La soledad tecnológica de los CEO

La soledad tecnológica de los CEO

Socio director de S2Grupo

2013-agosto-opi-S2-Rosell.Este artículo no trata de tecnología, tampoco habla directamente de seguridad, a pesar de que S2 Grupo, empresa de la que soy copropietario, es una compañía especializada en ciberseguridad y explotación de sistemas de misión crítica. Este artículo pretende provocar una reflexión en los lectores sobre la necesidad de proteger nuestros negocios de una forma diferente, en una época en la que la tecnología está presente en prácticamente todos los procesos estratégicos, productivos o de apoyo de nuestras compañías.

Me gustaría escribir estas líneas sobre la protección de nuestro patrimonio empresarial, desde el punto de vista de un CEO, de un directivo comprometido con su compañía o de un propietario de una PYME o de una gran empresa. Lo quiero hacer desde la soledad en que la responsabilidad de un puesto te abandona en muchos campos de conocimiento, para compartir ilusiones y temores.

Es evidente que hoy por hoy no podemos concebir el desarrollo de un negocio sin el concurso, más o menos intenso, de la tecnología. Nos encontramos negocios que son puramente tecnológicos, negocios basados en el contenido de sus sistemas de información, negocios en los que la confidencialidad de la información que manejan es clave para el sostenimiento de su actividad, negocios en los que es importante mantener el secreto de los precios de las licitaciones públicas a las que la compañía va a concurrir o negocios en los que el próximo lanzamiento al mercado de un nuevo producto, con el diseño de la campaña correspondiente, se guarda como el secreto más preciado.

Lo común, en casi todos los casos, es la relevancia creciente de las TIC como catalizador de nuestros negocios o como valor diferencial de los mismos.

CEOs y directivos de pequeñas y grandes empresas sueñan en procesos de negocio diferentes que aporten un valor especial a sus clientes, o más eficientes, que les hagan más competitivos como consecuencia de la incorporación de nuevas tecnologías a sus procesos, aunque en ocasiones, la propia tecnología incorporada puede convertirse en un regalo envenenado y puede convertir un sueño en la peor de las pesadillas si no se evalúan las amenazas que su incorporación puede llevar consigo.

Como responsables de nuestras respectivas compañías prestamos mucha importancia a la seguridad de nuestras conversaciones en el seno de nuestros órganos de decisión, a las deliberaciones sobre las estrategias de nuestras compañías, a las estrategias salariales de nuestros equipos. Competimos en un mercado muy duro en el que sobreviven los mejores, o los que más información tienen, y no nos damos cuenta de lo vulnerables que somos, de lo vulnerables que son nuestros negocios, de lo vulnerable que hoy en día puede llegar a ser nuestra información, nuestras patentes, nuestros acuerdos comerciales, nuestras ofertas más confidenciales. Estamos totalmente en manos de la tecnología y, en algún sentido, estamos solos, tomando decisiones que pueden condicionar el futuro de nuestra compañía.

Órganos directivos y TIC

Estamos a merced de la seguridad de nuestras comunicaciones, a merced de la seguridad de nuestros sistemas de control industrial, a merced de la seguridad de nuestros servidores de información que en ocasiones no sabemos ni dónde los tenemos ubicados, ni quién los gestiona. Estamos a merced de la seguridad de nuestro correo electrónico, de nuestros dispositivos móviles. Estamos completamente en manos de la tecnología y, en la mayoría de las ocasiones, por desconocimiento o por falta de tiempo, no le prestamos la atención que merece, desde los órganos directivos.

Muchos CEOs no se dan cuenta de lo solos que están tecnológicamente hablando y no se dan cuenta de la importancia que tienen, en la protección de nuestro patrimonio, las Tecnologías de la Información y las Comunicaciones y su seguridad, su ciberseguridad. Cada vez pedimos más funcionalidad para seguir desarrollando más y más deprisa nuestros negocios, pero ¿cuántas veces nos paramos a pensar en la seguridad de lo que estamos montando? Cavamos y cavamos cada vez más metros de túnel en la mina para seguir avanzando cuanto más rápido mejor, pero a veces no nos preocupamos en afianzar los metros de túnel excavados.

