Introducción
El mundo se ha convertido en un lugar altamente interconectado, acoplado e inestable motivado por la dinámica de diferentes factores que crean zonas de incertidumbre permanente que se alzan contra los planes y pronósticos de las organizaciones. De acuerdo con el reporte “Global Strategic Trends 2055” realizado por el departamento de defensa del Reino Unido (UKMoD, 2024) seis (6) son los impulsores o habilitadores de cambios a nivel global:
- Competencia por el poder global: El ascenso de China y la competencia entre Estados Unidos y China por la hegemonía global continuarán.
- Presión demográfica: El envejecimiento de la población en los países desarrollados y el crecimiento demográfico en los países en desarrollo plantearán desafíos económicos y sociales.
- Cambio climático y presión sobre el medio ambiente: El cambio climático tendrá un impacto significativo en la seguridad mundial, provocando migraciones, escasez de recursos y conflictos.
- Avances tecnológicos: Las tecnologías emergentes, como la inteligencia artificial y la biotecnología, tendrán un impacto transformador en la sociedad y la seguridad.
- Conectividad creciente: La creciente interconexión global amplificará los riesgos y las oportunidades, facilitando la propagación de enfermedades, información y tecnología.
- Desigualdad y presión sobre la gobernanza: La desigualdad económica y social, junto con la erosión de la confianza en las instituciones, plantearán desafíos a la gobernanza global.
Estas seis realidades, manifiestan la naturaleza inherente de los riesgos sistémicos donde abundan muchas cosas que se saben y no se entienden, así como aquellas que se saben y no se conocen, sin mencionar esas que ni se saben ni se entienden. En pocas palabras, se demanda de las organizaciones superar la vista muchas veces “irreal” de que se conocen los riesgos y que se cuentan con las medidas necesarias para atender los posibles efectos de su materialización.
Lo que es “real” (sin perjuicio de incurrir en imprecisiones) es que tanto las organizaciones como las naciones aun abrazan la ilusión del control, esa perspectiva (poco creíble en la actualidad) de que al asegurar las mejores prácticas de seguridad y control es posible darle tranquilidad a los ejecutivos frente a los posibles eventos adversos, generando mayor claridad y espacio para una toma de decisiones tranquila y acertada (Cano, 2023).
Así las cosas, la seguridad global, según el reporte “Global Strategic Trends 2055” (UKMoD, 2024) estará amenazada en el mediano plazo por tendencias como:
- La competencia por el poder global, el auge de nuevos actores y la erosión de las instituciones multilaterales.
- Aumento de actores estatales y no estatales, líneas borrosas entre la paz, la competencia y el conflicto, y nuevos dominios de confrontación como el ciberespacio y el espacio.
- Escasez de recursos, cambio climático, migración, crimen transnacional y terrorismo.
- Competencia por recursos, rivalidades geopolíticas, proliferación de armas y tecnologías disruptivas.
las cuales terminan generando un escenario multidimensional, interdisciplinar y ecosistémico que demanda la comprensión del riesgo cibernético y sus efectos, como una nueva zona de análisis y proyección empresarial que va más allá de las limitadas lecturas técnicas, que abre la posibilidad a un pensamiento estratégico situado, y habilita a la organización para sobrevivir y permanecer en el ecosistema digital de negocios del cual ahora hace parte.
Estrategia metodológica
En este escenario, conceptualizar una propuesta de pronósticos para la ciberseguridad/seguridad de la información implica tratar de acertar sobre “blancos en movimiento” basados en reportes, documentos y los datos disponibles a la fecha, comoquiera que desde allí, se tratará de situar algunos referentes básicos e ideas claves, cuya vigencia se debilitará (o fortalecerá) con el pasar de los días.
Por tanto, lanzarse a efectuar visualización de escenarios y retos para los modelos de seguridad y control en el 2025, demandará una postura vigilante basada en el dilema del volcán (McCaffrey, Henisz & Jones, 2024), en el cual sus vecinos están preparados y entrenados para cuando inevitablemente se concrete la erupción. No es, “si lo eventos adversos van a ocurrir”, sino “cuándo y cómo”, y por lo tanto, establecer un plan sobre un terreno cambiante, deberá seguir un discurso metodológico semejante con el fin de explorar una vista más holística que supere la vista de silos y con énfasis técnico, por una de tres horizontes (Curry & Hodgson, 2008) que nos permitan visualizar:
- Horizonte 1 (H1) – El Ahora – el que representa el momento actual y las prácticas mayoritarias vigentes. Es en el que la sociedad confía y se apoya, con patrones estables que conocemos y sabemos cómo gestionar. La mayoría del cambio que ocurre en este horizonte es incremental, e incluso muchas veces está orientado a reproducir y reforzar estos patrones que nos resultan familiares (Strategic Foresight, s.f.).
