jueves, 6 de abril de 2017

10 principios para liderar la próxima revolución industrial. Una lectura desde la ciberseguridad y la seguridad de la información.

La próxima revolución industrial está a la vista y todos aquellos que no se han anticipado para este evento estarán buscando respuestas en aguas revueltas y situaciones contradictorias, condiciones que no los dejarán leer el entorno con la tranquilidad y claridad que se requiere. Sobre este particular los consultores Schwieters y Moritz (2017) han establecido los 10 principios para liderar la próxima revolución industrial, como una carta de navegación ejecutiva para enfrentar la incertidumbre y la inestabilidad del entorno en los próximos años de manera sistemática y rentable.

Cada uno de estos principios (ver figura 1), leídos desde los retos de la ciberseguridad y la seguridad de la información, dan cuenta de la necesidad de un esfuerzo compartido entre la función de resiliencia organizacional y la de aseguramiento de la información, y no como entes aislados de la dinámica empresarial, sino como engranajes aceitados que anticipan y defienden los planes estratégicos de la organización, a pesar de los inciertos que se puedan presentar.

Figura 1. 10 principios y su lectura desde la ciberseguridad y la seguridad de la información

Principio No. 1 Repiense su modelo de negocio
Este primer pilar informa sobre la necesidad de aumentar la flexibilidad y agilidad de las lecturas del ambiente de negocio, como quiera que no hacerlo o no anticipar las nuevas discontinuidades tecnológicas, implica comprometer la viabilidad misma de la empresa. Identificar nuevas fuentes de valor para los clientes, descubrir nuevos patrones de comportamiento y experiencias útiles fundan los nuevos normales que serán parte de las exigencias para las empresas de la próxima revolución industrial.

Las capacidades del negocio no son ni serán las misma en este nuevo contexto, por tanto la información como fundamento de la interacción y flujo de procesos emergentes, será un activo fundamental que deberá ser cuidado y entendido en el contexto del ecosistema digital naciente, habida cuenta que parte del valor percibido por los nuevos clientes, será la confianza necesaria en los productos y servicios digitalmente modificados, para concretar el cambio de percepción que se espera en la realidad de las personas impactadas.

Principio No.2 Construya su estrategia alrededor de plataformas
De acuerdo con los consultores una plataforma es “una combinación de estándares y sistemas interoperables, que crean una base tecnológica fundada en el paradigma “conecte y juegue” en la que una amplia gama de proveedores y clientes pueden interactuar sin problemas con la misma colección de hardware, software y servicios” (Schwieters y Moritz, 2017). Entender que la organización abandona su tradicional cadena de valor propia de la antigua revolución industrial, anticipa las nuevas reflexiones que los ejecutivos plantean alrededor de la nueva propuesta de valor que se construye desde la lectura de los nuevos ecosistemas digitales basados en infraestructuras tecnológicas ágiles y flexibles.

En este nuevo escenario la ciberseguridad y la seguridad de la información, no sólo deberán articular sus tradicionales estrategias de gestión de accesos, sino diseñar actividades de monitoreo y aprendizaje profundo de los comportamientos de los participantes del ecosistema, como una forma de mantener una defensa activa de este, es decir, una plataforma embebida que cruza la dinámica de clientes y proveedores, que se afina en cada momento, se ajusta, advierte y pronostica movimientos inesperados de los participantes, con el fin de motivar intervenciones cuidadosa y preventivas, que más que limitar, mantienen una postura de aprendizaje que suma en la experiencia del usuario final.

Principio No.3 Diseñe para los clientes
Las nuevas plataformas habilitan una interconexión más fluida entre productores y consumidores. Los datos de las actividades que los usuarios finales realizan sobre estas plataformas establecen los insumos base requeridos para modelar nuevas experiencias que puedan ser transformadoras de la práctica actual de cada uno de ellos. Esta nueva lectura de patrones y aprendizaje permanente, traduce deseos y expectativas en relaciones, contactos y productos que cambian la manera de hacer las cosas para comunidades específicas en la sociedad.

Este fundamento le da un mandato a las prácticas y marcos de ciberseguridad y seguridad de la información, el control de acceso es la puerta de entrada al ecosistema digital, pero es el control de uso, basado en la confianza digital, es lo que hace la diferencia en las interacciones de los participantes de dicho ecosistema. Esto es, tanto proveedores clientes se hacen responsables de la forma como la información fluye y las capacidades que se pueden generar basado en la lectura de los comportamientos y experiencias de aquellos que se benefician de las nuevas propuestas de negocio. Lo anterior se funda en una ética digital, que no es negociable para aquellos que quieran hacer parte del ecosistema digital que se construye.

