integridad y disponibilidad, reducir los incidentes, proteger los datos, garantizar la confianza y cumplir con las regulaciones del sector de servicios de Internet. Además, el aumento de los controles de confidencialidad, integridad y disponibilidad después de la implementación, reduce los incidentes de seguridad en las diferentes categorías. No obstante emprender el proceso de obtención de la certificación ISO 27001:2022 requiere un compromiso profundo por parte de toda la organización.

La gestión de riesgos de seguridad de la información y la ISO 27001: 2022

Los riesgos son inherentes a todas las facetas de las operaciones de una organización, incluida la información. Para gestionar los mismos de manera eficaz, una organización debe identificarlos inicialmente, analizar sus implicaciones y determinar la necesidad de mitigar los riesgos para alinearlos con los criterios de riesgo de la organización. La norma ISO 27001:2022 desempeña un papel crucial en los sistemas de gestión de la seguridad de la información (SGSI) dentro de las organizaciones, ya que establece un marco sistemático para proteger la información crítica y gestionar los riesgos asociados (Perez, 2023a).

La investigación realizada por G & Suroso, (2022) plantea que el riesgo derivado de un error humano que ponga en peligro la seguridad de la información de una organización puede mitigarse mediante el establecimiento de una cultura sólida de seguridad de la información, que reduzca así los incidentes o las filtraciones de datos. 

Un componente fundamental de una cultura de seguridad de la información eficaz, es contar con una fuerza laboral bien informada y vigilante, que demuestre una conducta cuidadosa y prudente en cumplimiento de las políticas estipuladas por la administración. Las amenazas a los sistemas de información se ciernen de manera inquietante y trascienden las fronteras geográficas, de ahí que se hace necesaria su aplicación, aunque esta adopción también impone desafíos.

Retos en la aplicación de la ISO 27001:2022

La aplicación de esta norma es ideal para garantizar la seguridad de la información, pero puede ser compleja debido a la necesidad de mejoras en los procesos, adaptaciones de roles y un largo proceso de implementación. Las organizaciones más pequeñas, como las pequeñas y medianas empresas, a menudo luchan por pagar los gastos asociados. El cambio hacia una mentalidad de seguridad de la información, requiere una transformación en la forma en que se percibe la seguridad dentro de la cultura organizacional (Mera-Amores & Roa, 2024).

La seguridad no debe verse simplemente como un requisito obligatorio, sino como un facilitador de los negocios, que mejora la confianza de los clientes y proveedores. Este cambio cultural es imprescindible para garantizar que todos los empleados adopten medidas de seguridad proactivas en sus actividades diarias. La resistencia de los empleados al cambio, puede representar un obstáculo formidable, ya que los miembros del personal pueden percibir la introducción de nuevas políticas y procedimientos de seguridad, como una carga adicional (Perez, 2023b).

 Es esencial involucrar a los empleados de todos los niveles de la organización durante la fase de implementación para minimizar la resistencia y fomentar una transición más fluida a los nuevos protocolos de seguridad.

La norma aboga por la mejora continua, por lo que las organizaciones deben revisar y mejorar periódicamente sus políticas y procedimientos. Este proceso continuo puede ser un desafío, ya que requiere un compromiso y una asignación de recursos sostenidos para mantener la eficacia del SGSI a lo largo del tiempo (Baena et al., 2019). A pesar de estos importantes desafíos, pueden superarse mediante una planificación minuciosa, la asignación de recursos y un compromiso dedicado con la seguridad de la información ya que estos esfuerzos pueden verse recompensados con múltiples beneficios. 

Importancia y beneficios de adoptar la norma ISO 27000 

Adoptar la norma ISO 27001: 2022 no solo ayuda a mitigar los riesgos, sino que también mejora la confianza de los clientes y la eficiencia operativa a largo plazo. Puede ser una herramienta valiosa para gestionar la seguridad de la información sin incurrir en costes sustanciales (Mera-Amores & Roa, 2024). 

Ofrece una metodología bien estructurada para reconocer, evaluar y controlar los riesgos de seguridad de la información. Esto permite a las organizaciones implementar las medidas adecuadas para mitigar las posibles amenazas, lo que es particularmente vital en un entorno cada vez más digitalizado. Ayuda a cumplir con diversas normativas y mandatos legales, relacionados con la protección de datos, como el Reglamento General de Protección de Datos (GDPR). Esto es especialmente pertinente para las entidades que operan en sectores muy regulados, como el financiero y el sanitario, donde el incumplimiento puede conllevar sanciones severas.

También fomenta una cultura de mejora continua en la gestión de la seguridad de la información, lo que permite a las organizaciones adaptarse a los nuevos riesgos y a las tecnologías emergentes. Esta postura proactiva contribuye a reforzar la postura de seguridad de forma gradual con el tiempo. Como consecuencia, al mostrar la dedicación de una organización a la seguridad de la información, se mejora la confianza de los clientes, los socios comerciales y otras partes interesadas; por lo que se puede generar notables ventajas competitivas en el mercado. 

Entre otros beneficios, se pueden agilizar los procesos internos, reducir los costos relacionados con los incidentes de seguridad y aumentar la productividad al delinear las funciones y responsabilidades en la gestión de los riesgos de la información. Identificar y proteger sus activos de información más valiosos, garantizando la confidencialidad, la integridad y la disponibilidad de los datos, que son vitales para mantener las operaciones comerciales.

Conclusiones y reflexiones finales

La implementación de la norma ISO 27001: 2022, no solo mejora la seguridad de la información al aumentar los controles de confidencialidad, integridad y disponibilidad, sino que también reduce los incidentes de seguridad y ayuda a cumplir con regulaciones sectoriales. Sin embargo, su adopción requiere un compromiso organizacional profundo y un cambio cultural que valore la seguridad como un facilitador del negocio, en lugar de un mero requisito. Los retos asociados a la implementación de la norma, como la resistencia al cambio y los recursos limitados, pueden ser superados mediante una planificación adecuada y la participación activa de todos los niveles de la organización. Esta norma no solo mitiga riesgos, sino que también fortalece la confianza de clientes y socios, mejora la eficiencia operativa y proporciona una ventaja competitiva en un entorno empresarial cada vez más digitalizado y regulado.

Referencias bibliográficas

Chavez, S., Anahue, J., & Ticona, W. (2024). Implementation of an ISMS Based on ISO/IEC

27001:2022 to Improve Information Security in the Internet Services Sector. 2024 14th

International Conference on Cloud Computing, Data Science & Engineering (Confluence), 184-189. https://doi.org/10.1109/Confluence60223.2024.10463392

Ewuga, S. K., Egieya, Z. E., Omotosho, A., & Adegbite, A. O. (2023). ISO 27001 IN BANKING: AN EVALUATION OF ITS IMPLEMENTATION AND EFFECTIVENESS IN

ENHANCING INFORMATION SECURITY. Finance & Accounting Research Journal,

5(12), Article 12. https://doi.org/10.51594/farj.v5i12.684

G, K. W. N., & Suroso, J. S. (2022). Analysis of Risk Management Information System

Applications Using Iso/Iec 27001:2022. Syntax Literate ; Jurnal Ilmiah Indonesia, 7(11),

18372-18391. https://doi.org/10.36418/syntax-literate.v7i11.15426

Mera-Amores, F., & Roa, H. N. (2024). Enhancing Information Security Management in Small and Medium Enterprises (SMEs) Through ISO 27001 Compliance. En K. Arai (Ed.),

Advances in Information and Communication (pp. 197-207). Springer Nature

Switzerland. https://doi.org/10.1007/978-3-031-53963-3_14

Perez, P. (2023a, junio 29). Gestión de riesgos y seguridad de la información. PMG SSI – ISO 27001. https://www.pmg-ssi.com/2023/06/gestion-de-riesgos-y-seguridad-de-lainformacion/