- Horizonte 3 (H2) – El largo plazo – el que aparece y crece al margen del sistema actual, que propone nuevas formas para responder a los retos y posibilidades emergentes. Hoy es aun incipiente pero con el tiempo se impondrá como paradigma relevante en el futuro a largo plazo. El cambio que ocurre en este horizonte puede ser disruptivo e innovador lo que desacomoda las prácticas vigentes y establece nuevas formas de comprender el mundo (Strategic Foresight, s.f.).
- Horizonte 2 (H3) – Futuro cercano – el que aparece como un lugar de transición entre el horizonte 1 y el horizonte 3. Es una zona de turbulencia con múltiples actividades e innovaciones transitorias, algunas serán importantes y otras serán absorbidas por los patrones de funcionamiento del ahora. Las que sobresalgan retarán los paradigmas actuales y motivarán transformaciones para darle vida y sentido al horizonte 3. En el horizonte 2 los cambios se dan por experimentaciones permanentes y apuestas sobre tecnologías disruptivas, esperando que los resultados bien sean pivotes hacia el H3 o sólo ejercicios que no pasan de ser buenos intentos de innovaciones sobre los paradigmas actuales (Strategic Foresight, s.f.).
Así las cosas, para avanzar en este ejercicio de los horizontes, es importante desarrollar una serie de pasos previos que permiten preparar el marco de trabajo para darle sentido y orientación al análisis con los horizontes. Los pasos preliminares son:
1. Establecer las incertidumbres claves - Una incertidumbre clave se podría definir como un patrón o tendencia identificada en el ambiente, que aplicado a un tema relevante o de interés corporativo, genera radicalmente asimetrías en las posiciones de los participantes, afectando la estabilidad de las políticas, doctrinas y distribuciones de los actores (adaptado de: Brimley, FitzGerald & Sayler, 2013). Esto es, concretar nuevos avances científicos, métodos de manufactura, tecnologías disruptivas, servicios novedosos, ataques cibernéticos emergentes, entre otros, que alteran la dinámica conocida de una industria o contexto. Que para este ejercicio serán los habilitadores.
2. Identificar las temáticas relevantes – Este es el proceso de identificación de aquellos temas de mayor impacto y repercusión en el entorno global alrededor de los habilitadores identificados. Esto es, selección de temas de importancia sistémica para las organizaciones y que la afectan de manera transversal. La aplicación de las incertidumbres claves sobre ellos, crean tensiones que comprometen la viabilidad de la empresa en el largo plazo o plantean nuevas formas de ventaja competitiva que habiliten su permanencia en el futuro.
3. Plantear los tres horizontes – Establecer un ejercicio de construcción donde convergen tanto las incertidumbre claves como las temáticas relevantes para establecer:
- H1 - ¿Qué es lo que pasa hoy? y ¿qué debilidades tiene el paradigma actual?
- H2 - ¿Qué experimentos e iniciativas se presentan en la actualidad que debilitan el paradigma actual?
- H3 - ¿Qué transformaciones se van a materializar y cambiar el statu quo? ¿Qué elementos van a permanecer del H1?
4. Establecer las líneas rojas – puntos críticos de inversión en el que la materialización de un riesgo superaría el apetito de riesgo cibernético que la empresa estaba dispuesta a aceptar (Teixeira et al., 2023), Esto implica identificar con claridad las señales de alerta tempranas y los indicadores relevantes del entorno que anuncian que alguno de los horizontes avanza y materializa sus efectos en la realidad de la organización.
