Does Information Have Value Rberny 2023

La Información ¿Tiene Valor?

“Nuestra estrategia debe priorizar que somos adaptables y la confidencialidad tenga la privacidad, seguridad, confiabilidad y, por lo tanto, capacitación de líderes y seguridad adecuada al negocio”

Alguna vez te has preguntado ¿Qué el activo de mayor valor en tu empresa no es el dinero, ni las maquinas, ni el personal, ni pertenecer a ciertos círculos de poder económico?, no la gran realidad comprobada es el valor que tiene la información para el negocio, por ello los últimos años se ha incrementado su cuidado ante entes maliciosos que quieren obtener la información del negocio.

Sin duda, el valor de la información es un concepto central en el análisis de decisiones, utilizado para cuantificar cuánto mejoraría el resultado esperado de una decisión, si la incertidumbre epistémica pudiera resolverse antes de comprometerse con un curso de acción.

Sin embargo, uno de los desafíos en el análisis cuantitativo del valor de la información es que los cálculos son exigentes, especialmente al requerir predicciones de resultados en función de acciones alternativas y fuentes de incertidumbre.

El concepto de valor de la información es importante en la formulación temprana de algunas decisiones, antes de que tales predicciones estén disponibles, no entraré en las métricas de calcular su valor en cuanto a métricas, vértices y tendencias, en esta ocasión veremos la información como un activo, que crece todos los días y que es manejado por muchas personas para un fin en común.

Cuidemos la información

Proteger y preservar la confidencialidad de la información significa asegurarse de que no esté disponible o se dé a conocer a entidades no autorizadas, recuerden que en este contexto, las empresas incluyen a las personas y procesos, preservar la integridad de la información significa garantizar que la información se mantenga exacta y completa, proteger la información de modificaciones o alteraciones no autorizadas, evitando que sea manipulada, corrupta o incompleta y la disponibilidad es una característica aplicable a los activos, un activo está disponible si es accesible y utilizable cuando es necesario por una entidad autorizada.

El marco nos indica que:

“La información posee varias dimensiones de valor, incluso como mercancía, como medio de educación, como medio para influir y como medio para negociar y comprender el mundo, para los intereses legales y socioeconómicos influyen en la producción y difusión de información”

Seguridad de la información y seguridad informática

Son dos conceptos diferentes, no hay que tomarlos por equivalentes:

Seguridad de la Información

La información de una organización puede presentarse en múltiples formas, información tangible, la cual es impresa o escrita a mano, en formato digital, transmitida por correo, compartida en videos, o comunicada verbalmente, incluso el conocimiento de los colaboradores y su experiencia en su día a día, son parte de la información de una organización, entonces al hablar de seguridad de la información debemos contemplar acciones que cubran todas sus presentaciones.

Específicamente:

Las acciones que realizamos para mantener la seguridad de la información de nuestra empresa tienen por objetivo proteger y preservar la confidencialidad, integridad y disponibilidad de la información, uno de nuestros activos más importantes

La seguridad informática o seguridad de tecnologías de la información

Por su parte, es el área de la informática que consiste en asegurar que los recursos del sistema de información material informático o programa de una organización, sean utilizados de manera correcta.

Esto indica la necesidad de disponer, no únicamente de eficaces sistemas de almacenamiento, sino de establecer una estrategia concreta que marque pautas perfectamente definidas sobre la gestión de esa información, cuidado no se trata de almacenar, sino de gestionar, esto es particularmente crucial, claro no hay que olvidar, que son muchos los valores que definen a una compañía en la actualidad, sin embargo, por encima de todos está la información.

Si lo analizamos, el mismo concepto cambia a:

La información es valor.

Es evidente que una empresa puede obtener una ventaja competitiva sobre sus contrincantes mediante el acceso a la información del mercado, actualizada y precisa, no obstante, la evidencia hasta el momento sugiere que solo las grandes empresas invierten en tecnología que facilita el acceso a la información, aumentando potencialmente su influencia sobre competidores más pequeños.

