La respuesta es indudablemente SI. Es más, tenemos un gran papel en este aspecto.
¿Qué entendemos como impacto positivo?
Cuando hablamos de impacto positivo en una organización nos referiremos a que esta considera el resultado social y ambiental que provocan sus acciones de manera amplia, es decir, que busca un equilibrio entre el beneficio económico y la contribución al medioambiente y a la sociedad. Este enfoque ha tomado fuerza en los últimos años y por eso cada vez son más las empresas que entienden que el impacto que generan como principales agentes del cambio es clave a la hora de resolver los grandes retos sociales y medioambientales del planeta, incluyéndolo en el epicentro de sus negocios, si queréis, podemos verlo como un paso más o una evolución de la RSC o sostenibilidad, ¿verdad?
El objetivo de este post es poner en valor que una buena estrategia de ciberseguridad y, en especial, una buena estrategia de continuidad (ante eventos digitales pero también los no digitales) tiene potencialmente mucha relevancia en la estrategia y los resultados de impacto positivo de cualquier organización.
Impacto positivo y sostenibilidad
Sin entrar en toda la cantidad de aspectos que rodean al impacto positivo, y más allá de la sostenibilidad ambiental, vamos a centrarnos en la sostenibilidad del negocio desde el punto de vista empresarial, es decir, mantener al negocio operando ante circunstancias adversas.
Todas las empresas tienen un propósito, una misión, un cometido específico (que puede variar en el tiempo, pero lo tienen en todo momento), no son ‘huecas’, en esa operación (1) intervienen muchos grupos de stakeholders, desde los propios empleados, hasta la comunidad local, los proveedores, los clientes, los simpatizantes, … en general todos aquellos colectivos que de algún modo u otro tienen relación con la misma y (2) afecta al medioambiente, a los ecosistemas donde esta opera y, de manera general, socialmente en su entono de influencia.
Cualquier decisión o postura que tome la compañía impactará de alguna manera en ellos, por ejemplo, pueden ser en el ámbito de las políticas de contrataciones de empleados jóvenes, marginados o discapacitados (favoreciendo la integración), políticas de proveedores de proximidad (apoyando a la economía local), políticas de cero emisiones (disminuyendo huella de carbono), políticas de reducción de consumo de agua (cuidando los recursos naturales), políticas de ciberseguridad (apoyando la sostenibilidad de la operación) …
Centrados en la seguridad online
Por lo tanto, ¿Qué ocurre si la empresa deja de operar por un evento disruptivo del que no se pueda recuperar? Una cibercrisis, por ejemplo, algo que no es raro en este siglo XXI puede provocar que la empresa deje de operar, y por tanto impactará negativamente de manera más o menos directa en cada uno de los pilares en los que la compañía base su impacto.
La visión de este impacto, desde nuestra óptica, no debe limitarse a evitar o gestionar riesgos, diseñar controles o aplicar tecnologías para proteger a la empresa de las amenazas digitales.
Tiene que incorporar esa visión de generar soluciones a los problemas. En este sentido, disponer de una estrategia de continuidad -y ensayarla-, si bien no es la garantía absoluta de que una disrupción no sea catastrófica (cosa que, por otra parte, los que nos dedicamos a esto sabemos sobradamente) sí hace que tenga muchas posibilidades de no ser fatal o irrecuperable, minimizando el impacto hasta los márgenes permitidos para garantizar el mantenimiento de la operación, repercutiendo por ello de forma controlada en todos los pilares en los que la empresa basa su estrategia de impacto.
Por lo tanto, desde el punto de vista de la sostenibilidad del negocio, a los profesionales de ciberseguridad nos sitúa en una posición de privilegio, como unos de los actores principales de la misma, haciendo patente, por tanto, esa relación entre continuidad de negocio e impacto positivo.
No estamos fuera de los nuevos paradigmas de gestión empresarial, al contrario, debemos de ser uno de los factores de éxito en los pilares de esa nueva estrategia de las organizaciones, cubriendo todos aquellos aspectos relacionados con nuestra profesión y especialmente aquello que tenga que ver con la continuidad.
El panorama regulatorio en materia de ciberseguridad parece que va en esa línea, convirtiéndose en una nueva oportunidad para nuestro campo profesional.
Viéndolo de una forma más práctica y acudiendo al marco de ODS de la Agenda 2030 para basar la estrategia de responsabilidad social corporativa de una empresa, destacaría que la ciberseguridad es pieza clave en, al menos:
- ODS 8 Trabajo decente y crecimiento económico, donde la correcta gestión de la ciberseguridad y la protección de la marca suponen un apoyo directo al crecimiento empresarial.
- ODS 9 Industria, innovación e infraestructura, donde la gestión de la ciberseguridad contribuye a mantener una infraestructura tecnológica fiable, resiliente y de alta calidad que contribuye a una industrialización sostenible.
- ODS 16 Paz, Justicia e Instituciones sólidas, dónde la gestión de la ciberseguridad en un mundo marcado por la transformación digital supone mantener muchos de los principios recogidos en los derechos humanos.
Aprende mucho más sobre estrategias de seguridad y análisis de amenazas en el blog de nuestro Máster Profesional en Ciberseguridad, Hacking Ético y Seguridad Ofensiva.