5. Priorizar estrategias de acción – Detallar y valorar las acciones necesarias que preparen a la organización para enfrentar cualquiera de los tres horizontes planteados, dando prioridad a aquellas que sean pertinente y efectivas para cualquiera de los tres horizontes elaborados (reduzcan la amenaza), las que más impacto puedan tener en el posicionamiento estratégico de la empresa (disminuyan las vulnerabilidades) y aquellas que permitan consolidar capacidades resilientes (Shandilya et al., 2024) frente a eventos adversos o inesperados (limiten los impactos).
Considerando estas etapas metodológicas, se adelanta el ejercicio prospectivo, que no sólo establece los nuevos retos que se advierten en el horizonte, sino que da algunas pautas para que la organización tenga señales de alerta concretas sobre la evolución de los horizontes y un conjunto de estrategias de acción que permitan reducir la amenaza, disminuir las vulnerabilidades y limitar los impactos de eventos cibernéticos adversos.
Es importante anotar, que este ejercicio prospectivo no busca predecir o adivinar el futuro sobre cómo evolucionará el riesgo cibernético para una organización, sólo busca que los ejecutivos puedan comprender qué puede ocurrir, los cambios que se pueden presentar y los potenciales impactos que se pueden manifestar en los negocios de la compañía, para que se adelanten acciones proactivas que anticipen las acciones necesarias y así, navegar en medio de un territorio inestable, sistémico y cambiante que plantean los ciberriesgos (McCaffrey, Henisz & Jones, 2024).
A continuación se detalla la aplicación de los pasos planteados para el desarrollo del ejercicio de prospectiva del riesgo cibernético para el año 2025.
Incertidumbres claves
Luego de revisar y analizar diferentes fuentes y reportes globales en perspectiva de futuro (PwC, 2024; UKMoD, 2024; Microsoft, 2024; CompTIA, 2024; GRI, 2023), se advierten al menos cinco habilitadores clave que serán relevantes para los próximos 12 meses:
- La geopolítica – seguirá aumentando las tensiones internacionales no sólo por poder global, sino supremacía en temas tecnológicos y consolidación de un nuevo orden mundial donde la inteligencia artificial y la computación cuántica hacen parte fundamental de estas confrontaciones.
- El ransomware – la extorsión datos en todas sus diferentes modalidades no sólo se consolida como una amenaza global, sino que evoluciona y se transforma en medio de las nuevas apuesta de las tecnologías emergentes.
- La desinformación/malinformación – la manipulación de las fuentes de información, el deterioro de las fuentes confiables y la generación de información con propósitos adversos, gana territorio por las tensiones geopolíticas y la mayor exposición de la población al uso de redes sociales. La convergencia entre las vulnerabilidad tecnológicas, sociales y cognitivas son elementos que crean un caldo de cultivo que se traduce en afectaciones conscientes de los imaginarios colectivos de las sociedades.
- Los terceros de confianza – las terceras, cuartas y hasta quintas parte involucradas definen una red de conexiones y dependencias relevantes para que las empresas puedan operar en medio de los ecosistemas digitales disponibles. Entender la dinámica y los múltiples puntos de fallas que pueden tener, implica reconocer la necesidad de una cadena de suministro resiliente y proactiva para ser flexible y resistente a los eventos adversos que se puedan concretar.
- La innovación tecnológica – los cambios, las transformaciones y la evolución acelerada de la tecnología crea y creará disrupciones en el mediano y largo plazo, planteando un nuevo escenario de amenazas cibernéticas, donde las organizaciones deberán medir bien su apetito de riesgo para concretar nuevas fuentes de ganancias y posicionamiento estratégico.
Temáticas relevantes
Los documentos de los centros de pensamiento y los reportes de análisis prospectivo consultados (PwC, 2024; UKMoD, 2024; Microsoft, 2024; CompTIA, 2024; GRI, 2023) confirman al menos cinco temáticas relevantes para el riesgo cibernético a nivel empresas, comoquiera que son tópicos que afectan las compañías en sí mismas, sino que crean inestabilidades (positivas o negativas) en su entorno de negocio. Las temáticas son:
- Lo cognitivo – el tema asociado con la comprensión de los imaginarios colectivos tanto de organizaciones como naciones. El centro ahora de las reflexiones y debates internacionales que están expuestos a manejos y afectaciones relevantes que pueden comprometer su permanencia en el largo plazo. El reto en esta temática es alcanzar lo que la literatura describe como superioridad cognitiva. Esto es, “poseer una comprensión más rápida, profunda y amplia del entorno operativo, de tu adversario y de ti mismo, para una mejor toma de decisiones y más eficaz que la que aplican los adversarios” (Paulauskas, 2024).
