La evolución acelerada del
mundo, nos indica que cada vez más el cambio se inserta en nuestras vidas, como
algo natural y cotidiano, diferente a lo que ocurría diez años atrás. Las
plataformas informáticas, las demandas de servicios de información y los nuevos
productos expuestos sobre la densidad digital (KÁGANER, ZAMORA y SIEBER 2013),
esa que está articulada en el flujo de información permanente entre las
personas, nos advierten que cualquier momento es bueno para generar una nueva
disrupción en el contexto social y tecnológico que vivimos.
Esto nos implica tener una
mente que observe el mundo y sus movilidades actuales de manera asertiva y
exploradora, para reconocer allí, una nueva forma de crear el futuro, una nueva
forma para hacer que la densidad digital cambie y la sensación de la realidad
sea renovada. Ver con los ojos de la holística y crear con la agilidad de la
mente, dos condiciones básicas para motivar nuevos comportamientos que liberen
las “almas” de los procesos corporativos y quiebren los silos donde siempre han
habitado.
Alterar la realidad
circundante con propuestas novedosas, no necesariamente depende de la
tecnología o herramientas especiales, es cambiar la mentalidad de lo análogo,
para migrarse al mundo digital, donde nuestro comportamiento modela parte del
mismo entorno y somos capaces de influir en él. Movilizar nuestro talento en el
contexto digital, significa ver en la nube de información disponible, como
encontrar sentido a nuestras pasiones y quebrar los límites de nuestras
respuestas.
La mentalidad digital se
define a sí misma como una motivadora de oportunidades, donde nada es
inherentemente brillante o inexperto, donde las posibilidades se imponen sobre
las probabilidades, donde la ingeniería, el producto y el mercadeo superan su
vista de islas, para crear una experiencia diferente en el usuario final, en la
mente del cliente, donde yacen las ideas disruptivas que superan el tradicional
“no se puede”, por el inesperado “vamos a intentarlo”.
En consecuencia,
contextualizar una nueva cultura de seguridad de la información, demanda
superar la condición análoga en la cual fue diseñada, para superar las
fronteras de lo que entendemos de cómo proteger la información, para crear una
nueva distinción de comportamientos y de control sobre la información, que se
adapte a la realidad digital del entorno, que contrario a lo que podemos juzgar
hoy, supera nuestro entendimiento y modelos actuales de seguridad y protección.
En este sentido, este
documento plantea una reflexión inicial para confrontar las estrategias
actuales para crear, desarrollar y mantener una cultura de protección de la
información, que construidas sobre una comprensión de la seguridad de la
información en un mundo físico y análogo, requiere una renovación y revisión
ahora un mundo virtual y digital, donde la información fluye como parte
fundamental de su esencia y el control de la misma migra según la condición que
ella adquiere en un momento del tiempo, es decir, no es algo que permanece inalterado,
sino que se adapta según el contexto donde se encuentre, revise, interprete y
utilice.
La realidad digital que nos supera
De acuerdo con HAMEL
(cap.4.5) estamos pasando de una sociedad agraria y artesanal, donde estábamos
sometidos a un régimen, basado en reglas, reverencia al superior y disciplina
institucional, a un modelo de sociedad basado en discontinuidades permanentes
de los mercados, irreverencia ante la autoridad e indisciplina empresarial,
entendida esta, como la forma de cuestionar el modelo de negocio vigente
establecido por la gerencia.
En consecuencia, las empresas
se exponen, de acuerdo con el investigador, a tres fuerzas fundamentales que,
como en la edad media, acelerarán la metamorfosis de la sociedad para crear un
nuevo entorno digital, que romperá los esquemas de gestión corporativa que
estamos acostumbrados a ver. Las fuerzas mencionadas son: demanda de la
innovación sobre la eficiencia, las herramientas colaborativas en internet y la
generación digital, nativa en la red. (idem, pág.205)
Innovar se ha convertido hoy,
más que en una habilidad personal, en una capacidad requerida por las
organizaciones para sobrevivir al entorno de competencia desmedida, donde sólo
aquellos que de manera constante logran crear nuevos patrones y nuevos “normales”
pueden mantener una experiencia renovada del usuario, captar su atención y
consolidar una métrica asimétrica y novedosa de “fidelidad”, basada en concepto
que contradice la teoría: variedad, infidelidad y espacio para decidir.
Contar con una plataforma
digital, como lo afirma McQUIVEY (pág.46), crea un entorno donde fluyen las
ideas, donde los clientes manifiestan sus deseos, una estructura que destruye
cualquier barrera de entrada y formula una estrategia permanente de
realimentación que permite evolucionar y mantener la novedad y cambio de
experiencia en los clientes, casi que pudiésemos decir, en tiempo real. Esto supone, responder de manera oportuna a
los usuarios, sabiendo que no siempre todas las iniciativas van a ser las más
acertadas.
