Por: David Mondragón Tapia
Después de los trágicos acontecimientos del 11 de septiembre de 2001, el mundo no es el mismo. La seguridad de Estados Unidos, la nación considerada hasta ese momento como la más poderosa e influyente del mundo, fue vulnerada después de una serie de amenazas que se habían estado recibiendo, las cuales y de acuerdo con algunos reportajes que se han dado a conocer a la opinión pública, fueron minimizadas según el análisis y control de riesgos realizado por las agencias responsables de la seguridad nacional. Independientemente de lo que haya pasado con las agencias responsables de la seguridad de los Estados Unidos, lo rescatable de todo esto es que dos fueron los temas de aprendizaje, que mayormente circularon entre las organizaciones internacionales, sobre todo después del manejo de crisis y el análisis de daños hecho en ese momento.
Los dos temas se dieron entorno a la incapacidad experimentada por algunas empresas, para continuar con sus operaciones diarias, debido a dos aspectos que habían sido minimizados hasta esos días. Por una lado, el tema de las tecnologías de información que soportaban a las operaciones empresariales y por otro, el rigor con el que se llevaba a cabo el análisis de riesgos con todos sus posibles escenarios (o amenazas susceptibles de ocurrir), de cara al valor que realmente tenían los activos empresariales, que estaban vinculados a la tecnología y sus riesgos inherentes a esta.
Así pues, el mundo actual se muestra cada vez más complejo en su composición y a la vez más simple en su operación; las tecnologías de información lo han venido a revolucionar y cambiar todo (transformación digital), dentro de un ir y venir constante, cada vez más acelerado y en el que se ha embebido el ser humano.
Es aquí en donde surge la gestión de riesgos, como una manera de poder lidiar y estar mejor preparados ante lo que no se puede predecir, buscando con la incorporación de esta práctica, eliminar, reducir, controlar o simplemente aceptar, los niveles de incertidumbre actuales, causados por el terrorismo y el crimen organizado, por las crisis financieras o de credibilidad (crediticias), por los conflictos sociales, por las diferencias cada vez más grandes entre personas, por los movimientos migratorios y por el mismo desorden mundial que estos generan, por los cambios climáticos, por el incremento de la población mundial, por la disminución en la disponibilidad de los recursos naturales no renovables, entre algunos otros hechos, que se han sumado a la agenda mundial para hacer más vulnerables a las organizaciones, pero a la vez más reflexivas y planificadoras.
Como dato adicional –desde el ámbito de la consultoría y la capacitación en mejores prácticas-, diré que en lo personal, me ha sorprendido el ver cómo las empresas en México, han adoptado y adaptado progresivamente normas como la BS25999 ó la BS25777 (continuidad), seguido de normas como la ISO27000 (seguridad), la ISO22300 (continuidad) o la ISO20000 (gestión de servicios).
Lo más sorprendente es que todo este despliegue se ha dado, con el fin de buscar garantizar la continuidad y seguridad de los servicios tecnológicos, atendiendo más a un sentimiento de obligación que a uno de convencimiento o conciencia, y esto solo por citar algunas de las normas más demandadas para implementación, en lo que va de las primeras dos décadas del siglo XXI.
La gestión de servicios en el contexto actual
En más de una ocasión, trabajando con diferentes clientes tanto del sector tecnológico, como financiero, de salud o de los servicios, me he enfrentado a la situación de explicar o justificar ante la audiencia, la importancia que tienen las tecnologías de información y los servicios basados en estas, para lograr alcanzar y mantener en el tiempo, una operación organizacional que sea eficiente, efectiva, competitiva y porque no decirlo, hasta diferenciada de la competencia a partir del excelente uso de la tecnología.
El mundo que conocemos hasta nuestros días, basa su operación entorno a las tecnologías de información y comunicaciones, ya sea mediante el uso de una computadora portátil, una videograbadora y/o reproductor de video, un teléfono celular o fijo, una cámara fotográfica, el internet, el equipamiento electrónico de un vehículo, la operación de la red de transporte público masivo, hasta el uso del internet o de la telefonía, para levantar algún pedido de comida o solicitar algún tipo de servicio a un proveedor.
Ahora todo depende en gran medida de las tecnologías de información y comunicaciones, por lo que difícilmente organización alguna puede escapar al hecho de emplear algún tipo de tecnología, que eventualmente lo lleve a ser operativo, eficiente, efectivo y por consiguiente más competitivo.