- El fraude – un tema que si bien no es nuevo, establece una tendencia en aumento donde las tecnologías de información disruptivas, la ciberdelincuencia y los actores no-estatales convergen para crear un espacio de colaboración para generar extorsiones y grandes amenazas sobre los datos y activos digitales de las empresas, con el fin de formalizar agendas de carácter político, económico, social o ideológico, que terminan con afectaciones relevantes sobre países o la financiación de actividades ilícitas o terroristas, o programas para el desarrollo de armas no convencionales.
- La inteligencia artificial – es el actor más nombrado en los documentos consultados. Los pronósticos positivos y los negativos establecen un marco de revisión que implica múltiples aristas de análisis para concretar nuevas oportunidades o potenciar nuevas amenazas. La inteligencia artificial generativa ha puesto en el escenario las posibilidades que tiene tanto para el bien como para el mal. El mal uso de esta tecnología por los adversarios, sugiere un panorama incierto e inexplorado que puede sorprender a la humanidad en el mediano y largo plazo.
- La cadena de suministro – es un elemento determinante para las organizaciones y las naciones. Durante el COVID-19 se hizo evidente que estábamos más interconectados y el debilitamiento de la cadena de suministro hizo real la amenaza de no poder concretar y finalizar las operaciones. Los impactos a nivel global, luego de la pandemia, se concretaron en un mundo fragmentado que terminó con una cadena de suministro fragmentada y geopolíticamente afectada, donde el riesgo cibernético se consolida como una fuente de inestabilidad que atraviesa a todos los proveedores de servicios en la nube y aquellos que conforman la cadena de suministro digital de las empresas y naciones.
- La computación cuántica – el nuevo chico en el barrio, que llega y poco a poco se posiciona como un nuevo referente de la evolución tecnológica del mundo. Es una apuesta que cambia el statu quo de la computación del mundo. Es el nuevo foco de la inversión global por alcanzar al menos dos retos: velocidad y confiabilidad. Velocidad para acelerar y avanzar más rápido en el procesamiento y ejecución de los algoritmos particularmente de inteligencia artificial, y la confiabilidad, medida alrededor de la corrección de errores que se da por cuenta de los estados de superposición de los qbits, donde la carrera avanza de forma acelerada en occidente.
Tres horizontes para analizar
A continuación se detallan los tres horizontes claves basados en las incertidumbres claves y los temas relevantes, que sugieren espacios de reflexión y análisis para ver tendencias que se pueden concretar en los siguientes meses, sin perjuicio de eventos inesperados que cambien el rumbo de manera inesperada y determinante que pueden aparecer sin previo aviso.
Horizonte 1 – Se mantienen las tendencias actuales
- ¿Qué es lo que pasa hoy?
- Se mantienen las tendencias como son:
- Tensiones internacionales crecientes
- Aumento de la extorsión con datos
- El entrenamiento de la inteligencia artificial maligna especializada
- Se advierten nuevas amenazas en los ecosistemas digitales de negocios como la desinformación y manipulación de audiencias.
- Los avances tecnológicos retan a las empresas para crear nuevas experiencias en sus clientes: IoT, Blockchain, Metaverso, Criptomonedas, Agentes de inteligencia artificial.
- ¿Qué debilidades tiene el paradigma actual?
- Los retos de la cadena de suministro digital pueden aumentar y comprometer nuevas apuestas en los negocios.
- Las regulaciones sobre la inteligencia artificial disminuyen sus alcances y el monitoreo de sus actividades puede limitar su avance.
- El fraude puede superar las estrategias de control actuales y transformarse en un aliado estratégico de las tensiones geopolíticas.
Horizonte 2 – Tensiones e inestabilidades a mediano plazo
- ¿Qué turbulencias e inestabilidades que se presentan?
- Manipulación y expansión del riesgo cognitivo acelerado por el uso adverso de la inteligencia artificial para crear inestabilidad, incierto y caos en las naciones.
- Potencialización de la extorsión con datos con datos a través de las nuevas innovaciones tecnológicas que permitan:
- Ataques de ransomware coordinados - Materializar al mismo tiempo dos o más tipos de extorsiones con datos, que generen mayor incertidumbre e inestabilidad en las organizaciones.
- Reporte reverso de ransomware - Atacante denuncia brecha ante el supervisor para “exponer” a la empresa por su “no reporte” a tiempo de los eventos que han ocurrido y que comprometen los datos de sus clientes.
- Ataques de ransomware funcional - Toma control de la funcionalidad de los dispositivos y su exigencia de pago posterior.
- Desestabilización de la cadena de suministro digital global, que cree zonas de inestabilidad e incierto, que disminuya la confianza digital de las nuevas iniciativas digitales empresariales, deteriorando el ambiente general de los negocios y la dinámica global de una economía digital.
- Aumento de operaciones cibernéticas (sabotaje, extorsión, espionaje y manipulación) coordinadas y articuladas con terceros (o proxies) que aumentan la incapacidad de atribución, la implementación de banderas falsas y la afectación de infraestructuras críticas sensibles poco convencionales como los cables submarinos, los satélites, los mercados financieros (guerra económica) y las centrales nucleares.
- ¿Qué experimentos e iniciativas se presentan en la actualidad que debilitan el paradigma actual?
- La materialización de tres riesgos sistémicos claves:
- Cibernético – aumento exponencial de la densidad digital a nivel personal, empresarial, nacional y global. La interconexión y flujo de datos personales afecta la dinámica del mundo y revela la sensibilidad y vulnerabilidad de la sociedad actual.
- Político – El mundo fragmentado luego de la experiencia de la pandemia crea un nuevo orden mundial multipolar y fragmentado donde las alianzas son la norma y los entes multilaterales dejan de ser relevantes para mantener el balance en el escenario global.
- Climático – Los cambios en la dinámica del tiempo, el aumento de los desastres naturales y los efectos en clima por cuenta de la alta huella de carbono de la humanidad, hace que las organizaciones cambien sus prioridades rápidamente hacia energías alternativas que terminan igualmente siendo blanco de los adversarios digitales.
Horizonte 3 – El futuro que emerge
- ¿Qué transformaciones se van a materializar y cambiar el statu quo?
- La computación cuántica operativa cambiará la manera como el mundo evoluciona. Las posibilidades prácticamente infinitas que ofrece permitirán darán un salto en la evolución de la humanidad en temas que posiblemente requerían un impulso en el procesamiento y análisis de los datos, ahora potenciados con inteligencia artificial.
- El acceso de la computación cuántica del “lado oscuro de la fuerza” si bien no será inmediato, si creará nuevas condiciones para su análisis y evolución. Las posibilidades y estrategias que se pueden plantear no sólo responderán a las amenazas tradicionales, sino a eventos que aún no es posible imaginar como avatars como servicio, inteligencia artificial maligna como servicio, falsificación de criptomonedas, creación de realidades como servicio, entre otras.
- El trinomio entre computación cuántica, inteligencia artificial y geopolítica crearán una espiral de inestabilidad global por cuenta de la supremacía de una ideología que no sólo busca consolidar una perspectiva hegemónica global, sino cambiar la lectura del desarrollo de humanidad y deteriorar los principios democráticos tradicionales de los países.
- ¿Qué elementos van a permanecer del H1?
- Las tensiones geopolíticas igualmente fragmentadas y polarizadas.
- La desinformación/malinformación como fundamento de la dinámica de los actores estatales y no-estatales.
- La afectación permanente de las infraestructuras críticas nacionales tradicionales y no tradicionales como fuente de inestabilidad e incierto para los países.
Líneas rojas
El análisis de las líneas rojas asociadas con alertas tempranas y los indicadores relevantes que sugieran o superen el apetito de riesgo cibernético de la compañía, implica la identificación de algunos escenarios que se deben analizar en función de tres elementos claves: aquellos que anuncian evolución, experimentación o transformación (Ver figura 1).
- Evolución
- Eventos donde la inteligencia artificial afecta y compromete la cadena de suministro, los terceros de confianza y exacerba la desinformación deben ser tomados como referentes para revisar los efectos sistémicos que pueden traer a las organizaciones y los países.
- Experimentación
- Noticias sobre avances y nuevas posibilidades de usos adversos de las tecnologías emergentes como son la inteligencia artificial, la computación cuántica o manipulación del hardware con afectación en la cadena de suministro digital se consideran alertas tempranas que concretan zonas de experimentación de los adversarios.
- Transformación
- Situaciones o revelaciones de avances tecnológicos significativos que cambian la manera de hacer las cosas y generan nuevas posibilidades de usos adversos por parte de los atacantes, son distinciones que deben llamar la atención de los analistas de riesgo cibernético para concretar y actualizar su panorama de riesgos actuales.
Cada uno de estos elementos deben plantear escenarios posibles y probables que la organización deberá priorizar según la relevancia para empresa, si nivel de incertidumbre y complejidad, bien para aprender y anticipar las acciones que se requieren para enfrentar su posible materialización, o para responder de manera concreta frente a los efectos o impactos que se pueden generar en el sector de negocio donde actualmente opera.
Priorizar las estrategias de acción
Esta última parte busca, basada en la comprensión de los posibles horizontes y de las líneas rojas delineadas, establecer cómo aprovechar el pasado (entender y analizar), cómo construir el presente (aprovechar y actuar) y cómo planear el futuro (explorar y anticipar). Para ello la reflexión deberá estar situada en las temáticas claves previamente identificadas y ahora analizadas en perspectiva con los habilitadores claves.
Una lectura de este ejercicio se plantea a continuación:
Tabla 1. Priorizar estrategia de acción
Nota: Elaboración propia.Conclusiones
Desarrollar pronósticos de seguridad/ciberseguridad cada año se torna en un reto cada vez más desafiante, más enriquecedor y más esquivo, comoquiera que los cambios acelerados y transformaciones inesperadas, crean escenarios que muchas veces desafían hasta los más experimentados analistas en estos temas. En esta ocasión, si bien muchas temáticas pueden quedarse por fuera de esta reflexión, es importante advertir que los retos y horizontes planteados establecen una mirada multidimensional, asimétrica, híbrida e interconectada de la dinámica actual, que trata de recoger algunos movimientos y sus impactos en la práctica vigente de las organizaciones ahora en un ecosistema digital de negocios.
Si bien resultado de un análisis de diferentes fuentes identificadas se advierten los siguientes riesgos cibernéticos emergentes a 2030: (PwC, 2024; UKMoD, 2024)
- Explotación de la IA por parte de actores maliciosos
- Vulnerabilidades de seguridad en tecnologías emergentes
- Aumento de la sofisticación de los ciberataques
- Brecha de habilidades en ciberseguridad
- Fragmentación del ciberespacio
la condición natural de tomar riesgos propia de las empresas, se contrasta con los retos que impone la materialización de los riesgos cibernéticos en sus negocios. En este sentido, no es la protección y prevención (orientado por los riesgos conocidos) lo que hace la diferencia en la gestión de este riesgo, sino las estrategias de defensa con el fin de advertir los movimientos del adversario y actuar hasta antes de que tenga éxito, o en el mejor de los casos ganar tiempo de maniobra para ajustar las medidas de seguridad y control disponibles en la organización.
Sin perjuicio de lo anterior, habrá otros elementos del entorno que continuarán presentes y en dinámica permanente como son la inevitabilidad de la falla, la mayor densidad digital, la tecnologías emergentes y disruptivas (IA – Inteligencia Artificial, IoT, Tecnología de libro mayor digital (DLT-Digital Ledger Technology), Metaverso, Computación cuántica), la amenaza interna, el aumento de las regulaciones, la sensibilidad de las terceras y cuartas partes (los proveedores del proveedor) y el deterioro de la privacidad, los cuales armonizan un caldo de cultivo necesario para empujar la inestabilidad y el incremento de la complejidad que genere eventos inesperados y cambios de trayectoria que necesariamente actualizan la lectura actual de una sociedad ahora frágil, ansiosa, no-lineal e incomprensible (Deloitte, 2024).
Así las cosas, el reto que deben asumir las organizaciones es anticipar el mayor número de amenazas cibernéticas y advertir la materialización de los posibles horizontes, con el fin de mantener un inventario de análisis permanente, que la mantenga fuera de la zona cómoda y retada en sus saberes previos, con el fin de: (Brill, 2021)
- Establecer lo conocido y lo que se puede conocer.
- Definir los retos concretos a enfrentar.
