El análisis de ciber-riesgos en tiempo real como ventaja competitiva para la empresa

Uno de los grandes retos para las empresas y más, si cabe, desde la aceleración en el crecimiento del teletrabajo como consecuencia de la crisis del coronavirus es la gestión de los riesgos en los actuales entornos de red. Las comunicaciones digitales en tiempo real se han convertido en el eje fundamental para el funcionamiento eficaz de muchas organizaciones e industrias, por lo que cualquier incidencia, por ejemplo, en los servidores, en las aplicaciones, en las bases de datos o en la gestión de las direcciones IP puede suponer un grave contratiempo. Algo a lo que se está sumando la tendencia imparable del almacenamiento de información sensible, tanto propia como de terceros, en la Nube, cuya responsabilidad abarca no solo a la entidad sino, como gestores de la misma, a los propios directivos.

Sistemas de vigilancia

Por ello, una de las obsesiones de las organizaciones de hoy en día debe ser incorporar sistemas de vigilancia que aporten una adecuada visibilidad de los riesgos, de cara no solo a cumplir con los requerimientos legales y jurídicos contemplados en los protocolos de compliance, sino porque, de este modo, se podrán ir realizando simulaciones de manera permanente que aporten luz sobre qué áreas o ámbitos de las comunicaciones en línea deben ser parcheados para evitar la entrada de virus y otras ciberamenazas, debido a que las barreras existentes son vulnerables. Hasta hace relativamente poco, afirma el documento ?Data analytics determine where process breakdowns occur?, elaborado por EY, los esfuerzos para llevar a cabo e, incluso, medir el análisis de riesgo de datos requería una importante presencia manual, mediante especialistas que extraían los datos a lo largo de cada proceso de auditoría interna. Además, equipos de profesionales diferentes utilizaban métricas distintas para calibrar los riesgos, por lo que los resultados que se entregaban a los supervisores de un ejercicio a otro podían variar de manera drástica.

Ahora, la extensión global de los sistemas SAP (Systems, Applications, Products in Data Processing) entre la mayoría de empresas internacionalizadas del planeta permite, entre otros hitos, gestionar de un modo más eficiente sus recursos humanos, la contabilidad, los procesos productivos o la trazabilidad logística, entre otros. En el segmento del riesgo, esta tecnología está favoreciendo no solo medir la vulnerabilidad en tiempo real de todos los procedimientos, tanto internos como externos, que se llevan a cabo en una organización, sino extraer conjuntos de datos incompletos, transformarlos en parámetros compatibles entre diferentes áreas y convertirlos en unidades semejantes que pueden medirse y compararse desde cualquier ordenador a través de KPIs.

Benchmarks internos y constantes

Según el documento ?The future of operational-risk management in financial services? de McKinsey, aunque la inversión en este tipo de software puede suponer un desembolso significativo, en especial para las pymes de menor envergadura, aporta un gran número de beneficios que, en un periodo de tiempo razonable, permite su amortización económica. Uno de ellos es la evaluación continua de todos los departamentos y sistemas de producción de una entidad, determinando cuáles pueden estar teniendo un desempeño menor del esperado y, también, de qué manera podrían verse afectados por incidencias negativas, como, por ejemplo, una ciberamenaza, que impidiera el desarrollo normal de sus actividades.

Comparando los KPIs que surgen del análisis de la realidad de toda la empresa, los especialistas obtienen una mejor comprensión tanto de la operativa de la entidad en su conjunto como de la productividad de cada área y de los potenciales fallos en los distintos procesos, pudiendo desglosar y analizar la información desde diferentes ópticas y puntos de vista. Además, como se concluye en el informe ?Automated, Real Time Risk Analysis & Remediation? de Firemon, las posibilidades de esta nueva gestión de los riesgos en tiempo real exceden, con mucho, las de aportar información para la auditoría interna. En realidad, se convierten en una herramienta poderosa para conferir datos cualitativos sobre el negocio, apoyando la transformación digital de la organización, ya que, junto a cada nueva innovación, se analiza el proceso en su conjunto, lo que avala su posible rendimiento dentro de un todo.

Cambio de cultura empresarial

En este sentido, señala el documento, la complementariedad con SAP permite, de manera casi inmediata, automatizar procesos en los que no se precise el trabajo intelectual humano, que puede y debe ser destinado a otras tareas donde realmente se aporte valor, como, por ejemplo, en la evaluación de los riesgos que se detecten merced a los nuevos KPIs que se manejan, analizar potenciales nuevas amenazas que pueden darse en el futuro antes de que aparezcan y tengan una incidencia mayor, o garantizar un entorno más sólido y completo entre los distintos departamentos de la entidad, de modo que se desarrollen no sólo líneas de comunicación más fluidas, sino sinergias productivas que redunden en una mayor competitividad general de la compañía, quizá llegando a convertir algo como el análisis de ciber riesgos en un herramienta que genere, en el largo plazo, una ventaja competitiva.

En definitiva, el cambio de paradigma es que la propia gerencia de una entidad deje de considerar a las actividades de riesgo operacional como una necesidad regulatoria y de poco valor comercial, para, si está equipada con sistemas de datos y de medición objetivos, priorizar mejor las áreas de mejora internas, así como identificar y dar forma a las inversiones e iniciativas necesarias. Para lograrlo, cualquier organización debe realizar un esfuerzo para digitalizar sus operaciones en pro de eliminar errores manuales, renovar la infraestructura tecnológica y preocuparse en reducir los riesgos de exposición a gran escala, lo que redundará en la creación de un valor tangible.