Puntos críticos en la digitalización

La introducción y gestión de la digitalización es un gran reto que debe ser atendido bajo un enfoque integral que garantice su rápida y adecuada adopción así como su correcta operación ante las ciber- amenazas del entorno.

La transformación digital es un proceso complejo, de acuerdo a McKinsey and Company existen 5 enfoques para planear e incorporar cualquier transformación digital, estos son:

  • Asegurar el diseño de procesos lean
  • Digitalizar la experiencia del cliente
  • Tercerización selectiva de procesos
  • Incorporar analítica para ayudar en la toma de decisiones
  • Utilizar automatización para las tareas humanas no centrales

Aunque los enfoques sean claros, los obstáculos son muchos y grandes, entre los más relevantes tenemos:

  • Mapear y documentar el proceso
  • Gestión del cambio cultural
  • Contar con habilidades para aplicar la ciencia de los datos
  • Acceso a los datos
  • Coordinar el cambio en diferentes áreas y momentos

El primer tema a atender puede ser la falta de talento y habilidades, por lo cual en muchos casos se debe echar mano de externos que tengan el conocimiento y contribuyan a desarrollar a los recursos locales.

Los datos son la materia prima básica de la digitalización, por lo cual se debe asegurar la oportunidad y calidad de los mismos. Los datos deben estar libres de sesgos y ser representativos de la realidad.

Lo más seguro es que las empresas tengan restricciones de presupuesto para el proceso de trasformación. En este caso se puede también hacer uso de capacidades externas que puedan ofrecer su experiencia para automatizar procesos punta a punta. Los proyectos deben ser manejaros en base a  resultados. Cuando el presupuesto es bajo se puede dar prioridad a procesos que resultan de alto costo para la empresa aunque no sean tan estratégicos.

En una encuesta realizada por Riverbed, aproximadamente 40% de los participantes indicaron que una restricción clave es la complejidad de los procesos existentes así como la falta de habilidad para “ver” el proceso punta a punta. Cuando no se atienden los temas de complejidad, y visibilidad se incrementan las dificultades de la digitalización y se reducen los impactos positivos.

Pero si el proceso de implantación de la digitalización representa un gran reto, la operación también tiene algunos puntos álgidos que deben ser atendidos, entre ellos tenemos el aspecto de la ciberseguridad que se ha vuelto un tema prioritario hasta para la alta dirección.

Uno de los temas de la ciberseguridad se asocia con el desarrollo de planes de respuesta asociados con ciber-incidentes, IRP, que según un estudio de Ponemon solo existe en una de cada cuatro empresas.  La posible ocurrencia de daños irreparables para la operación y el futuro de la organización hace que este tema deba ser atendido con una alta prioridad.

Una empresa grande posiblemente pueda sobrevivir a pérdidas de productividad, daños a su marca o costos legales, de contención o de erradicación, pero esto seguramente no ocurre en empresas medianas y pequeñas que tienen pocos recursos para prevenir y corregir. Aunque los ataques ocurren más comúnmente en las grandes empresas, la falta de redundancias y resiliencia en las otras hacen que el tema tome mayor prioridad.

Un plan de respuesta a ciber-incidentes, se compone de elementos técnicos u no técnicos que deben ser claramente documentados y asignados. Entre los elementos más comunes del plan se tienen:

  • Preparación. Definir Quienes formaran el equipo de respuesta junto con sus roles y responsabilidades. Una amplia definición de los tipos de incidentes con sus impactos asociados, formas de mitigación y estrategias de recuperación. Se puede incluir la investigación de las causas del accidente.
  • Detección y análisis. Definición de las fuentes de riesgo así como su categorización y priorización. Sistema de escalación indicando a quien y cuando se le notifica la incidencia.
  • Contención, erradicación y recuperación. A partir de la detección y el análisis se determinan las actividades adecuadas, ya sea de contención, erradicación o recuperación.
  • Actividades post-incidente. Implica la documentación de los esfuerzos tomados para responder y recuperase del incidente, esto sirve para establecer líneas base para medir futuros desempeños de respuesta. Las lecciones aprendidas se deben incorporar a la planeación.

Las actividades de monitoreo, detección y alerta de amenazas pueden ser realizadas internamente o con un proveedor externo y algunos de estos pueden formar parte de los planes para su gestión.  Los planes deben ser evaluados ante posibles escenarios para asegurar su utilidad y deben ser revisados y actualizados periódicamente ante los cambios del entorno.

La digitalización es mucho más que solo comprar e implementar tecnología, implica el rediseño del negocio y de los sistemas de gestión, ante una mayor dependencia de la información dentro y fuera de la empresa, garantizar su disponibilidad confiable y oportuna se vuelve una prioridad,

Para mayor información, consultar  “Sidestep High Failure Rates in Digital Transformation” publicado por SIG así como “Developing a Formal Cyber Incident Response Plan” escrito por Nick Son.

Discuss this:

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.