- Enmarcar los límites de la búsqueda.
- Efectuar las inferencias que se pueden hacer de aquello conocido y por conocer.
De esta forma, la organización dejará de entender el incierto como un enemigo a vencer, para transformarlo en el insumo base de la toma de decisiones para navegar y avanzar en medio de los retos de los adversarios, y entender su apetito de riesgo cibernético, como el fundamento de las inversiones, las estrategias y los objetivos corporativos, esto es, centrar la discusión en torno a la misión empresarial y la promesa de valor para el cliente.
En resumen adoptar un enfoque holístico e integral que aborde la ciberseguridad como una prioridad estratégica, fomente una cultura organizacional de seguridad de la información situada en las consecuencias, evalúe los riesgos tradicionales y sistémicos rompiendo los silos organizacionales, se adapte al panorama de amenazas cibernéticas en su ecosistema digital, priorice la resiliencia cibernética como valor corporativo estratégico, promueva la colaboración entre organizaciones del mismo sector (y del orden nacional) y establezca una lectura dinámica de su entorno que la mantenga incómoda para asegurar una espiral ascendente de conocimiento basada en el ciclo de aprender, desaprender y reaprender.
Referencias
Brill, J. (2021). Rogue Waves. Future-proof your business to survive & profit from radical change. New York, USA:Mcgraw Hill
Brimley, S., FitzGerald, B. & Sayler, K. (2013). Game Changers. Disruptive Technology and U.S. Defense Strategy. Disruptive Defense Papers. Center for New American Security. https://www.files.ethz.ch/isn/170630/CNAS_Gamechangers_BrimleyFitzGeraldSayler_0.pdf
Cano, J. (2023). The Illusion of Control and the Challenge of an Adaptable Digital Enterprise. ISACA Journal. 3. https://www.isaca.org/resources/isaca-journal/issues/2023/volume-3/the-illusion-of-control-and-the-challenge-of-an-adaptable-digital-enterprise
CompTIA. (2024). 2025 State of cybersecurity. CompTIA. https://www.comptia.org/content/research/cybersecurity-trends-research
Curry, A. & Hodgson, A. (2008). Seeing in Multiple Horizons: Connecting Futures to Strategy. Journal of Futures Studies. 13(1). 1-20. https://jfsdigital.org/articles-and-essays/2008-2/vol-13-no-1-august/articles/seeing-in-multiple-horizons-connecting-futures-to-strategy/
Deloitte (2024). Tech trend 2024. Deloitte Insights. https://www2.deloitte.com/co/es/pages/technology/articles/tech-trends-2024.html
Global Risk Institute-GRI. (2023). 2023 quantum threat timeline report. Global Risk Institute. https://globalriskinstitute.org/publication/2023-quantum-threat-timeline-report/
McCaffrey, C. R., Henisz, W. & Jones, O. (2024). Geostrategy by design. How to manage geopolitical risk in the new era of globalization. New York, NY. USA: Disruption Books
Microsoft. (2024). Microsoft Digital Defense Report 2024. https://www.microsoft.com/en-us/security/security-insider/intelligence-reports/microsoft-digital-defense-report-2024
Paulauskas, K. (2024). Why cognitive superiority is an imperative. NATO Review. https://t.ly/pvIsV
PwC. (2024). A C-Suite Playbook - Bridging the gaps to cyber resilience. PwC. https://www.pwc.com/us/en/services/consulting/cybersecurity-risk-regulatory/library/global-digital-trust-insights.html
Shandilya, S. K., Datta, A., Kartik, Y., & Nagar, A. (2024). Digital resilience: Navigating disruption and safeguarding data privacy. Springer Nature Switzerland.
Strategic Foresight (s.f.). Los Tres Horizontes. Una metodología de Foresight para la transformación. https://www.strategicforesight.es/blog/los-tres-horizontes/
Teixeira, T., Beard, M., Watson, S., Hansen, B. & Thompson, D. (2023). Do you know your risk appetite? Arthur D’Little View Point. https://www.adlittle.com/en/insights/viewpoints/do-you-know-your-risk-appetite
UK Ministry of Defence - UKMoD. (2024). Global strategic trends: Out to 2055. Gov.uk. https://www.gov.uk/government/publications/global-strategic-trends-out-to-2055