La gestión de riesgos en la era de la transformación digital

Por Juan Pablo Calle, el 13 de diciembre, 2017

La transformación digital consiste en adaptar a las tecnologías digitales los procesos, las competencias y los modelos de una organización.

Por eso, no se trata solo de una realidad actual, sino también de una necesidad de todas las empresas.

En particular, las entidades financieras tienen una serie de desafíos que deben enfrentar para llevar a cabo un proceso exitoso de transformación digital, sin poner en riesgo la seguridad de sus operaciones o de sus usuarios. Aquí le contamos cuáles son y cómo resolverlos.

Combatir el cibercrimen, una prioridad de las organizaciones

A medida que las organizaciones se enfrentan a un proceso de transformación digital, los riesgos también se intensifican y se transforman.

Las amenazas pueden provenir de diferentes fuentes: criminales cibernéticos, activistas con fines políticos o sociales, hackers contratados para extraer datos de usuarios o para colapsar el sistema.

Debido a la gran cantidad de ataques que puede sufrir una compañía, la cuestión ya no es cómo evitar ser atacado, sino cómo actuar una vez esto suceda.

Aunque una estrategia para prevenir los ataques es fundamental, las entidades financieras necesitan ir más allá para identificar, prevenir y eliminar las amenazas en tiempo real.

Esto implica hallar nuevos métodos para detectar los riesgos y, al mismo tiempo, contar con un plan de acción efectivo.

El desafío en un proceso de transformación digital consiste en encontrar un punto medio entre la seguridad y la comodidad del usuario.

La identificación biométrica, por ejemplo, ha venido optimizando las falencias del viejo y conocido sistema de autenticación a través de una clave o contraseña.

Seguramente en el futuro la seguridad se irá refinando cada vez más. No solo incluirá la lectura de huellas dactilares, de la cara o incluso de la retina o del iris de los ojos, sino también la identificación de patrones de voz, de la escritura a mano o de la dinámica de tecleo del celular de un usuario.

Esta combinación de herramientas para predecir la psicología y el comportamiento de un cliente se considera una de las mejoras para reducir el fraude y disminuir el impacto de los ataques cibernéticos.

Aunque estas tecnologías han estado allí desde hace un tiempo, las entidades financieras apenas han comenzado a tomar los primeros pasos.

Por ejemplo, bancos de Australia Malasia y Singapur están utilizando sensores de huellas digitales en los teléfonos inteligentes para autorizar pagos o transacciones en línea.

La protección de datos, un desafío fundamental

En la era de la transformación digital, garantizar la privacidad de los datos de los usuarios y minimizar el riesgo de robo de información son otras de las preocupaciones esenciales de las entidades bancarias.

Por un lado, los datos no encriptados pueden crear rupturas en el sistema para que los hackers accedan a la información.

Por eso, es necesario que las organizaciones cifren apropiadamente los números de cuentas, los nombres, las direcciones y cualquier otro dato confidencial del cliente.

De la misma forma, las nuevas tecnologías, como el internet de las cosas, también pueden tener brechas para que se filtren los datos y se produzcan fallos de seguridad.

Incluso se han reportado casos de circuitos cerrados de televisión que se han convertido en “botnets”, o robots informáticos que operan de manera autónoma, para atacar el sistema bancario.

Sin embargo, no se trata de temerles a las nuevas tecnologías, sino de conocerlas y de incorporarlas en el manejo de riesgo como aliadas estratégicas en los procesos de transformación digital.  

En el área de prevención del lavado de activos y de la financiación del terrorismo, por ejemplo, el gran volumen de datos se ha vuelto un desafío para las áreas de cumplimiento, además de que ha implicado costos muy altos para las empresas. Esto ha repercutido en una falta de efectividad a la hora de analizarlos.

Por eso, herramientas avanzadas de machine learning y de inteligencia artificial ahora están siendo utilizadas para probar y refinar la segmentación de clientes.

Asimismo, están ayudando a procesar enormes cantidades de datos con el fin de identificar actividades sospechosas y mejorar el desempeño de las unidades de investigación en el interior de las entidades financieras.

El reto, fortalecer la cultura organizacional

Aunque los riesgos de la innovación tengan lugar en un área específica y vulnerable de la empresa, la transformación digital exige que todos los frentes de la entidad estén alineados.

Esto implica crear una cultura de riesgo y un ambiente interno de control claros, que ayuden a mantener actualizada y consciente a toda la organización, con procesos que se comuniquen desde la base hasta el nivel más alto.

Además, requiere poner al personal adecuado en las tareas específicas, de tal forma que los riesgos sean atendidos y escalados a tiempo.   

Sin dudas, manejar de forma apropiada esta cultura del riesgo se constituye en la piedra angular de todo proceso de transformación digital.

Comienzo gradual y creación de un programa de riesgo

Muchas instituciones llevan a cabo estos procesos de transformación digital de manera gradual, aproximándose paulatinamente al objetivo.

Sin embargo, aunque se haga poco a poco, desde el inicio la gestión del riesgo debe estar presente incluso en los primeros pilotos de prueba-aprendizaje.

En estos escenarios de prueba, se busca medir el impacto de un cambio en pequeñas áreas de la empresa, antes de que sea implementado en toda la organización.

A pesar de que se introduzcan las soluciones gradualmente, a menudo en estos proyectos piloto los controles son ignorados o disminuidos, pues los niveles de tolerancia a errores y fallos son muy altos.

No obstante, es necesario que incluso en las pruebas se gestione el riesgo como si se tratara de una aplicación a gran escala.

Por esas razones, para llevar a cabo un proceso de automatización y transformación digital exitoso, las organizaciones necesitan asegurarse de contar con un programa estratégico para mitigar y controlar los riesgos a tiempo.

Para estar prevenido ante los riesgos que implica el proceso de transformación digital, descargue abajo nuestra guía para gestionar los riesgos cibernéticos. En ella aprenderá cómo crear su propio plan de gestión.

Descargue aquí una guía para combatir ataques cibernéticos

Temas:Gestion de Riesgo

Comentarios