Inicio Tecnología. Búsqueda de equilibrio en la adopción de TI

Búsqueda de equilibrio en la adopción de TI

Las recientes fallas en los servicios a teléfonos celulares en México y Estados Unidos sirven de ejemplo práctico para evidenciar la dependencia que tanto individuos y empresas tenemos del avance de las tecnologías de información (TI) como del análisis y administración de riesgos que realizamos para mantener un equilibrio sano en su adopción.

En tiempos en los que la globalización no es una tendencia sino una realidad, los requerimientos de comunicación de las empresas para ser competitivas son una exigencia, por tanto, la dependencia de los servicios de telecomunicaciones es parte de la infraestructura básica de la organización.

A pesar de que hace años la dependencia de la tecnología no se percibía tan fácilmente en las empresas pequeñas o medianas, como tampoco entre los individuos, las grandes empresas sufrían con sus procesos de una manera significativa cada vez que alguna falla se presentaba en sus sistemas informáticos y afectaba a clientes o proveedores, en el mejor de los casos sólo a su efectividad interna.

Lo mismo sucederá con las pequeñas y medianas empresas (pymes) al ir evolucionando a sistemas informáticos.

La seguridad en la información es un tema que cada día toma mayor relevancia en los ambientes en los que nos desenvolvemos. Ejemplo de ello es el uso cotidiano de los sistemas bancarios y el incremento en la cantidad de fraudes, ya sea por robo de identidad, clonación de tarjetas o robo de contraseñas.

Ante ello, las medidas de seguridad que las instituciones bancarias ofrecen a sus clientes (individuos o empresas) se van sofisticando para disminuir los riesgos.

En nuestros días, una empresa puede realizar diversas operaciones bancarias sin necesidad de tener contacto con el personal de los bancos. Y no sólo eso: en algunos casos en horarios en que los bancos no operan al público.

Se podrían mencionar más ejemplos en todo tipo de actividades, tanto personales como empresariales, pero sería redundar en lo que para muchos es obvio, sin embargo, esto ayuda a reflexionar sobre la necesidad del equilibrio al adoptar las tecnologías de información.

Es cierto que no podemos dejar de adoptar las TI si queremos seguir siendo competitivos, pero también es cierto que deben analizarse los riegos que implica y tomar las medidas adecuadas para mitigarlos, es decir, realizar dos procesos de igual importancia:

a) El primero, orientado a evaluar las tecnologías que necesitamos y que proporcionan valor a nuestras actividades, permitiéndonos ser más innovadores y competitivos.

b) Un segundo que valore los riesgos en que se va a incurrir, así como las medidas y controles requeridos para mitigarlos a un nivel aceptable por la organización.

Para definir cuáles TI deben incorporarse o mejorarse en la organización, debemos basarnos, en primer lugar, en el rumbo estratégico de la empresa y, posteriormente, en la determinación de qué tecnologías serán las habilitadoras
para lograrlo. Solamente cuando una tecnología es la generadora de la estrategia de una empresa se pondría en diferente orden.

De esta manera, se evitará adquirir tecnología inadecuada a las necesidades de la organización y se limitarán los problemas que actualmente se derivan del uso no planeado de Internet o de los chat no justificados.

Desde el punto de vista de la seguridad en la información, actualmente existen marcos de referencia de estándares internacionales, como el ISO 27001, que además de facilitar el proceso de implementación de políticas, controles y
procedimientos en las empresas, también permite la comparación con otras instituciones, así como la facilidad en las tareas de los auditores financieros.

Como podrá entenderse, la evolución de las TI continuará vertiginosamente. Es un hecho que no podemos cambiar y representará para los ejecutivos un reto su adopción oportuna y efectiva, así como también mantener el control interno adecuado, sin que cause parálisis en la organización y sea generadora de transacciones más confiables con clientes y proveedores.

Fuente: El Economista, Ricardo Rendón Blacio, presidente del Comité Nacional de Tecnologías de Información, Innovación y Conocimiento.