La imprescindible revolución digital en la gestión de crisis
El ataque de denegación de servicio de la pasada semana no sólo revela la fragilidad actual del internet de las cosas, sino la necesidad de actuar rápido para evitar graves daños reputacionales. Es el caso de la empresa china Xiaoming responsable de muchas de los millones de cámaras de vigilancia conectadas a internet y que habitan numerosos hogares.
Sus productos fabricados antes de abril de 2015 fueron puerta de entrada del ataque al servicio que ofrece Dyn en Estados Unidos a empresas como Twitter, Amazon, Netflix, o el New York Times. La compañía ha reconocido la falta de medidas de protección en sus dispositivos y ha confirmado que hará un recall de todos aquellos a los que no pueda llegar con un parche de seguridad. Reconocer el error y reparar el daño causado suele ser siempre una buena práctica.
Pero no es la única enseñanza a extraer de este caso, situaciones como ésta no sólo revelan que cualquier sistema informático es atacable, y que la mejor protección es su aislamiento, el ataque DDoS pone de manifiesto que existe un tiempo máquina frente a un tiempo humano a la hora de resolver las crisis. Tiempos cada vez más alejados que ponen frente a las cuerdas las actuales metodologías de gestión de crisis. Éstas ya no funcionan.
Cuando el ataque es global y afecta a las comunicaciones de más de 1.000 millones de personas en el mundo, la tradicional metodología de funcionamiento del comité de crisis, y sus tiempos, se revela inútil. Procesar la basta cantidad de informaciones que se produce entorno al issue, valorarla, y producir recomendaciones de manera ágil se vuelve crítico para las organizaciones. El data analitycs es ahora extraordinariamente relevante. Los especialistas que desarrollan esta labor deberán ser integrados en los equipos de gestión de crisis.
Utilizar sistemas de monitorización, análisis y evaluación analógicos, cuando el ataque es digital y se retransmite en real time, convierte al sistema de gestión de crisis en ineficiente. La respuesta frente al escenario de crisis puede llegar cuando, éste, de hecho, haya mutado y, por lo tanto, vuelve a ser completamente inútil.
En este sentido, es preciso que las organizaciones sean conscientes del crítico escenario de gestión del riesgo al que se enfrentan. Ya nada va a volver a ser como antes y no queda más remedio que prepararse. Ante un mundo que ha cambiado, y en el que los ataques mutan de forma constante, no podemos reaccionar con viejas soluciones. Debemos dotarnos de nuevo talento que sea capaz de desarrollar sensores digitales en las organizaciones que ordenen la información relevante para, aplicando al Big data y sistemas de inteligencia artificial en el análisis, poder acertar con el diagnóstico.
Pero no olvidemos aquí la relevancia del factor humano en el diseño de los sistemas de sensorización de riesgos y en la configuración de la inteligencia de análisis con el fin de automatizar el proceso y reducir así el espacio entre el tiempo máquina y el tiempo humano. Es este, obviamente, un cambio de modelo de pensamiento que generará resistencias, cómo lo hará confiar en que el coche autónomo circule por las calles. Sin embargo, el papel del ser humano en la gestión de ese riesgo no se circunscribirá solo al diseño de los sistemas de escucha activa y de análisis.
En este sentido, igual que la medicina avanza en los sistemas de diagnóstico y de análisis, al final de proceso se encuentra el médico especialista que será el encargado de hacer la recomendación (poner el tratamiento al paciente) y hacer el seguimiento de todo el ulterior proceso.
Pero el nuevo sistema de gestión de crisis no puede seguir solo este camino si quiere ser verdaderamente eficaz. Debemos trabajar en sistemas digitales de gestión de riesgos distribuidos e interoperables que permitan gestiones colaborativas en tiempo real entre diferentes expertos que permitan reducir, de nuevo, las diferencias entre el tiempo máquina y el tiempo humano en la gestión de una crisis. Pero obviamente, compartir la información para ganar la partida a las crisis genera a su vez riesgos. Compartir la información requiere una fase previa de protocolizar la información. Debemos saber quién tenemos en frente para poder confiar en él. Y esto no se improvisa.
El problema es que las compañías no están, ni de lejos, acostumbradas a este modelo de pensamiento y, sin embargo, no les queda más remedio que cambiar la metodología de gestión de crisis. Y sin embargo, tenemos modelos de gestión en las organizaciones que se basan precisamente en esto. Es el caso de los servicios de emergencia. Obviamente, en este caso, la necesidad de protección social, cada uno desde sus competencias, en un escenario en el que hay vidas en juego, les ha llevado a coordinarse y cooperar. Sin embargo, llegar a este punto ha sido un proceso largo y duro no exento de enfrentamientos.
Sin embargo, el fuerte incremento de los riesgos y la digitalización del escenario comunicativo en la sociedad de la hipertransparencia no da ya lugar a seguir mirando para otro lado. Las compañías, comenzando por las que son infraestructuras críticas y las industriales, deberían ser conscientes de la criticidad del momento que vivimos.
Solo si modificamos la metodología de gestión de crisis de forma integral, primando la escucha inteligente digital, aplicando modelo digitales de gestión de crisis y acudiendo a un modelo de gestión que integre la colaboración de expertos de diferentes organizaciones tendremos alguna oportunidad de salir indemnes o, al menos, de reducir el impacto en la cuenta de resultados y en la reputación.