Transformación digital ante la contingencia

El rápido avance de la emergencia sanitaria desatada por el coronavirus está regando consecuencias por múltiples campos. A pesar de que algunas regiones han logrado controlar la pandemia, expertos coinciden en que la lucha contra este virus se extenderá como mínimo 18 meses más. Pero ganar la batalla no significará de ninguna forma un retorno a la normalidad, especialmente para las empresas. El impacto en las formas de trabajo, la puesta a prueba de políticas de resiliencia y continuidad del negocio, y la experimentación forzada de herramientas tecnológicas de productividad modificarán todo: que el resultado sea un desastre o una victoria dependerá de las decisiones que se tomen hoy.

Los impactos llegarán a la organización en su conjunto, pero quienes tendrán algunos de los retos más grandes por delante serán los encargados de tecnologías de la información (TI). El primero e inmediato es el trabajo remoto que la cuarentena y el “distanciamiento social” obligan. No se puede enviar a los empleados a trabajar desde sus casas sin el involucramiento del equipo TI, y ese involucramiento tiene que comenzar mucho antes de se concrete la orden. Empresas como Amazon, Facebook, Google, Microsoft y Twitter ya han dado el paso, pero sus políticas remotas tienen años de esfuerzos y mucha inversión detrás. ¿Qué pasa cuando una organización menos preparada se ve obligada a subirse al trabajo remoto de un día para otro?

Lo primero que arriesgan es la seguridad de sus sistemas. En un reciente informe, el Laboratorio de investigación de ESET Latinoamérica, destacó —entre otros— tres desafíos significativos:

1. La seguridad física de los dispositivos de la empresa: No se trata de darle una laptop a todo el mundo y listo. Los dispositivos guardan muchas veces credenciales y datos que de caer en malas manos podrían transformarse en pérdidas millonarias. Las políticas de seguridad en este contexto deben considerar desde cifrado y protocolos de acceso avanzados hasta una opción Desktop-as-a-Service que permita un control mayor por parte de los administradores.
2. El entorno tecnológico del hogar: Nadie audita las vulnerabilidades del entorno doméstico antes de conectar sus dispositivos de trabajo o al utilizar sus propios dispositivos para realizar sus tareas. Tener políticas de movilidad empresarial como BYOD, CYOD, COPE o COBO ayudarán mucho, siempre que estén acompañados de una buena cultura digital de seguridad en los equipos.
3. El acceso a la red y sistemas internos de la compañía: Aún cuando este acceso esté habilitado solo para los equipos ligados a IT, siempre deberán extremarse precauciones, como utilizar VPN para evitar ataques del tipo man-in-the-middle, considerar el uso de máquinas virtuales que aseguren un entorno controlado, o apoyarse de los distintos modelos de nube para el acceso.

Estos tres elementos podrían considerarse la punta de un iceberg cuya responsabilidad caerá casi totalmente en los departamentos de TI y que también incluye la habilitación de sistemas de comunicación remota, aplicaciones colaborativas y de productividad, transicionar sistemas que usualmente solo se utilizan de forma local a la nube para su acceso remoto, y un etcétera que se plagará de imprevistos si no se cuenta con un plan bien diseñado. Eso sin siquiera considerar el tiempo y esfuerzo que requerirá educar y dar soporte a las personas en todas estas materias.

Las herramientas, marcos operativos y protocolos para facilitar estas tareas de forma segura existen, pero la rapidez con que la pandemia está afectando a muchos sectores está haciendo de estas decisiones un asunto de vida o muerte. La Organización para la Cooperación y el Desarrollo Económicos (OCDE) ya recortó sus proyecciones de crecimiento para prácticamente todos los países miembros. Coincidentemente, el mundo privado en general ya abandonó sus pronósticos financieros para el 2020, a la espera de tener una lectura más profunda de los impactos que el coronavirus dejará tras de sí.

Nadie estará a salvo de las consecuencias. Muchas organizaciones deben estar ahora suspirando con alivio al mirar la inversión que hicieron con anterioridad en la modernización de sus sistemas y cultura de trabajo. Si la transformación digital ya se estaba planteando hace años como un paso que las empresas debían dar si no querían quedarse obsoletas y desaparecer, el COVID-19 podría ser el ultimátum.