En el dinámico y siempre cambiante sector de las Tecnologías de la Información y la Comunicación (TIC) en Europa, la agilidad ha sido el mantra predominante durante muchos años y aspecto muy relevante en la llamada «Transformación Digital«, que parece que es como las meigas, todo el mundo habla de ella pero no saben muy bien a que se refieren, y que ha afectado a todos los sectores de la economía. Las organizaciones han buscado adaptarse rápidamente a las innovaciones y cambios del mercado con el fin de mantenerse competitivas. Sin embargo, en el contexto actual, marcado por nuevas regulaciones europeas sobre IA, Cloud y la resiliencia digital (DORA), se hace evidente que la resiliencia debe ser la nueva prioridad (lo de las regulaciones en Europa daría para otro articulo). Creo firmemente que debemos cambiar el enfoque de los últimos años: de una visión enfocada a la agilidad, entendida como «time to market«, hacia una visión donde la resiliencia pasa a un primer plano.

Cifras PYME. Datos Enero 2024

Cualquier sector en el que pongamos foco (TIC, Retail, Telco, Automoción, Transportes…) se encuentra en un período de transformación significativa. Innovaciones como la inteligencia artificial (IA) y la inteligencia artificial generativa (IAG), la computación en la nube (Cloud) y tecnologías emergentes como el blockchain y la computación cuántica han prometido revolucionar la manera en que operan las organizaciones y la sociedad en general. Sin embargo, junto con estas promesas, surgen desafíos y expectativas que no siempre se cumplen y en España, con un sector productivo especialmente centrado en las pequeñas y medianas empresas (en España, y según datos del INE, el 98,91% de los asalariados trabajan en empresas pequeñas, de menos de 50 asalariados en nomina), tiene un impacto especialmente relevante y corremos el riesgo de quedarnos fuera de juego o, en todo caso, muy lejos de los países que lideran estas iniciativas. En este artículo quiero poner el foco en que, en la situación actual con todos estas transformaciones, cada vez es más necesario cambiar el enfoque de la agilidad a la resiliencia, subrayando los problemas de ciberseguridad y la importancia de la sostenibilidad a largo plazo.

  • Nuevas regulaciones sobre Inteligencia Artificial. La inteligencia artificial ha sido un área de desarrollo explosivo en la última década, con especial foco en los últimos 2 años con el despegue, más bien terremoto, que ha provocado la IAG (Inteligencia Artificial Generativa). Desde la automatización de procesos hasta la creación de sistemas de decisión autónomos, las aplicaciones de la IA son vastas y variadas. No obstante, la rápida adopción y el desarrollo de la IA también han generado preocupaciones sobre la ética, la privacidad y la seguridad. Para abordar estos problemas, la Unión Europea ha propuesto regulaciones estrictas que buscan garantizar que el desarrollo y la implementación de IA sean seguros y transparentes. El riesgo de este tipo de regulaciones es que suponga un freno a su desarrollo pero, lo que es peor, que nos dejen en una situación de clara desventaja, aún más si cabe, con otras economías/países menos intervencionistas: EEUU, China,…
  • Regulaciones sobre Cloud. La computación en la nube ha permitido a las organizaciones escalar sus operaciones y acceder a recursos tecnológicos de forma más flexible y, en ocasiones, económica (si digo bien, en ocasiones, ya que no siempre la cloud es la mejor opción desde un punto de vista económico). Sin embargo, el uso masivo de servicios en la nube también ha planteado preocupaciones sobre la soberanía de los datos, la seguridad y la dependencia de proveedores externos (proveedores sistémicos que se rigen por legislaciones distintas de la europea). Las nuevas regulaciones europeas buscan asegurar que los datos almacenados en la nube estén protegidos y que las organizaciones puedan mantener el control sobre su información crítica. Aquí la pregunta es si esta regulación llega a tiempo y si realmente protege a las ciudadanos y a las empresas, o supone un exceso de carga administrativa poco efectiva.
  • Regulación de Resiliencia Digital (DORA). La Ley de Resiliencia Operativa Digital (DORA) es una de las iniciativas más importantes de la UE para fortalecer la resiliencia de las entidades financieras frente a las amenazas cibernéticas. DORA establece requisitos sobre gestión de riesgos, pruebas de resiliencia y notificación de incidentes. Su objetivo es asegurar que las entidades financieras no solo puedan resistir ataques cibernéticos, sino que también puedan recuperarse rápidamente y continuar operando de manera efectiva. Esta regulación va a suponer un auténtico terremoto en cuanto a la forma en que las entidades financieras gestionan a sus proveedores tecnológicos y sus riesgos tecnológicos, pero creo firmemente que irá más allá, ya que al ser una regulación de la comisión europea es muy probable que en los próximos años se extienda a otros sectores clave de la economía Europea (Telecomunicaciones, Transporte, Salud, Retail,…).
  • Riesgo asociado a la ciberseguridad en muchas organizaciones y particulares. Uno de los mayores desafíos que enfrenta la economía mundial es la ciberseguridad. A medida que las organizaciones se digitalizan y adoptan nuevas tecnologías, se vuelven más vulnerables a ciberataques. Los cibercriminales están constantemente buscando nuevas formas de explotar las debilidades de los sistemas de TI, y las organizaciones deben estar preparadas para defenderse contra estas amenazas. Pero es importante señalar que este no es sólo un problema del sector tecnológico, sino que afecta a toda la sociedad. Las consecuencias de esta «guerra cibernética» pueden ser devastadores, llegando a producirse no sólo la pérdida de datos sensibles, interrupciones operativas, daños a la reputación y pérdidas financieras significativas, sino la propia desaparición de algunas empresas al no poder realizar su actividad diaria con normalidad (default operativo).
  • Capacidad digitales de la sociedad. Uno de los temas más relevantes al que se enfrenta cualquier regulación, empresa, organismo público es que capacidades tecnológicas tienen sus clientes/usuarios, en definitiva, los ciudadanos en general. Es muy importante que pongamos foco no sólo en las medidas técnicas, si no en medidas de concienciación y formación. Siempre digo que si no comparto las llaves de mi domicilio con un desconocido, mis contraseñas digitales son las llaves de mi «identidad digital». A este respecto, según el informe «Competencias Digitales. Edición 2024» del ONTSI , el 66,2% de la población española tenía al menos un nivel básico de capacidades digitales en 2023. Aunque este dato representa un aumento de 2 puntos porcentuales respecto a 2021, debemos seguir poniendo foco en el desarrollo de las capacidades de la sociedad en general, y desde etapas muy tempranas de nuestra educación, para hacer frente a los retos digitales y los riesgos a los que nos enfrentaremos en los próximos años.