Perez, P. (2023b, septiembre 7). Contexto general de la ISO 27000. PMG SSI – ISO 27001. https://www.pmg-ssi.com/2023/09/contexto-general-de-la-iso-27000/

Regina Baena, G., Mendoza Mendez, R. V., & Joel Coronado, E. dorantes. (2019). Importancia de la norma ISO/EIC 27000 en la implementación de un sistema de gestión de la seguridad de la información. contribuciones a la Economía, junio.

https://www.eumed.net/rev/ce/2019/2/norma-iso-eic.html
GOBERNANZA DE LAS TIC , Seguridad de la información ISO IEC 27001 , SEGURIDAD, CIBERSEGURIDAD Y PROTECCIÓN DE DATOS , TRANSFORMACIÓN DIGITAL ORGANIZACIONAL

¿Qué es Ciberseguridad?

Introducción

La ciberseguridad se ha convertido en un aspecto indispensable de la sociedad contemporánea, especialmente en esta era digital, en la que la dependencia de la tecnología avanzada y la vasta extensión de la información digital aumenta constantemente a un ritmo sin precedentes (Florackis et al., 2023).

Según Kolesnikov, (2023), en 2023, se generaban 300.000 nuevas instancias de malware al día, el 92% distribuidas por correo electrónico, con una media de 49 días para ser detectadas. El software malicioso se utiliza para obtener acceso no autorizado a los sistemas informáticos, robar datos, interrumpir los servicios del sistema o causar daños a las redes informáticas. 4,1 millones de sitios web están infectados con malware. Y se ha descubierto que el 18% de los sitios web contienen amenazas críticas para la ciberseguridad.

En 2019, el 80% de todas las violaciones de datos se atribuyeron a contraseñas comprometidas, lo que provocó importantes pérdidas financieras para empresas y consumidores. Un hacker puede intentar 2,18 billones de combinaciones de contraseñas y nombres de usuario en 22 segundos. Introducir una sola letra mayúscula en una contraseña transforma drásticamente su potencial.

Una contraseña de ocho caracteres podría descifrarse inicialmente en un segundo. Pero este tiempo puede aumentar a 22 minutos añadiendo una sola letra mayúscula. El ámbito de la ciberseguridad amplía sus medidas de protección para abarcar todos los sectores relacionados con las tecnologías de la información (Familoni & Shoetan, 2024).

¿Qué es la ciberseguridad?

La ciberseguridad puede definirse como la práctica de implementar medidas de protección para los sistemas informáticos, las redes intrincadas y los datos confidenciales, con el objetivo específico de impedir el acceso no autorizado, el robo, el daño y una serie de diversas ciberamenazas que persisten en el ámbito digital (Alam, 2024). Este campo se caracteriza por una amplia gama de tecnologías, procesos y mejores prácticas que funcionan en conjunto para garantizar la confidencialidad, la integridad y la disponibilidad de la información durante todo su ciclo de vida, desde su creación hasta su eliminación.

A medida que la importancia de este ámbito sigue aumentando, las organizaciones se enfrentan cada vez más al creciente riesgo de la ciberdelincuencia, especialmente en los sectores que gestionan datos confidenciales de los consumidores, como las finanzas y la atención médica, donde hay mucho en juego (Kelly et al., 2022). Las medidas de ciberseguridad suelen incluir la implementación de técnicas de cifrado sofisticadas, firewalls robustos, software antivirus fiable y sistemas avanzados de detección de intrusos, que, en conjunto, constituyen una defensa formidable contra la naturaleza cambiante de las ciberamenazas.

 A menudo se genera una confusión considerable en cuanto al alcance integral de la ciberseguridad y su aplicación práctica en diversos contextos, pues se confunde con el concepto de seguridad de la información, siendo la finalidad de esta última, garantizar la continuidad de las operaciones y reducir al mínimo los daños a las empresas limitando el impacto de los incidentes de seguridad (von Solms & van Niekerk, 2013).