Todos los recursos
informáticos y de interacción digital disponibles, son consumidos de manera natural
por los nativos de la red, aquellos que han nacido en el contexto de un mundo
interconectado. El poder participar y crear el entorno donde se mueven, los
hace una raza particular que desarrolla
su actuar en el mundo digital siguiendo pautas que los definen a sí mismos,
como la red misma: (HAMEL 2012, pág.210)
·
Nadie puede matar
una buena idea
·
Cualquiera puede
liderar
·
Nadie puede
dictaminar
·
Usted elige la
causa
·
La excelencia
usualmente se gana (la mediocridad, no)
·
Las grandes
contribuciones se reconocen y se celebran
·
Los recursos se
atraen, no se asignan.
·
El poder viene de
compartir, no de acaparar
Así las cosas, la realidad
digital nos pone de manifiesto una contradicción, que desafía lo que conocemos,
reta nuestro entendimiento y promueve la indisciplina conceptual, para crear
según su inestabilidad propia e inesperada, la forma de comprender la densidad
digital de las interacciones, más allá de los productos y servicios que en ella
se conciben.
Cultura digital, mentes creativas en grandes datos
Comenta ACKOFF y GREENBERG,
que la enseñanza tradicional, ha desviado el camino de la formación de las
personas, comprometiendo la capacidad requerida por los seres humanos como lo
es aprender y desaprender, movilizarse en medio de la incertidumbre y
desarrollar su talento creativo para superar sus propias autorestricciones:
·
La educación
tradicional se concentra en la enseñanza y no en el aprendizaje.
·
El objetivo de la
educación tradicional es el aprendizaje y no la enseñanza.
·
La inteligencia
es la habilidad para aprender, no es una medida de cuánto has aprendido.
La vida en el contexto
digital abre la posibilidad para que las personas se concentren en el
aprendizaje, esa forma de experimentar y encontrar respuestas a sus preguntas,
sin seguir un libreto o indicación particular, sino indagando según su instinto
y orientación, teniendo como referente esa genuina necesidad de conocer, que no
se limita a una declaración de una autoridad, sino a la búsqueda de encontrarse
con lecturas inesperadas de una experiencia particular que muchas veces lo
supera y lo reta para conquistarse a sí mismo.
En la medida que más se
expone el individuo a la realidad digital, mayor es su capacidad de ver la
totalidad, de percibir los grandes volúmenes de datos para descubrir patrones y
tendencias ocultas, que suponen una búsqueda permanente de aprendizaje y
desaprendizaje, que muchas veces ocurren de manera simultánea, llevando a las
organizaciones a cambiar de rumbo, creando esa extraña y necesaria capacidad de
ser flexibles, que de manera indefectible compromete el limitado capital
intelectual de los ejecutivos actuales.
Relacionarse con la realidad
de los grandes datos exige desarrollar tres disciplinas fundamentales: (SOARES
2013, pág.30) gerencia de la calidad de los datos, gerencia del ciclo de vida
de la información y prácticas de seguridad y privacidad de la información.
La calidad de los datos se refiere
a los comportamientos y métodos para medir, mejorar y certificar la calidad e
integridad de la producción, pruebas y archivo de los datos. Si bien, esta
definición establecida por SOARES, demuestra la formalidad de la temática, en
el contexto de la red, muchas veces no es la más acertada, pues demanda un
ejercicio permanente y concreto de las personas, que deben tener una motivación
particular para que dicha práctica se adquiera y se potencialice en el
escenario de un aprendizaje dirigido que no restrinja la novedad, pero que
igualmente no comprometa la veracidad de los datos.
De otra parte, contar con un
proceso conocido y sistemático para recolectar, usar, retener y disponer de la
información, es una práctica que permite tanto a personas como organizaciones,
mantener una vista concreta sobre la información real y disponible para
facilitar el pensamiento creativo sobre la realidad digital. Si bien, se puede
practicar este ciclo de vida de manera intuitiva, estamos lejos de contar con
una disciplina de estas condiciones, toda vez que sufrimos de sobrecarga de
información y frecuentemente reciclamos parte de ella, para reconstruir y
formular escenarios que conjuguen lo conocido con lo desconocido. No debe ser
un impedimento para crear, sino un habilitador que cuide los resultados y
disrupciones que se pueden crear.