Principio No. 4 Aumente su visión tecnológica
Este principio implica comprender que significa ser digital. No es comprender y dominar los aspectos técnicos de las nuevas discontinuidades tecnológicas (que claramente se debe hacer los equipos destinados para tal fin), sino habilitar una capacidad de reflexión e innovación que permitan conectar el mundo físico con las posibilidades digitales. Un ejercicio aprendizaje colaborativo, que desconecta la realidad vigente y la integra de forma inédita con posibilidades tecnológicas antes inexploradas, teniendo en cuenta los riesgos emergentes en este nuevo mundo relacionados con la privacidad y los ciberataques (Waslo, Lewis, Hajj y Carton, 2017).

Aumentar la capacidad de una lectura digital del entorno, es aumentar la visual de riesgos y amenazas emergentes, con el fin de tomar riesgos inteligentes, que considerando las exigencias del modelo de negocio, pueda adelantar decisiones informadas en una realidad de propuestas, productos y servicios inestables, que cambian en cada momento los supuestos base para concretar posturas resilientes y confiables que aseguren una postura digitalmente responsable tanto para empresa como para los proveedores, productores y clientes.

Principio No. 5 Innove rápida y abiertamente
Esta declaración establece una nueva realidad para las empresas que quieren posicionarse en el escenario de la nueva revolución industrial. Un cambio de la mentalidad sobre el error, los procesos de producción y la forma de desplegar sus productos o servicios. Un cambio que exige comprender el error como parte del proceso, el cual se articula en la práctica de prototipos y simulaciones, para crear escenarios posibles donde es viable anticipar riesgos y fallas, que abren a situaciones que cambian el statu quo de la industria. Algunos ejemplos: la inteligencia artificial, máquinas autónomas y la cadena bloques.

En seguridad y ciberseguridad este mandato profundiza la práctica ya desarrollada de prototipos y simulaciones, el fundamento de las pruebas y escenarios controlados en laboratorios de prácticas, que ahora se convierte en una fábrica permanente de aprendizajes que asistidas por tecnologías inteligentes, es posible configurar y modificar lecturas de las amenazas existentes, para desarrollar defensas contra asimetrías aún inexistentes, que dan cuenta de una postura resiliente y confiable de la organización, sin perjuicio que la inevitabilidad de la falla concrete una nueva lección aprendida para la empresa y sus relaciones en el ecosistema digital.

Principio No. 6 Aprenda más de sus datos
Reconocer patrones, generar nuevos entendimientos y descubrir nuevas tendencias permite a las empresas hacer elecciones más acertadas y mantenerse avanzando al mismo tiempo. Este principio es una apuesta por un uso estratégico de los datos, de los comportamientos y expectativas de los participantes del ecosistema digital del cual hace parte la corporación. Una práctica que rompe los commodities creados con información, para habilitar nuevos puntos de vista que desconectan la realidad, conectan las nuevas tendencias y crean ganancias teóricas que permiten una vista distinta del entorno.

En ciberseguridad y seguridad de la información la lectura no es distinta. Aprender de los datos es lo que estas dos temáticas deben hacer de forma decidida, no solamente para saber qué ocurre y cómo ocurren los eventos, sino para crear capacidades distintivas de defensa activa, que permita a la organización moverse con mayor claridad en entornos turbulentos y propensos a los riesgos que afecten la información, capitalizando los eventos desafortunados como lecciones aprendidas, que permitan crear escenarios simulados avanzados que ilustren nuevos patrones resilientes en la organización y sus procesos.

Principio No. 7 Adopte modelos de financiación innovadores
Las organizaciones que desean avanzar con celeridad en la próxima revolución industrial deben asegurar estrategias de financiación con retornos de corto y largo plazo, motivando ganancias tempranas basados en modelos de colaboración global y adoptando modalidades de pago, con baja intermediación basada en la tecnología de “cadena de bloques”, con el fin de poder aumentar rápidamente el impacto de sus productos y servicios en comunidades específicas, haciendo uso eficiente de las relaciones creadas a través del ecosistema capitalizando el valor entre empresas y compartiendo el mismo con sus clientes.

En ciberseguridad y seguridad de la información, la estrategia de tercerización y capitalización de infraestructura eficiente y efectiva de capacidades distintivas de anticipación y prevención, se convierte en una forma de fortalecer una postura de seguridad y ciberseguridad concreta, que funda un perímetro de seguridad y control, ya no basado en inversión de infraestructura propia, sino en productos y servicios digital e inteligentemente modificados, que tienen en los registros y sensores instalados, la lectura del umbral de riesgo permitido por la empresa y sus activos digitales más relevantes en el desarrollo de sus actividades de negocio.