Dada la frecuencia de los ataques de ciberseguridad, las empresas no pueden ser completamente inmunes a las infracciones. Incluso cuando los datos personales de los clientes no están implicados, las brechas visibles podrían llevar a las partes interesadas a cuestionar la gestión de los riesgos de ciberseguridad de la empresa. Teniendo en cuenta que las operaciones dependen cada vez más de la infraestructura digital conectada a internet, el riesgo operativo general para una empresa, también será una función de los riesgos de ciberseguridad (Shaikh & Siponen, 2023). Entonces resulta pertinente preguntarse, la razón por la que garantizar la ciberseguridad es tan relevante.

¿Por qué es importante la ciberseguridad?

La ciberseguridad es crucial en el panorama digital real, donde la dependencia de Internet para los servicios esenciales expone a las personas y las organizaciones a diversas amenazas cibernéticas. La frecuencia creciente y complejidad de los ciberataques, como la suplantación de identidad, el malware y el ransomware, requieren medidas de protección sólidas para proteger los datos confidenciales y mantener la integridad operativa. La ciberseguridad no protege en solitario contra las pérdidas y los daños a la reputación, sino que también garantiza el cumplimiento de las responsabilidades legales, especialmente para las organizaciones que administran bases de datos críticas (Tejaswini, 2021).

Los ataques de phishing son responsables del 90% de las violaciones de datos.  Son el ciberataque más común, con aproximadamente 3.400 millones de correos electrónicos no deseados diarios. Abarcan diversas técnicas engañosas para inducir a las personas a revelar información sensible o a participar en actividades maliciosas a través de correos electrónicos o sitios web camuflados. Según algunas estadísticas de ciberseguridad, aproximadamente el 88% de las organizaciones se enfrentan a ataques de spear phishing en el plazo de un año.

Estos datos indican que las empresas son blanco de ataques casi a diario. Con el aumento del trabajo a distancia, se ha producido un incremento de las estafas de compromiso de correo electrónico empresarial (BEC). Estos estafadores emplean tácticas basadas en el correo electrónico de phishing para engañar a las personas para que revelen información confidencial de la empresa o realicen transferencias de dinero no autorizadas. En 2022, el IC3 registró 21.832 reclamaciones relacionadas con BEC, que dieron lugar a pérdidas ajustadas superiores a 2.700 millones de dólares (Kolesnikov, (2023).

Con el aumento de la tasa de cibercrímenes, también se aumenta la necesidad de prevenirlos. Por esta razón, el término ciberseguridad se ha convertido en uno de los términos más importantes populares y frecuentemente utilizados en el campo de la tecnología de la información (Rughani, 2022).

Conclusiones y reflexiones finales

Las eficaces prácticas de ciberseguridad son esenciales para fomentar la confianza y la sostenibilidad en los contextos individuales y organizacionales, por lo que son un elemento fundamental de la sociedad moderna. Entonces, priorizar la ciberseguridad es vital para proteger los activos y garantizar la continuidad de los servicios en un mundo cada vez más interconectado.

Referencias bibliográficas

Alam, S. (2024). Cybersecurity: Past, Present and Future (arXiv:2207.01227). arXiv. https://doi.org/10.48550/arXiv.2207.01227

Burton, J., & Lain, C. (2020). Desecuritising cybersecurity: Towards a societal approach. Journal of Cyber Policy. https://www.tandfonline.com/doi/abs/10.1080/23738871.2020.1856903

Familoni, B. T., & Shoetan, P. O. (2024). CYBERSECURITY IN THE FINANCIAL SECTOR: A COMPARATIVE ANALYSIS OF THE USA AND NIGERIA. Computer Science & IT Research Journal, 5(4), Article 4. https://doi.org/10.51594/csitrj.v5i4.1046

Florackis, C., Louca, C., Michaely, R., & Weber, M. (2023). Cybersecurity Risk. The Review of Financial Studies, 36(1), 351-407. https://doi.org/10.1093/rfs/hhac024

