ASIBA - Asociación de Seguridad Informática de la Provincia de Buenos Aires |

Es indudable que las tecnologías de la información (IT) se han convertido en el eje sobre el cual se desarrollan las operaciones comerciales de y entre las empresas, se conectan las cadenas entre proveedores, se sustenta la administración pública y de manera creciente se vincula a las empresas con sus clientes, a las prestadoras de servicios con sus usuarios y a los organismos gubernamentales con los ciudadanos.

El advenimiento de la era digital, planteó un cambio conceptual en relación a las IT, ya que las mismas eran consideradas en base a su capacidad operativa y presencia, como un recurso determinante para alcanzar el éxito en los negocios y la eficiencia en la gestión pública. Pero como toda tecnología de infraestructura que logra expandirse a nivel global, se ha transformado, pasando de recursos potencialmente estratégicos a factores de producción comoditizados. Se ha vuelto un costo necesario tanto para el sector privado como para el gubernamental, que no plantea diferenciamientos en la competitividad ni en los modelos de gestión. Por lo que las IT como sus aplicaciones se convirtieron en commodities.

La gran inversión en IT realizada durante la década de 1990, en base a la competencia en los mercados internacionales, ha llevado a una mayor capacidad tecnológica general con una consecuente disminución de los precios, debido a lo cual la tecnología se volvió ampliamente accesible y asequible. Al mismo tiempo, el rápido desarrollo de las IT conllevó a la adopción de estándares técnicos universales, a partir de lo cual los sistemas propietarios se volvieron obsoletos. Incluso, a medida que las mejores prácticas se volvieron ampliamente conocidas, se comenzó a estandarizar hasta la metodología en la utilización de la tecnología.

Las funciones básicas de las IT (el almacenamiento, procesamiento y transporte de datos), están al alcance de todos y en los negocios las IT han presentado en aumento, una historia de conectividad e interoperatividad, desde la mainframe hasta las LAN y desde las Intranet más amplias hasta Internet; que aceleró la comoditización de las IT, al proporcionar el canal adecuado para la transferencia de aplicaciones freeware.

Básicamente las IT son un medio de transporte, ya que almacenan y transfieren información en formato digital, del mismo modo en que los ferrocarriles transportan bienes y las empresas de energía eléctrica, lo hacen con la electricidad. Y cuando un recurso se vuelve esencial para la operatividad pero es irrelevante para la estrategia, los riesgos que crea se vuelven más importantes que las ventajas que ofrece.

Por lo que actualmente, ninguna empresa u organismo debería concebir su estrategia de negocio y modelo de gestión, en función de la ventaja comparativa por la utilización de IT ya que la misma es un bien necesario. Pero pensemos por un instante que efectos tiene en la actividad de las empresas o gestión de los organismos del estado, la falla o interrupción de los sistemas de información.

Los riesgos operativos asociados con las IT son muchos, desde fallas técnicas involuntarias hasta discontinuidad del servicio, pasando por las más graves como son el fraude, el sabotaje o bien el espionaje en los sistemas informáticos, sin mencionar el daño al prestigio institucional. Y si consideramos que las redes informáticas no presentan fronteras y las actividades de “inteligencia” sobre las IT están en crecimiento, en parte sabiendo que frente al estancamiento de la competitividad basada en las IT lo que más valor estratégico tiene es la información sensible y por otro lado como respuesta a la falta de adopción de políticas de seguridad sobre las mismas. Entonces un problema de IT puede no solo interrumpir la capacidad de producción y/o comercialización de las empresas y producir un desastre a escala en la administración pública, sino que puede ser aprovechado por potenciales competidores o saboteadores, para obtener un rédito económico. Aún así, pocas empresas han realizado una cuidadosa identificación de sus aspectos vulnerables y securización de los mismos y en peor situación se encuentran los organismos del Estado Argentino, cuya situación en relación a la seguridad de sus sistemas es verdaderamente preocupante.

Quizás inquietarse por la seguridad en los sistemas de información no parezca tan ventajoso como especular sobre el futuro de los negocios o la política, pero en este momento es muy importante y constituye un verdadero valor estratégico, para el éxito sustentable.

Ser conciente de esta realidad y no tomar medidas concretas al respecto, es saber que tenemos una bomba de tiempo de múltiples efectos, instalada en el corazón mismo de nuestra actividad (nuestros sistemas de información), pero sin tener plena certeza de cuándo y con qué propósito será detonada.