Es verdad que no es el CEO el que tiene que ocuparse de esto. Lamentablemente, como de otras muchas cosas en la empresa, no se debe ocupar, pero si debe asegurarse de que alguien lo haga de forma conveniente. En definitiva, es como el valor al soldado, no se pide, se sobreentiende que está incluido. Se supone que el CIO debe velar porque nuestro negocio esté a buen recaudo, y en muchas ocasiones así es.

Por muy importante que sea sacar nuevos productos y servicios al mercado, siempre tienen que salir de forma que garanticen la CONTINUIDAD de nuestro negocio. El problema es que cuando hablamos de continuidad, muchas personas se limitan a pensar en la disponibilidad del negocio como una cuestión técnica a corto plazo, a pensar en que el ERP esté disponible para pagar las nóminas o para facturar a nuestros clientes, a que la página web esté disponible para que se puedan consultar datos relevantes de la compañía o incluso hacer transacciones online

Un CEO, cuando habla de continuidad, piensa en mucho más que en eso. Piensa en que para que su negocio continúe, sus estrategias deben estar a salvo, su cartera de clientes también, sus nuevas patentes tienen que estar protegidas, sus acuerdos con partners estratégicos ocultos a su competencia, su correo electrónico debe preservarse de miradas furtivas, o la valoración de su equipo y sus salarios deben mantenerse a buen recaudo.

A un CEO no le pueden robar su información a plena luz del día, no le pueden copiar el resultado de sus proyectos de I+D, no le pueden leer su plan estratégico para los próximos tres años, no le pueden curiosear las ofertas que está presentando o ha presentado, ni acceder a su política de precios y descuentos, ni leer su correo, ni acceder a sus pensamientos más profundos sobre el desarrollo del negocio.

Estrategia de protección de negocio

Cuesta mucho construir un negocio y muy poco destruirlo. Cuesta mucho esfuerzo y sacrificio levantar una compañía, por pequeña que esta sea, como para ponerla en riesgo por no tener en cuenta que, en esta tarea, la de protección de nuestro negocio, estamos más solos de lo que pensamos, y que tenemos lo obligación de participar directamente, al menos, para diseñar NUESTRA estrategia de protección de negocio. Otra cosa diferente es cómo llevarla a cabo.

Al igual que intervenimos en el diseño de la estrategia de la calidad de nuestros productos, en la estrategia medioambiental de nuestra compañía, en la política de RRHH e incluso en la estrategia de RC, para definir cómo queremos que nuestra empresa se relacione con su entorno, debemos, cada vez más, tomarnos MUY en serio la estrategia de protección de nuestro negocio desde el punto de vista tecnológico, porque nadie mejor que el CEO, o el propietario, en su soledad, rodeado del grupo de directivos de su máxima confianza, será capaz de identificar el, o los, talones de Aquiles de su negocio.

Los CEO deben tomar cartas en el asunto de forma activa. El tiempo que pasa es tiempo perdido. Cada vez es más complicado y el riesgo es cada vez mayor.

A los riesgos clásicos más tradicionales se suman los que día a día aparecen por la incorporación de la tecnología al negocio. Antaño lo importante era proteger un perímetro físico en una o múltiples ubicaciones.

Hoy en día los perímetros se han desdibujado. Los perímetros somos las personas, el campo de acción es, además del tradicional, el ciberespacio, y la labor de protección del negocio puede llegar a ser titánica en grandes compañías. Es imprescindible que los CEOs se apoyen en su equipo interno, pero también es imprescindible que, en esta materia, se acuda a grupos especializados en la protección del negocio buscando capacidades específicas que complementen las capacidades internas, sin abandonar la necesaria participación del CEO en primera persona en el Diseño de la Estrategia de Protección del Negocio.

En compañías como la nuestra nos gusta decir que trabajamos para ayudarles a proteger sus negocios, su patrimonio, su riqueza, nuestra riqueza…. Y por eso les proponemos que intervengan en el desarrollo de su propia “Estrategia de Protección de Negocio” llevada a cabo por un “Grupo de Protección de Negocio” especializado precisamente en la vigilancia y en la detección de comportamientos anómalos, ya sea de personas o de activos de todo tipo.

www.s2grupo.es

 

Dia de la dona
Infonif Bases de datos
Ruta de las barracas Alcati

Dejar una respuesta

*