Kelly, B., Quinn, C., Lawlor, A., Killeen, R., & Burrell, J. (2022). Cybersecurity in Healthcare. En H. Sakly, K. Yeom, S. Halabi, M. Said, J. Seekins, & M. Tagina (Eds.), Trends of Artificial Intelligence and Big Data for E-Health (pp. 213-231). Springer International Publishing. https://doi.org/10.1007/978-3-031-11199-0_11

Kolesnikov, N. (2023, noviembre 8). 50 Estadísticas Clave de Ciberseguridad para Agosto de 2024. Techopedia en Español. https://www.techopedia.com/es/estadisticas-ciberseguridad

Rughani PhD, P. H. (2022). Importance of Cybersecurity and Its Subdomains. En Emerging Computing Paradigms (pp. 247-262). John Wiley & Sons, Ltd. https://doi.org/10.1002/9781119813439.ch14

Shaikh, F. A., & Siponen, M. (2023). Information security risk assessments following cybersecurity breaches: The mediating role of top management attention to cybersecurity. Computers & Security, 124, 102974. https://doi.org/10.1016/j.cose.2022.102974

Tejaswini, U. (2021). Importance of Cyber Security in Digital Era. 9(VIII).

von Solms, R., & van Niekerk, J. (2013). From information security to cyber security. Computers & Security, 38, 97-102. https://doi.org/10.1016/j.cose.2013.04.004

Calidad ISO 9001 , GESTIÓN INTEGRADA POR PROCESOS , SISTEMAS DE GESTIÓN NORMALIZADOS , TRANSFORMACIÓN DIGITAL ORGANIZACIONAL

Transformación digital: visión de Mckinsey

Introducción 

La transformación digital se ha convertido en un tema crítico para las organizaciones que quieren seguir siendo competitivas en la era digital. El uso generalizado de las tecnologías digitales, ha traído cambios significativos en la forma en que existen, operan e interactúan con los clientes. Están pasando por un proceso de remodelación y reorganización de procesos y operaciones, así como de repensar y redefinir el papel humano en el proceso de creación de valor (Mihu et al., 2023)

En la investigación realizada por Alport, (2022) se analiza que en 2018, el 24% de los ejecutivos tenía las capacidades necesarias para una transformación digital exitosa. En 2020, esta cifra ya había subido al 60%, lo que demuestra su rápida asimilación. Una vez adoptada, el 76% de las empresas reportan costos reducidos después de completar un proyecto de transformación digital, y el 31% de ellos dicen que las reducciones de costes fueron significativas. 

Así cada día se demuestra la necesidad de que las organizaciones se muevan al entorno digital en cada una de sus esferas, pero lograrlo no es una tarea sencilla. Existen múltiples factores a considerar y aspectos que se deben gestionar, por esta razón el interés de la comunidad científica y empresarial se ha volcado en la identificación de factores críticos que faciliten el tránsito a la era digital, entre ellas Mckinsey

¿Quién es Mckinsey?

McKinsey & Company, que es ampliamente considerada como una de las firmas de consultoría estratégica más prestigiosas y estimadas del panorama empresarial mundial, se estableció en el año 1926 gracias a los esfuerzos de colaboración de sus fundadores, James O. McKinsey y Marvin Bower, cuya visión y previsión sentaron las bases del éxito futuro de la empresa. 

 El objetivo general de McKinsey es capacitar a sus clientes para que logren mejoras sustanciales y duraderas en su desempeño general y eficacia operativa, lo cual es un testimonio del compromiso de la empresa de fomentar el éxito de aquellos a quienes presta servicios. Se ha establecido firmemente como una autoridad preeminente en el tema de la transformación digital, un estatus que ha alcanzado por varios motivos fundamentales que subrayan su experiencia en esta área. Ha facilitado con éxito la transformación digital de más de doscientos clientes, acumulando así un amplio acervo de experiencia práctica que sirve de base para sus prácticas de consultoría (McDonald, 2014).

