Ciberseguridad – El blog de Benito Castro

Basándome en los tres pilares sobre los que se construye cualquier proceso de transformación digital (personas, procesos y tecnología) he construido este esquema en el que señalo a modo de titulares casi lo más destacado de cada apartado. Espero que te sea útil. Como reflexión inicial, a estas alturas no se trata de plantearse como empresa si iniciar o no el camino de la transformación digital. Ya no hay elección, es una necesidad.

Estudio de sistemas de información: análisis de lo viejo y de las nuevas herramientas disruptivas que hay que usar :
- - - Mejora de los procesos actuales.

- - - - Eficiencia, ahorro de costes.
      - Incremento productividad
      - Todo mediante un uso alternativo de las herramientas existentes, complementadas con otras nuevas..

- - ¿Cuáles son esas nuevas herramientas a utilizar junto a la infraestructura útil que ya tenemos?

- - - Elegir una tecnología disruptiva u otra depende de nuestra situación actual y de nuestros objetivos de negocio (productivos y de rentabilidad) dentro de un entorno digital con continuos cambios …:
- - - - informática, cloud, CRM, aplicaciones, software…
      - RRSS y reorientación de la web como espacios en los que estudiar a nuestros clientes y mercado (centralidad del cliente): .
      - analítica, big data…
      - movilidad: (los smartphones).
      - plataformas de coordinación internas.
      - blockchain
      - realidad aumentada
      - machine learning, inteligencia artificial..
Negocio
- Producto y su revisión sobre planteamientos innovadores:

- - características del producto
  - producción
  - marketing, comercialización
  - distribución, logística
  - ciberseguridad…

- Modelo de negocio: nuevas opciones:

- - opciones de nuevos productos
  - opciones de nuevos mercados
  - nuevas formas de producción, distribución, comercialización…
Management/gestión
- Cultura digital

- - La empresa actualmente siempre se ve sometida a cambios
  - La TD implica:
    - aprender lo nuevo
    - desaprender lo viejo que no nos valga.
  - Vamos a trabajar de otro modo, asumiendo el inevitable cambio digital que nos afecta en las actuales coordenadas, aunque no queramos..
  - Es deseable encontrar puntos de equilibrio entre: innovación y lo establecido, aunque no es nada recomendable aferrarse a que “lo que siempre hemos hechos es lo que funciona” . Inevitablemente la TD tiene bastante más de cambio que de permanencia.

- Organización

- - Jerarquía/transversalidad.
  - Cross functional teams (equipos multidiciplinares)
  - Flexibilidad, adaptabilidad. Agile organization..
  - Definición de flujos de trabajo. Organigrama en red.
  - Asumir riesgos en el desarrollo de procesos disruptivos.
  - Liderazgo de la dirección y liderazgo distribuido.
    - visión compartida
    - alineación con los objetivos estratégicos
  - Generación de clima de colaboración y trabajo en equipo.
  - Inteligencia colectiva.
  - Intraemprendedores (agentes del cambio)
  - Concreción de líneas de gobernanza.
  - Visión analítica para la gestión (uso de datos para decidir).

- Profesionales

- - Aprendizaje continuo. Formación.
  - Apertura de mente y revisión profunda de mecanismos y enfoques
  - Crecimiento permanente a través del desarrollo práctico de iniciativas digitales.
  - Localización del talento interno desplegado en la organización.
  - Colaboración externa, perfiles profesionales con los que no se cuenta internamente.

- Estrategia

- - ¿En qué medida cree la empresa que debe cambiar, así como el propio sector donde se ubica a tenor de los cambios tecnológicos? ¿Se puede esperar desde la inacción hasta tener las cosas claras?
  - El comienzo de un proceso de transformación digital supone asumir que hay que remover lo establecido e invertir en recursos tecnológicos para funcionar mejor y adaptarse a las exigencias de la era digital con el fin de poder sobrevivir como empresa y lograr los objetivos lógicos de rentabilidad en el corto y medio plazo.
  - El desarrollo estratégico se basa en la centralidad del cliente como base de consenso interno y guía.
  - Hacer extensiva en la organización una “visión compartida” para lo que hay que estar “construyendo puentes” todo el tiempo.
  - El crecimiento se lleva a cabo como una secuencia permanente de innovación-errores-adaptación.
  - Localizar dónde están los frenos del desarrollo del cambio digital.
  - Comunicación constante sobre cómo cambia la organización en el proceso de disrupción.
  - Conexión con el ecosistema externo.
  - Identificar y transmitir los objetivos globales de la empresa, basados en iniciativas de desarrollo en el corto plazo.

La última de las entradas de mi blog sobre la transformación digital, vista desde distintos puntos de vista y/o apartados de la gestión, la centro en dos aspectos que, en principio están contraindicados. Me refiero al ecosistema y la ciberseguridad. El ecosistema nos marca la línea de actuación de las empresas en la era digital, en las que la innovación y la producción (entre otros aspectos) no se hacen exclusivamente de puertas adentro de la organización, sino que se debe abrir al entorno para realizar tareas con agentes externos, en principio en un quid pro quo. Uno de los límites/impedimentos que se suele poner delante de los desarrollos de ecosistema es la seguridad, sobre todo desde la perspectiva de los informáticos responsables de las estructuras de sistemas de información.

Relato ahora las atribuciones de cada apartado que, en la transformación digital y desde mi punto de vista, están condenados a entenderse.

Ecosistema

La economía digital impone un nuevo marco de funcionamiento en el que el contexto de la empresa es importante para generar o formar parte de un ecosistema que sirva para realizar tareas o proyectos que son inabordables para la compañía por sí sola. El objetivo es mejorar resultados.
Los ecosistemas son atractivos en parte debido a las nuevas posibilidades que crean para mejorar los productos y servicios, puesto que amplían los límites tradicionales
El interés por los ecosistemas se justifica por impulsar iniciativas en unos entornos de negocios que están evolucionando rápidamente, lo que requiere la rápida adquisición y coordinación de capacidades diversas y novedosas con las que no se contaban hasta ahora (espíritu start-up).
El mejor enfoque de los ecosistemas es buscar la complementariedad entre recursos y necesidades.
La colaboración entre empresas en la era digital puede entenderse si se contestan preguntas como las siguientes: ¿Quién más está tratando de resolver este problema? ¿Nos gusta lo que están haciendo afuera? ¿Es alguien con quien podríamos trabajar? ¿Sería esa una manera más rápida para que encontremos la forma de servir a ese consumidor, en lugar de que intentemos inventarlo todo por nosotros mismos y enmarcarlo constantemente como competencia en lugar de aliados o socios potenciales?

Ciberseguridad

Desde el punto de vista de la ciberseguridad en la TD, lo relevante es que la gestión de la información en la empresa está basada en tecnologías autónomas, que no se encuentran bajo el perímetro de la empresa, por lo que no se puede aplicar las políticas corporativas de seguridad.
Además existen nuevos marcos normativos como la RGPD (Ley Europea de Protección de Datos).
La gestión de la seguridad cambia de enfoque en la era digital. Hasta ahora, las empresas invertían un 90% en la prevención de posibles problemas de seguridad(virus, malware..) y solo un 10% para responder en caso de incidente.
La TD invierte los términos, aunque no se pueda saber hasta qué porcentaje. Pero sí se sabe que el foco se tiene que poner en la detección y respuesta a incidentes de la forma más eficaz y rápida posible, dado que los departamentos de TI yo no tienen el control total de los sistemas de información de la organización, dada la presencia de sistemas como big data, cloud, IoT…
Uno de los pre-requisitos que exige la TD es dónde está la información (de dónde procede) y qué información es exactamente. Actualmente existe muchos inputs de información informal como, por ejemplo, los que proceden de las RRSS.
Resulta muy clarificador crear un mapa de información, en el que se plasmen:
- dónde está la información de la empresa
- cómo se accede a ella (cloud, RRSS, plataformas externas…)
- requerimientos de seguridad de los datos.
Dos de los puntos en los que hay que velar por la seguridad dadas las características de la TD son:
- el control de accesos
- la prevención de pérdida de datos única de aquellos que estén dentro de las paredes de la empresa.
Dado que el papel de los gestores de la seguridad no es muy proclive a la proactividad, es importante intentar al menos identificar y clasificar las incidencias, para conseguir en la medida de lo posible un sistema de respuesta ágil, rápido y eficaz.
La respuesta que se ha dado, o una de ellas al menos, dentro de la TD es el concepto CASB (Cloud Access Security Brokers) que es un sistema de software y hardware que actúa como un servidor intermedio (proxy) entre la empresa y el cloud.
Entre las prestaciones que proporciona el CASB , están:
- análisis del comportamiento del usuario y de los datos
- protección de los datos
- aseguramiento del cumplimiento legislativo
- detección de vulnerabilidades
- control de acceso de usuarios.

Dejo aquí la relación de post de esta serie sobre la transformación digital, que he acabado con este:

Las áreas en la que trabajar para desarrollar la transformación digital. Análisis previo y tecnología (1)

Las áreas en las que trabajar para el desarrollo de la Transformación Digital. Analítica y cultura de datos (2)

Cómo y dónde se desarrolla el negocio en la Transformación Digital (3)

Desde la estrategia al liderazgo en la transformación digital (4)

Categoría: Ciberseguridad

Una visión esquemática de lo que es fundamental en la transformación digital

Ecosistema y ciberseguridad, dos últimos hitos en mi visión de la transformación digital ( y 5)