No obstante, debemos considerar cómo cambia el desempeño y la toma de decisiones de las pequeñas y medianas empresas cuando obtienen acceso a información de mercado estratégicamente valiosa, pienso que el principal mecanismo detrás de este resultado es la tecnología de la información que impulsa a los establecimientos a enfocarse en las oportunidades comerciales existentes, aun sin explotar.

La información, sin duda es algo considerado por todos como el valor más preciado de cualquier empresa, de su correcta gestión depende la viabilidad de la propia empresa u organización, por ejemplo: la mayoría de empresas que se dedican a este segmento de almacenamiento son capaces de gestionar la complejidad haciéndola prácticamente invisible para el usuario, es lo que se define como almacenamiento inteligente, un concepto que articula la criticidad de los datos con base en una jerarquía concreta y específica, según las necesidades de las empresas.

Consideremos que el simplificar la toma de decisiones, producto de contar con la mejor información posible, hoy requiere de un enfoque analítico estructurado y formal, que permita enfrentar la complejidad dada por el gran número de variables involucradas en este proceso; un reto que implica varios obstáculos y donde las herramientas tecnológicas y los sistemas de inteligencia de negocios son fundamentales, así como preparar a personal calificado, juegan un rol esencial en el camino de aumentar el valor de la información.

Sucede que, a raíz de la pandemia, se ha hecho imprescindible aprovechar los ecosistemas digitales para conectar personas y organizaciones, y para realizar todo tipo de actividades personales y profesionales.

¿Cómo puntualizamos el concepto de valor?

Las organizaciones tienen muchas partes interesadas y el valor significa cosas diferentes para cada una de ellas, tenemos que los ejecutivos definen el valor como la capacidad de innovar de manera rentable y la capacidad de responder rápidamente a las oportunidades o amenazas comerciales, por su parte, los departamentos de TI definimos el valor como poder brindar un servicio de una manera tecnológicamente eficiente y segura, para los clientes precisan el valor como poder recibir los mejores servicios a precios competitivos.

A manera de ejemplo, en mi área de competencia en tecnologías de la información, realizo el análisis y obtengo que:

  • ¿Sabemos lo que le puede perjudicar al negocio que tu correo electrónico esté fallando todos los días?
  • ¿Los respaldos de información que no tienen una supervisión y cuando se requieren está dañado? Y de casualidad es aquel que tu negocio necesita para estar en operación rápidamente.
  • ¿La mala administración de usuarios, donde un usuario de hace 5 años, por alguna razón sigue entrando a tus recursos compartidos?, claro ya sin trabajar en tu empresa.
  • ¿Las llamadas perdidas de los clientes por deficiencias técnicas de la telefonía mal gestionada o no controlada?

Pues bien, a cualquier respuesta, todo eso implica gastos que la empresa absorbe, mala imagen ante los clientes, nuevos o prospectos, desconfianza de los usuarios con la plataforma tecnológica, y muchas otras más consecuencias, al final tenemos un déficit económico y por ende la tecnología de la información, no está ayudando al negocio, lo está retrasando, si esto es constante, ¿el problema es más grave?, es evidente que se están omitiendo o minimizando los eventos, también pueden estar siendo cubiertos o disfrazados, tengan mucho cuidado, hay que darle valor a la información del negocio.

La economía, los trabajos y la vida personal se están volviendo más digitales, nos encontramos más personas conectadas y más automatizados que nunca, mostrando una tendencia que solo se está acelerando después de los eventos recientes, por lo que la plataforma de informática se ha vuelto mucho más estable, y el acceso a dicha tecnología, ya no está limitado por la ubicación o restringido a ciertas actividades, los fabricantes están invirtiendo más energía en soluciones creativas, lo que amplía aún más las oportunidades, tanto para los profesionales de TI, como para las empresas de canales de TI y la industria, así como el público en general.

En este contexto, sabemos que no hay dudas del valor que tiene la información dentro de las empresas, ahora la expectativa se traslada a cómo aprovechar esta oportunidad que ofrecen los activos de información para tomar mejores decisiones, donde ser una empresa digital, ya no es una opción, sino un requisito para no quedar rezagado.