Además de su experiencia práctica, McKinsey lleva a cabo encuestas globales periódicas y rigurosas que se centran en varios aspectos de las transformaciones digitales, lo que les otorga una perspectiva única e inestimable sobre las mejores prácticas y los desafíos a los que se enfrentan las organizaciones a lo largo de este proceso de transformación. La firma ha documentado y publicado ampliamente hallazgos que identifican los factores cruciales que contribuyen al éxito de las transformaciones digitales (Lamarre et al., 2023).

Impulsores de la transformación digital según Mckinsey 

La transformación digital es el cableado de una organización, con el objetivo de crear valor mediante el despliegue continuo de tecnología a escala. Una clara estrategia de transformación digital centrada en ámbitos específicos y habilitada por un conjunto de capacidades específicas es fundamental para que las organizaciones no sólo compitan, sino que sobrevivan. Las transformaciones digitales no son un proyecto de una sola carrera; la mayoría de los ejecutivos estarán en este viaje por el resto de sus carreras (McKinsey, 2024). 

Según McKinsey, las capacidades principales que debe poseer una empresa para la asimilación de la transformación digital abarcan varios factores interrelacionados. En primer lugar, el compromiso del liderazgo es crucial, ya que marca la pauta de la cultura organizacional y prioriza las iniciativas digitales (de la Boutetire et al., 2018).

Remarca la necesidad de una reconfiguración organizacional. Este proceso no es un evento único, sino un esfuerzo prolongado que exige una reestructuración sustancial del funcionamiento de una organización. Implica adoptar tecnologías digitales emergentes y maduras e implementar nuevas estrategias que estén alineadas con los objetivos empresariales (Vasquez-McCall et al., 2020), como la incorporación de inteligencia artificial y el análisis de datos para mejorar la eficiencia operativa y la participación de los clientes.

Además, se hace hincapié en un enfoque centrado en el cliente, en el que comprender y responder a las necesidades del cliente impulsa la innovación y la prestación de servicios (Desmet et al., 2015). La agilidad organizacional también se destaca como un componente vital, que permite a las empresas adaptarse rápidamente a los cambios del mercado y a los avances tecnológicos (de la Boutetire et al., 2018). Por último, fomentar una cultura de aprendizaje continuo y colaboración entre los empleados es esencial para mantener las iniciativas digitales y lograr el éxito a largo plazo. 

La junta directiva desempeña un papel crucial en el impulso de la transformación digital, como lo destacan varios estudios. Según la perspectiva de McKinsey, una gobernanza eficaz es esencial para guiar a las organizaciones a través de los cambios digitales. Las juntas directivas son responsables de establecer la visión estratégica y garantizar que las iniciativas digitales se alineen con los objetivos empresariales generales, lo cual es fundamental para el éxito de los esfuerzos de transformación.

La participación del consejo en la estrategia digital, fomenta una cultura de innovación y agilidad dentro de la organización, lo que permite responder más rápidamente a los cambios del mercado. Las investigaciones indican que las juntas directivas que dan prioridad a la alfabetización digital y se dedican al aprendizaje continuo, están mejor preparadas para supervisar las iniciativas digitales, lo que mejora su eficacia a la hora de guiar la transformación (Desmet et al., 2015; de la Boutetire et al., 2018).

Principales desafíos 

Sin embargo, persisten desafíos, como la necesidad de que las juntas directivas equilibren la supervisión tradicional con la naturaleza dinámica de los entornos digitales, lo que a veces puede generar conflictos en los procesos de toma de decisiones. En última instancia, una junta directiva proactiva e informada puede influir significativamente en el éxito de las iniciativas de transformación digital (McKinsey, 2024).

Además, se enfatiza en que las transformaciones digitales son más complejas de ejecutar en comparación con las transformaciones tradicionales, con tasas de éxito notablemente bajas. Superar obstáculos como la resistencia al cambio, el liderazgo digital insuficiente y fomentar una cultura organizacional que valore la innovación, son cruciales para superar estos desafíos pues las organizaciones que se centran en transformar la cultura y desarrollar capacidades durante una transformación tienen 2,5 veces más probabilidades de tener éxito (McKinsey, 2024).