En el contexto actual, la sostenibilidad a largo plazo es esencial no sólo el éxito del sector TIC, sino todo el ámbito empresarial e instituciones públicas. Las organizaciones deben centrarse en construir sistemas y procesos resilientes que puedan soportar cambios y desafíos futuros. Pero no pensemos sólo que la resiliencia es tema asociado al despliegue de tecnología, también se trata de cultura organizacional. Las organizaciones deben fomentar una cultura de resiliencia, donde todos los empleados comprendan la importancia de la ciberseguridad y los riesgos asociados, y estén preparados para responder a los incidentes. La capacitación continua y la concienciación sobre ciberseguridad son esenciales para construir una cultura resiliente. Para ello es necesario poner el foco en los siguientes aspectos:

  • Construcción de una cultura de resiliencia. La resiliencia, como ya he indicado, es tanto un tema tecnológico como cultural. Las organizaciones deben fomentar una cultura de resiliencia, donde todos los empleados comprendan la importancia de la ciberseguridad y estén preparados para responder a los incidentes y ser conscientes de los riesgos que suponen ciertas actividades/actuaciones. La capacitación continua y la concienciación sobre ciberseguridad son esenciales para construir una cultura resiliente.
  • Implementación de estrategias de gestión de riesgos. La gestión de riesgos es un componente clave de la resiliencia. Las organizaciones deben identificar, evaluar y mitigar los riesgos potenciales de manera proactiva. Esto incluye la realización de evaluaciones de riesgos periódicas y la implementación de controles de seguridad adecuados. Las estrategias de gestión de riesgos deben ser dinámicas y adaptarse a las nuevas amenazas y cambios en el entorno empresarial. Pero hay que tener cuidado y no sobreactuar, buscar el equilibrio entre el riesgo y la eficiencia operativa (cuestión nada fácil).
  • Inversión en tecnologías resilientes. Las organizaciones deben invertir en tecnologías que mejoren su resiliencia. Esto incluye soluciones de ciberseguridad avanzadas, sistemas de respaldo y recuperación, y herramientas de monitorización y análisis. La inversión en tecnologías resilientes no solo protege a las organizaciones contra ciberataques, sino que también mejora su capacidad para recuperarse rápidamente de interrupciones. Hay que poner foco tanto en medidas preventivas (ex-ante), para evitar el riesgo, como reactivas (ex-post), para responder de forma eficiente a los incidentes.
  • Colaboración y cooperación. La colaboración y cooperación entre organizaciones y sectores es fundamental para mejorar la resiliencia. Es fundamental buscar mecanismos para que las organizaciones puedan compartir información sobre amenazas y mejores prácticas, y trabajar juntas para desarrollar soluciones innovadoras. La cooperación con reguladores y autoridades también es esencial para asegurar que las organizaciones cumplan con las regulaciones y estándares de seguridad.

En el contexto económico actual en Europa, marcado por nuevas regulaciones y desafíos de ciberseguridad y resiliencia, es crucial que las empresas, públicas y privadas, cambien su enfoque de la agilidad a la resiliencia (primar la resiliencia por encima de la agilidad). La resiliencia no solo garantiza que las organizaciones puedan resistir y recuperarse de ciberataques, sino que también asegura su sostenibilidad a largo plazo. Al construir una cultura de resiliencia, implementar estrategias de gestión de riesgos, invertir en tecnologías resilientes y fomentar la colaboración, las organizaciones pueden enfrentar los desafíos del futuro con confianza y éxito.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *