Un reciente estudio, realizado por Deloitte para El Financiero, muestra cómo los líderes de las empresas costarricenses tienen una mayor conciencia sobre la adaptación de sus organizaciones a la transformación digital. Sin embargo, pareciera que ese entendimiento aún es modesto o limitado.
Tengo evidencias prácticas de que las decisiones estratégicas sobre prevención de riesgos tecnológicos parecieran más escasas aún en nuestras organizaciones. ¿Quién o quiénes deberían ser los responsables de velar por la prevención de los riesgos tecnológicos en las empresas?
En Costa Rica, aún no terminamos de discutir o entender la importancia del Chief Information Officer (CIO), el responsable de liderar y visualizar estratégicamente los temas de tecnología y sistemas de información.
En muchas empresas costarricenses, no hay un verdadero CIO sino más bien una o varias figuras de responsables de los sistemas de información con limitada capacidad de llevar los temas a los niveles más altos en las organizaciones.
Pareciera iluso, entonces, hablar de la figura del CRO, el Chief Risk Officer, el responsable de gerenciar los riesgos de los negocios, riesgos de todo tipo: estratégicos, operativos, financieros.
¿Quién atiende, en ausencia del CIO y del CRO, los temas de ciberseguridad o quién promueve entre los empleados un comportamiento ético y una cultura sobre el riesgo?
Las empresas financieras, en buena medida presionadas por la regulación, ya tienen avances significativos en esa área. Sin embargo, los dos temas mencionados no son exclusivos de las actividades financieras. Prácticamente todos los que tienen la responsabilidad de un uso masivo de datos de sus clientes se ven altamente expuestos a los riesgos tecnológicos.
Las grandes tendencias sobre riesgos tecnológicos nos hablan de la importancia de que se tomen decisiones adecuadas sobre tecnologías cognitivas y respecto a Internet de las cosas, ciberataques, considerando el marco normativo, el manejo de grandes volúmenes de datos, las tendencias hacia una economía colaborativa y los riesgos reputacionales.
Un tema más de gobernanza. Un tema más para definiciones estratégicas de la alta gerencia y las juntas directivas.