McKinsey destaca seis capacidades críticas que son fundamentales para la ejecución exitosa de las iniciativas de transformación digital como se describe en el artículo de Vasquez-McCall et al., (2020):

  1. En primer lugar, es imprescindible una estrategia clara centrada en el valor empresarial, en la que las organizaciones deben delinear un enfoque coherente que priorice las áreas que generan un valor sustancial.
  2. En segundo lugar, el talento interno es crucial, ya que requiere un equipo de ingenieros y especialistas en tecnología que colaboren armoniosamente con otros departamentos.
  3. En tercer lugar, un modelo operativo escalable es esencial para las transformaciones digitales, ya que requiere equipos multifuncionales capaces de escalar y adaptarse a los requisitos cambiantes.
  4. Además, se hace hincapié en la tecnología distribuida para permitir la innovación continua al proporcionar a los equipos acceso a herramientas y datos.
  5. El acceso a datos confiables es otra capacidad fundamental, por lo que la arquitectura de datos debe permitir a los equipos acceder sin esfuerzo a la información esencial.
  6. Por último, se destaca que la gestión eficaz del cambio es indispensable, haciendo énfasis en la importancia de adoptar y supervisar el cambio para el éxito de cualquier esfuerzo de transformación.

Conclusiones y reflexiones finales

Según McKinsey, la transformación digital no es solo un medio para que las organizaciones mantengan su competitividad, sino también un requisito previo para sobrevivir en un mundo cada vez más digitalizado. Exige una perspectiva estratégica, una dedicación a la mejora continua y la agilidad para adaptarse rápidamente a las nuevas tecnologías y dinámicas del mercado. La clave del éxito reside en la habilidad de las organizaciones para integrar la tecnología en todas las facetas de sus operaciones y su cultura.

Referencias bibliográficas

Alport, R. (2022, febrero 15). The Main Drivers of Digital Transformation. BlueOptima. https://www.blueoptima.com/the-main-drivers-of-digital-transformation/

de la Boutetire, H., Montagner, A., & Angelika, R. (2018). The keys to a successful digital transformation | McKinsey. McKinsey Company.

https://www.mckinsey.com/capabilities/people-and-organizational-performance/ourinsights/unlocking-success-in-digital-transformations

Desmet, D., Duncan, E., Scanlan, J., & Singer, M. (2015). Six building blocks for creating a highperforming digital enterprise. McKinsey Digital. https://www.mckinsey.com/~/media/McKinsey/Business%20Functions/McKinsey%20Digital/O ur%20Insights/Six%20building%20blocks%20for%20creating%20a%20high%20performing%20 digital%20enterprise/Six%20building%20blocks%20for%20creating%20a%20high%20performi ng%20digital%20enterprise.pdf

McKinsey. (2024). Cultura y capacidades digitales—Digital—McKinsey & Company. McKinsey Digital. https://www.mckinsey.com/capabilities/mckinsey-digital/how-we-help-clients/digitalculture-and-capabilities

Mihu, C., Pitic, A., & Bayraktar, D. (2023). Drivers of Digital Transformation and their Impact on Organizational Management. Studies in Business and Economics, 18, 149-170. https://doi.org/10.2478/sbe-2023-0009

Qué es la transformación digital? McKinsey. (s. f.). Recuperado 14 de agosto de 2024, de https://www.mckinsey.com/featured-insights/mckinsey-explainers/what-is-digitaltransformation

Lamarre, E., Smaje, K., & Zemmel, R. (2023). Rewired: The McKinsey Guide to Outcompeting in the Age of Digital and AI. John Wiley & Sons.

McDonald, D. (2014). The Firm: The Story of McKinsey and Its Secret Influence on American Business. Simon and Schuster.

Vasquez-McCall, B., Hyo, Y., Brian, M., Marusic, I., Chui, M., & Maria, O. (2020). Six capabilities to sustain digital transformations. McKinsey Digital. https://www.mckinsey.com/about-us/newat-mckinsey-blog/digital-capabilities-to-sustain-transformation