Considero que las expectativas dentro de las organizaciones también han cambiado bastante, puedo ver que hay mucha información disponible, con sensores que hacen que los dispositivos antes neutros sean inteligentes, herramientas de análisis y automatización que ayudan a dar sentido a los grandes volúmenes de información que llegan y que todos esos datos están literalmente al alcance de las empresas.

La Ciberseguridad

La mayoría de la gente piensa en la ciberseguridad en términos de preservación del valor, de la información, sobre todo cuando hay una infracción, la seguridad cibernética está ahí para garantizar que haya una pérdida de datos y un tiempo de inactividad mínimos, estoy consciente que esta idea de ahorrar tiempo y dinero suele prevalecer más cuando las empresas sopesan los pros y los contras de las inversiones en seguridad.

El presente lleva una invitación implícita, contemplemos un panorama mucho más amplio y miremos en este mar de información, obtener lo mejor de ella y aprovecharla para mejorar la competitividad de la empresa y que los tomadores de decisiones tengan la información actualizada, confiable, segura y a tiempo, para ello debemos emplear las herramientas adecuadas asociadas a una formación sólida de su aplicación y manejo.

No obstante, ¿Dónde hay preservación del valor, puede haber creación de valor?

Claro que sí, la ciberseguridad crea potencialmente tanto valor como preserva, ayúdenme a dar sentido a esta creación de valor o no lo han visto antes, les comento que hay un valor creciente para demostrar que su organización es segura, por ejemplo, algunas pólizas de seguro de responsabilidad cibernética ofrecen descuentos cuando las empresas emplean herramientas de seguridad específicas o se alinean con marcos confiables como ISO/IEC 27001.

Para esto, hoy en día existen muchas opciones que ofrecen las bases necesarias para el análisis de datos, su interpretación y cómo utilizarlas en la toma de decisiones empresariales, compañeros, colegas, es el momento de tomar acción y transformar tu empresa.

Además, sabemos que ciertas organizaciones solo trabajarán con empresas que puedan demostrar que sus sistemas son seguros, con oportunidades cada vez mayores para varios niveles de certificación de seguridad, las empresas de alto nivel y las agencias gubernamentales eligen asociarse solo con las más seguras, esto genera valor desde TI.

“Recuerden, asegurémonos de que también estemos considerando lo que sucede cuando ocurre un ataque, no solo cómo evitamos que suceda”

La certificación del cumplimiento de las mejores prácticas de seguridad cibernética ofrece una forma convincente para que las empresas muestren una insignia de fluidez en seguridad cibernética, sin embargo, esto no significa que tenga que invertir en todos los matices de la ciberseguridad, en cambio, sopesar las opciones y los riesgos brinda la mayor cobertura para sus necesidades específicas.

En la práctica les comento que, si tiene una lista de posibles ataques para su industria, una probabilidad estimada de esos ataques y la gravedad en el caso de tal ataque, entonces tiene una matriz con la que pueden trabajar.

“Nuestra estrategia debe priorizar que somos adaptables y la confidencialidad tenga la privacidad, seguridad, confiabilidad y, por lo tanto, capacitación de líderes y seguridad adecuada al negocio”

Por supuesto que este texto, es por área de competencia y puede tomar varios rumbos, tipos y necesidades, la información está en todos los campos, considero que cada empresa es diferente, si bien puedo dar características generales, ya en forma individual, la particularidad de cada empresa es la que marca el camino a seguir, si tienes dudas, por favor no dudes en escribirme.

               Correo Electrónico: [email protected]

Espero sus comentarios, el tema fue dejar claro el valor de la información, posteriormente veremos específicamente algún marco, como CIS, NIST, ISO/IEC 27001, entre otros.

Muchas gracias.

Saludos,

Firma 2023 Rberny - Ing. Rubén Bernardo Guzmán Mercado
Firma 2023 Rberny – Ing. Rubén Bernardo Guzmán Mercado

Views: 41

Comparte si fue de tu agrado

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.