La información está
constantemente expuesta al credo del mundo análogo del control, que está atado
al miedo, la incertidumbre y las dudas, como grandes movilizadores de medidas
para limitar los posibles estados de riesgo que afecten la estabilidad de un
activo. Esta vista, necesariamente condicionada al mundo físico, se soporta en
conceptos de protección contra eventos de falla o mal funcionamiento, que
pueden producir incidentes intencionales o no. En este sentido, la seguridad y
el control reside en estrategias que buscan bien evitar, disuadir o prevenir,
las cuales en todas ellas, se advierte que no admite negociación para los
ejecutivos, toda vez que es una distinción que sólo advierte vulnerabilidades o
amenazas.
Habida cuenta de lo anterior,
la cultura digital, cree firmemente que la información no es un activo, sino el
insumo fundamental para construir, crear y repensar lo que ocurre en su
entorno, toda vez que cada integrante hace parte natural del mismo. De igual
forma, define su práctica de recolección, uso, retención y disposición de
información según su pérdida de valor, su pérdida de relevancia, la cual ocurre
con velocidad insospechada, como quiera que la realidad digital cambia y se
renueva en cada momento y crea entornos, que dejan de lado la historia de lo
ocurrido, comprometiendo muchas veces las memorias de nuestros propios pasos.
La cultura digital con su
particular manera de tratar la información, no traduce las prácticas previas de
forma novedosa, sino que encuentra nuevas forma de hacer las cosas, lo que
significa necesariamente que se crea una nueva escala de necesidades, que
buscan anticipar en su entorno, una nueva posibilidad basada en adaptaciones
simultáneas que conectan puntos antes no vistos, que crean capacidades
distintivas para las personas y las organizaciones. Es decir, se actualiza de
manera reiterada la experiencia y conversaciones del cliente renovando y
conquistando su percepción de valor, anclado no a la realidad física, sino a la
conexión existente en su interior.
Cultura de seguridad y control en el contexto digital
La realidad digital busca
establecer una conexión interior con sus ciudadanos, una relación personalísima
privilegiada por un vínculo real y concreto que procura sorprender en cada
momento las expectativas de sus nativos. En este sentido, si queremos repensar
la cultura de seguridad y control en una cultura digital, debemos recurrir a
conceptos transcendentes que nos permitan articular la experiencia y conexión
de las personas, en el respeto de las condiciones propias de su realidad, para
repensar el activo información, como insumo fundamental para crear una nueva distinción
más allá de “no se puede hacer” y pensar al margen de nuestras propias
creencias y considerar realidades superiores que maticen nuestro entendimiento
del momento actual.
Para ello, la intención, la
atención y la actitud (SHAPIRO,
CARLSON, ASTIN y FREEDMAN 2006) son tres
variables fundamentales para descifrar parte de la conexión, entre lo que los
nativos digitales creen, hacen y ven. La intención hace referencia al propósito
que se tiene, la motivación que engancha a la persona. Esta intención
evoluciona y es afectada por el entorno, por tanto, es de vital importancia
mantener la vista en aquello que define el actuar del individuo en este
contexto digital.
De otro lado, la atención, es
el estado permanente de presencia, de estar atento al presente, a lo que ocurre
en el momento actual, liberándose de cualquier distracción pasada que
interrumpa esa relación vigente entre el segundo que pasa y el que viene, esa
curiosidad permanente de explorar, sin ser juzgado y mantener la mente de un
principiante con la posibilidad y derecho de equivocarse, para experimentar,
aprender y crecer.
La actitud, es una actuación
en un sentido particular, que se manifiesta en buenos y malos hábitos, los
cuales potencian la atención y la intención frente a una situación particular.
Es un componente que centrado en la persona que demanda esfuerzo, energía y
disciplina para ir en profundidad en el sentido interno de la conciencia, que solo
es viable alcanzarlo en una experiencia personal frente a la realidad y no por
interpuesta persona que ha vivido la misma.
Así las cosas, reinventar la
cultura de seguridad y control en un mundo digital, requiere hacer una lectura
cruzada de la realidad digital y los conceptos trascendentes previamente
explicados así:
|
|
Vista
Análoga
|
Vista
digital
|
|
Información
|
Activo (se protege)
|
Insumo (se consigue)
|
|
|
|
|
|
Intención
frente a la información
|
Registrar/Informar
|
Influir/construir
|
|
|
|
|
|
Atención
frente a la información
|
Evidenciar hechos pasados
|
Advertir y relacionarse con el momento presente
|
|
|
|
|
|
Actitud
frente a la información
|
Respeto por la autoridad
|
Valor de la información
|
Tabla No.1 Realidad análoga y digital frente a la
información
En este escenario, podemos
notar que la seguridad de la información actual entra en conflicto abierto con
la sociedad digital, no por el valor de la información en sí mismo, sino por
las estructuras propias de las organizaciones actuales, que se enfrentan a un
concepto digital que las confronta y las supera. Querer controlar la
información como base de modelo de control y gestión organizacional es explorar
el dilema de control que tienen actualmente las empresas, que queriendo
asegurar un resultado, reducen el margen de acción de sus empleados, pensando
que así reduce la incertidumbre y los riesgos.