Principio No. 8 Enfoque en el propósito, no en el producto
Este pilar recuerda a las organizaciones las razones por la cuales existe, aquella forma particular de atraer a los clientes, esa forma distinta y única por la cual todos se van a acordar de su empresa cuando ella ya no exista. El propósito es la esencia de la promesa de valor, ese cambio de percepción único y excepcional que la corporación concreta en su actuar en el entorno, que le da sentido a su participación en un entorno abierto y competitivo que definen los ecosistemas digitales.

En lectura de la ciberseguridad y la seguridad de la información este fundamento responde al sueño, a la noticia del futuro que define el derrotero de acciones de estos dos conceptos. Es la motivación por el logro de operaciones y acciones resilientes de la empresa, que permiten un flujo de información confiable, que cuida de las expectativas de los clientes y que custodia el valor esta genera para la empresa. El reto al final no es incorporara capacidades claves de anticipación, defensa y respuesta, sino crear el entorno y ecosistema de seguridad que mantenga la promesa de valor de la empresa aun en situaciones de riesgos y amenazas materializados.

Principio No. 9 Asegure y proteja los datos (sea confiable)
Este principio está directamente relacionado con los temas de seguridad y control. Es la apuesta por el concepto de monitoreo y acción inmediata, que implica aprender, destacar y desarrollar patrones de comportamiento, que incrementen la confiabilidad de la plataforma de tal manera, que los diferentes actores saben que las posibles desviaciones que se puedan generar serán alertadas y manifestadas para tomar los correctivos, no solo por la empresa, sino por todos los participantes del ecosistema.

Este principio refleja el concepto de una seguridad colectiva, que comparte información de eventos adversos en el entorno, para aumentar la capacidad de respuesta no de uno de los participantes, sino de todo el ecosistema con el fin de crear una postura de seguridad y control compartida que da cuenta de la responsabilidad digital empresarial y personal, como fundamento de los comportamientos legítimos y transparentes que se deben presentar en las interacciones previstas en dicho ecosistema digital.

Principio No. 10 Humanice antes que automatice
Este principio recaba en el respeto por la persona, por lo que ella significa y sus elecciones que hace día a día. Si bien la tecnología que se incorpora hará más eficiente y efectivo muchos procesos, creando contexto de experiencias distintas y novedosas, es claro que lo más distintivo de las personas más que su capacidad para resolver problemas o lograr resultados, es su empatía, juicio intuitivo y autenticidad, características que no podemos pronosticar o predecir de antemano.

En este sentido, en ciberseguridad y seguridad de la información, siempre habrá espacio para las heurísticas y reflexiones humanas, que considerando aspectos propios de las interacciones entre comunidades, personas, atacantes o experiencias personales, son capaces de superar los análisis más sofisticados de sistemas o tecnologías inteligentes. La suspicacia, la sagacidad, la tolerancia al error y al riesgo, la complejidad del entorno y sus propias ambigüedades, hacen del analista de seguridad, un mundo de respuestas a preguntas que aún no surgen y de interrogantes a situaciones que aún no ocurren.

Reflexiones finales
Estos 10 principios y sus aplicaciones en el contexto de la ciberseguridad y la seguridad de la información, establecen una hoja de ruta de transformación de la práctica de seguridad y control que detalla las reinvenciones y reconfiguraciones que se deben revelar en los linderos actuales de los estándares y buenas prácticas de resiliencia y aseguramiento, como quiera que no hacerlo implica convertir a estos dos conceptos claves del nuevo milenio, en fuentes de roces e inflexibilidad empresarial, que marginen a las organizaciones de las grandes oportunidades y desafíos que se plantean en la actualidad y en el futuro, bajo la mirada atenta de una sociedad digitalmente modificada. 

Referencias
Schwieters, N. y Moritz, B. (2017) 10 Principles for Leading the Next Industrial Revolution. Strategy+Business. Marzo. Recuperado de: https://www.strategy-business.com/article/10-Principles-for-Leading-the-Next-Industrial-Revolution  
Waslo, R., Lewis, T., Hajj, R. y Carton, R. (2017) Industry 4.0 and Cybersecurity. Managing risk in an age of connected production. Deloitte University. Marzo. Recuperado de: https://dupress.deloitte.com/dup-us-en/focus/industry-4-0/cybersecurity-managing-risk-in-age-of-connected-production.html