¿Usted se imagina cómo sería su organización sin contar con servicios tecnológicos?, quítele los servicios tecnológicos e imagine que pasaría con esta, ¿sobreviviría en el tiempo? Sí usted contestó francamente a las preguntas anteriormente planteadas, seguramente llegó a la misma conclusión a la que han llegado otros. ¡Sí, la misma!
Ya no es posible concebir una realidad en donde elementos como los vehículos, los aparatos electrodomésticos, los servicios en general, los equipos de procesamiento de datos e información, los productos de consumo común, los equipos de comunicación personal móvil y fija, las actividades de entretenimiento, de trabajo, de investigación, de gobierno, de inteligencia policiaca, de defensa o de educación dentro de cualquiera de sus niveles (básico, medio o superior), estén ajenos al uso de la tecnología.
En un día normal, cuando por causas ajenas a nuestra voluntad y por razones que no podemos controlar, se daña nuestro disco y sus datos contenidos en este, perdemos la computadora o el teléfono celular, se va la luz, se caen las telecomunicaciones, se daña el televisor o la radio, se vence la licencia de nuestro software o simplemente no podemos acceder a alguna aplicación, sistema o plataforma de uso diario, realmente es cuando nos damos cuenta de qué tan dependientes nos hemos vuelto, de las tecnologías de información y comunicaciones así como de las fuentes de energía, pero particularmente dentro de las ciudades.
Tal nivel de dependencia también deja ver consigo, el nivel de vulnerabilidad al que estamos expuestos todos los días como individuos y miembros de una o varias organizaciones, sin que estemos consientes o hayamos hecho algo hasta el momento, que ayude a disminuir los riesgos que conlleva el simple uso de las tecnologías de información y comunicaciones.
¿Es usted una persona, de las que respaldan sus datos personales y los guardan en un lugar seguro? o ¿cuenta con algún No Break en su oficina o casa, para suplir temporalmente las fallas de luz? o ¿tiene previsto qué hacer en cualquier instante, sí pierde o le roban su celular o equipo móvil? Sí usted contestó negativamente a las preguntas anteriormente planteadas, ¿qué está esperando para aplicarse un análisis y gestión de riesgos? ¡No espere a que ocurra lo imprevisto, para empezar a preocuparse por este!
Importancia de la gestión de riesgos en el ámbito de la tecnología
Hasta este punto, finalmente quiero invitar a los lectores de la revista, para que hagan una seria reflexión, sobre el reto que tenemos enfrente hoy en día tanto los individuos –en primer lugar- como las organizaciones –en segundo-, por entender, adoptar, adaptar e integrar rápida y satisfactoriamente, prácticas como la gestión de riesgos (ref. a la ISO31000); particularmente en el ámbito del uso de las tecnologías de información y comunicaciones, aunque su alcance va más allá de este punto.
La tecnología llegó para quedarse, trayendo más beneficios que perjuicios en el contexto social y del desarrollo del hombre. Sin embargo, la alta dependencia que ha desarrollado el ser humano sobre esta, puede vulnerar sensiblemente su existencia así como la de las organizaciones a las que pertenece.
Por eso, es imperativo desarrollar una adecuada cultura de gestión de riesgos, a nivel individual y organizacional, con el objetivo de incrementar las probabilidades de seguir subsistiendo y operando, para después poder ofrecer más eficiencia, efectividad y competitividad, en un mundo cada vez más incierto y menos predecible.
La práctica de la gestión de riesgos, integrada adecuadamente a la gestión de los servicios tecnológicos, en el fondo ayuda a palear la situación actual y compleja, que tiene que encarar la operación de la tecnología. Sin embargo, también es importante recalcar que su implementación no es garantía de resultados seguros, por lo que la creatividad, la innovación, la planeación y las capacidades asociadas al personal de una organización, seguirán siendo los elementos más determinantes en el proceso de sobrevivencia y competencia mundial.
David Mondragón Tapia es Ingeniero Industrial y de Sistemas, con maestría en Ingeniería Industrial, por el Instituto Tecnológico de Monterrey. Es consultor y asesor de mejores prácticas tecnológicas y de gestión del servicio, así como de diferentes métodos y técnicas de planeación y gestión de negocio; cuenta con diversas certificaciones internacionales y trabaja en el campo de la consultoría desde el 2003 a la fecha. Recibe correspondencia al correo dmondragon@yahoo.com