Agustinas 1022 OF 1004, Santiago

+569 3179 0476

contacto@gaconsultingsolutions.com

¿La ciberseguridad puede llevarnos a un nuevo milagro japonés?

Por Mariángela Gatta

21 de enero de 2025

La revista Harvard Deusto publicó este mes el artículo: Ciberseguridad por diseño: ¿es la ciberseguridad la nueva calidad?, allí se afirma que a partir de la segunda mitad del siglo XX el concepto de la calidad cobró relevancia en las organizaciones tal como lo está haciendo la ciberseguridad hoy en día. Dos booms empresariales que han supuesto una evolución en las prioridades de las organizaciones, pasando de un enfoque centrado en la producción a uno enfocado en el cliente, y ahora en la seguridad de la información.

El texto sostiene que tanto la calidad como la ciberseguridad son disciplinas que nacieron ante cambios de paradigmas en los que urgían las innovaciones. En sus inicios han sido consideradas gastos innecesarios, por lo que adoptarlas no ha resultado sencillo y antes de hacerlo hubo que enfrentarse a la resistencia de las personas. A estas alturas nadie sería capaz de dudar del papel protagónico de la calidad en el milagro japonés y en los productos y servicios que disfrutamos actualmente. ¿Implementar ISO 9001 es una pérdida de tiempo? Deming, Crosby, Juran y los casos de éxito empresariales se han encargado de que la idoneidad de la calidad sea casi incuestionable. 

La seguridad de la información también ha contado con impulsores fundamentales: el Reglamento General de Protección de Datos en Europa durante 2018 y la acelerada digitalización empresarial acaecida en la pandemia de 2020. El COVID – 19 se fue y el teletrabajo prevaleció. En 2022 los ciberataques, según la ONU, aumentaron un 600%, ocurriendo un ciberataque cada 39 segundos. Esto ha hecho que la ciberseguridad pase de ser un asunto lejano y poco prioritario a un tema que aparece en las noticias, en las leyes, en los requerimientos de socios, proveedores y clientes. Hasta que se inserta en el ADN de la empresa y ya es impensable continuar sin ella. 

¿Disciplinas equiparables?

 Llegados a este punto nos preguntamos si la ciberseguridad nos puede llevar a un nuevo milagro japonés o solo puede protegernos de ciberataques. En su momento, la calidad hizo que las empresas fueran más competitivas y ayudó al crecimiento de la economía.  ¿La ciberseguridad también puede lograrlo? Consideramos que sí, puesto que tiene el potencial de trascender a su propósito tradicional de defensa contra los ciberataques y convertirse en un habilitador estratégico del desarrollo social, económico e industrial de la nación que la tome como referencia para su impulso. 

Si se aborda de manera integral y estratégica, la ciberseguridad puede conducirnos a un nuevo milagro japonés, emulando la transformación industrial y tecnológica que posicionó a Japón como potencia global después de la II Guerra Mundial. Para esto es necesario contar con ciertas condiciones:

  1. Habilitar la economía digital como punta de lanza en el país que implemente la ciberseguridad.
  2. Proporcionar principios de innovación sostenible, pues la ciberseguridad tiene que ir de la mano del uso racional de los recursos para contribuir con la protección del medio ambiente, con la responsabilidad social y la gobernanza organizacional. 
  3. Contar con aliados significativos que comprendan que la ciberseguridad es un tema multidimensional que no solo tiene que ver con tecnología, sino con el desarrollo organizacional, de las competencias de las personas, sitios de trabajo seguros y demás aspectos que requerirán inversiones. 
  4. Dentro de la estrategia organizacional se debería considerar que el país invierta en el desarrollo de sus talentos y en la promoción de servicios de alta calidad. Exportar servicios y fortalecer la economía basada en el conocimiento son claves para alcanzar este objetivo.
  1. Transformación social gracias a la confianza en los servicios públicos digitales: desde la gobernanza electrónica hasta los sistemas de salud conectados, con el fin de elevar la calidad de vida de los ciudadanos. 
  2. La ciberseguridad debe contribuir con la resiliencia nacional al fortalecer la infraestructura crítica del país frente a las ciberamenazas. Y no solo para protegerla sino para garantizar la continuidad de los servicios esenciales (energía, telecomunicaciones, etc.) y crear crecimiento económico.
  3. Considerar una colaboración público privada que permita que las instituciones públicas impulsen las iniciativas de ciberseguridad y haya un enfoque colaborativo entre los gobiernos y empresas en el que las personas trabajen mancomunadamente en la creación de un ecosistema digital seguro. 