El mundo digital exige margen
de movimiento y libertad para experimentar, no siempre de manera controlada,
pues cualquier reacción o consecuencia, en su lectura natural, se concibe como
aprendizaje o desaprendizaje, lo cual supone que la organización está dispuesta
a construir con la incertidumbre y lograr acciones que aún no conoce. En este
sentido, la seguridad y control de la información, se debe reorientar hacia el
valor de la información para tener una experiencia superior en el presente que
me permita influir y construir mi propio entorno.
Aprender a valorar la
información, es desarrollar un alto sentido de la responsabilidad frente a su
ciclo de vida, es construir en cada momento la estrategia de confiabilidad
requerida, que no será permanente, sino que desaparecerá cuando termine su
momento. Es decir, quebrar la frontera de las medidas estrictas e infranqueables,
por condiciones flexibles que cuiden del valor de la información y luego
potencien su compartir, cuidando la disciplina de la privacidad y seguridad en
el momento, lugar y contexto que se exija.
Valorar la información es
asumir el reto de cuidar los impactos de actitudes inadecuadas frente la información,
que comprometan no solamente la capacidad para innovar, sino que impliquen la dignidad
de otra persona, esto es, traspasen la línea entre lo corporativo y lo
personal. Por tanto, es menester cultivar el cuidado de la información como
práctica, para que, parafraseando a HAMEL (pág.285), “busque metas nobles y
socialmente significativas”.
Reflexiones finales
Una cultura de seguridad de
la información en el contexto digital, implica entender y desarrollar una
mentalidad digital: (KÁGANER, ZAMORA, y SIEBER 2013)
·
Aporte una
visión… pero ceda poder a los demás.
·
Ceda el control …
pero diseño opciones.
·
Mantenga … pero
sea disruptivo.
·
Apóyese en los
datos … pero confíe en su intuición.
·
Sea escéptico …
pero abierto de mente.
Que es una mentalidad de
contradicciones, que genera incomodidad en los modelos actuales de seguridad y
control de la información en las empresas, que buscan certezas y estabilidades.
Habida cuenta de lo anterior, la cultura de seguridad de la información en este
contexto debe combinar lo mejor de su aprendizaje frente a los incidentes, e incorporar
las lecciones aprendidas de lo ocurrido, para cuestionar el momento presente,
ceder el control cuando corresponda y ser intuitivo frente a las amenazas y
riesgos emergentes.
Por tanto, la construcción y
desarrollo de una cultura de seguridad de la información en la realidad
digital, pasa por la posibilidad de la innovación y el derecho a equivocarse,
pero igualmente por el valor de la misma en un momento y contexto, el cual debe
orientar la actuación de la persona donde privilegie el bien general sobre el particular.
Es decir, una apertura que permita la convivencia del mundo análogo y digital
para crear una distinción dinámica de protección, que no caiga en una vista
estática sino en una homeóstasis dinámica que verifique el ambiente y se adapte
para alcanzar su propósito.
Así las cosas, la intención,
la atención y la actitud serán las condiciones básicas para efectuar una
lectura renovada de la sociedad digital y la seguridad de la información, para
volver a conectar los puntos que exhiben los nativos digitales y revelar las
conexiones claves que hacen del valor de la información, el movilizador
fundamental para proteger la información del momento presente y sus
implicaciones futuras.
Referencias
McQUIVEY, J. (2013) Digital disruption. Unleashing the next wave
of innovation. Forrester
Research. Amazon Publishing.
HAMEL, G. (2012) Lo que importa ahora. Cómo triunfar en un
mundo de cambios implacables, competencia feroz e innovación sin barreras.
Ed. Norma.
ACKOFF, R. y GREENBERG, D. (2008) Turning
learning right side up. Wharton School Publishing.
SOARES, S. (2012) Big data
governance. An emerging imperative. MC Press Online.
AXELROD, C. W. (2013) Engineering
safe and secure software systems. Artech house
SHAPIRO, S. L., CARLSON, L. E., ASTIN, J. A.,
& FREEDMAN, B. (2006). Mechanisms of mindfulness. Journal of Clinical
Psychology,
62(3), 373-386
KÁGANER, E., ZAMORA, J. y
SIEBER, S. (2013) Cinco habilidades del líder digital. IESE Insight. No.18. Tercer trimestre.
No hay comentarios:
Publicar un comentario