La ciberseguridad sí podría llevarnos al próximo milagro japonés, siempre y cuando  se considere más que una estrategia de defensa y se emplee como agente integrador de la tecnología y desarrollo económico. Esto posibilitará posicionar a los países como líderes globales en la economía digital y en la transformación de los sectores involucrados. Además, será una ventaja para los ciudadanos y las instituciones. 

Necesidad actual ineludible

La ciberseguridad se convirtió en una necesidad en las organizaciones debido al intercambio de información en formato digital y al desarrollo de la tecnología de la información en todos los procesos productivos y habilitadores de la organización. Considerarla parte de la estrategia nos hará más competitivos porque tiene un componente de innovación que beneficiará a aquellos que sepan integrarla rápidamente en sus procesos y la pongan en valor. Por eso puede apoyar a la economía, como lo hizo la calidad a mediados del siglo XX, puesto que permite el desarrollo de organizaciones cada vez más capaces de asimilar los entornos potencialmente peligrosos y garantizar la continuidad operativa que necesita el mercado. 

El reto más significativo con respecto a la ciberseguridad es que esta se suele observar como un elemento intrínseco de la organización. Por ejemplo, la filosofía de la calidad tuvo éxito porque sus resultados eran reconocidos y bien valorados. Se dio una combinación teórico – práctica que derivó en excelencia.  Para poner esto en valor desde el punto de vista de la ciberseguridad se pueden asimilar diferentes marcos normativos, que si bien tienen factores comunes como  la identificación de activos, apreciación de riesgos y establecimiento de controles, comportan cierto grado de exigencia dependiendo de las características que tenga la organización. Y, por supuesto, el mercado en el que se maneja. Si se atienden estas complejidades y se deja de percibir la ciberseguridad como un subcomponente de la seguridad de la información y se asume como parte de la estrategia, haciendo un esfuerzo para ponerlo en valor, será una ventaja competitiva importante. 

Hay más regulaciones en materia de ciberseguridad que de calidad, ¿cómo asumir esto?

Las regulaciones en materia de ciberseguridad han proliferado debido a que los riesgos digitales y ciberataques han incrementado exponencialmente. Los principales objetivos y los más sensibles para la sociedad son las organizaciones, que dependen en gran medida del marco legal. Por lo tanto es importante que haya niveles de exigencia que garanticen la calidad operativa. 

 ¿La calidad se va a quedar obsoleta ante la preponderancia de la ciberseguridad o van a ser una dupla indispensable?

Ante la duda de si la calidad se volverá obsoleta y dará paso a la ciberseguridad concluimos que la tendencia será la complementariedad de los atributos que ofrecen los sistemas de gestión de la calidad y la ciberseguridad, dado que el hecho de que se ejecuten los procesos según lo planificado, exista seguimiento  y la ciberseguridad forme parte del desempeño de las organizaciones hará que ambas sean complementos fundamentales para que el negocio se sostenga en el tiempo. 

Es importante que existan iniciativas que sustenten estas ideas por medio de la integración de sistemas de gestión, que, evolucionen roles más transversales en cuanto a los profesionales de ciberseguridad y de calidad como segunda línea de defensa y la promoción de una cultura organizacional que asuma la integración como parte del funcionamiento empresarial. Tanto la calidad como la ciberseguridad serán indispensables para generar confianza en las partes interesadas, mantener productos y servicios que cumplan con las expectativas de los clientes y que se proteja la confianza de los  clientes y los datos propios de las organizaciones, como la propiedad intelectual, iniciativas de innovación y demás. Es crucial contar con un ecosistema interdependiente en el que los activos que protege la ciberseguridad como los que utiliza la calidad para ejecutar sus procesos se mantengan interoperativos.

La calidad y la ciberseguridad son dos caras de la misma moneda en una organización. No son excluyentes, son complementarias e indispensables. La calidad garantiza que los procesos se ejecuten según lo planificado  y la ciberseguridad garantiza que esa planificación y ejecución se haga de forma segura, tanto para las partes interesadas de la organización como para las partes externas. 

¿La ciberseguridad es la nueva calidad? Desde el punto de vista tecnológico, no. Pero desde el punto de vista estratégico, si se posiciona como valor en las organizaciones, tendrá más potencial que la calidad. Propone una escala nueva, diferente, y que se verá reflejada en una buena toma de decisiones. 

Contenido relacionado

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Abrir chat
GACS
Hola.
Te queremos asesorar, escríbenos para más.
Expertos en Sistemas de Gestión
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.