IoT: Conexiones ilimitadas e ilimitadas maneras de que éstas fallen

El Internet de las Cosas (IoT, por sus siglas en inglés) ha establecido otro paralelismo entre el mundo empírico y el mundo digital mediante una línea limítrofe cada vez más borrosa, pues la interconexión de miles de millones de máquinas inteligentes, sistemas operativos, dispositivos y sensores generan y reciben una insólita cantidad de información que impacta de manera directa en nuestra vida empírica: espacios sociales, relaciones interpersonales y modelos de negocio. 

Hace ya un año que Microsoft comunicó una inversión de cinco mil millones de dólares en IoT durante los próximos cuatro años. El objetivo fue claro: proporcionar a sus clientes las herramientas necesarias para transformar e innovar sus propias organizaciones por medio de soluciones interconectadas. Microsoft es sólo una de las miles compañías –sin distinción por tamaño o tipo de industria- que busca identificar, anticipar, gestionar y minimizar los riesgos emergentes de esta transformación tecnológica, permitiendo así un mayor control en la toma de decisiones sobre inversiones en Seguridad de la Información, continuidad y resiliencia de negocio, apuestas en innovación, y para rentabilizar las nuevas oportunidades comerciales. 

De acuerdo al informe publicado por Marsh en 2018 sobre Riesgos en Comunicación, Medios y Tecnología (CMT), recoge resultados sobre la evaluación del riesgo e identificación de oportunidades del IoT. Algunos de los datos más relevantes son: 

• Para 2030 habrá un promedio de 30 mil millones de dispositivos conectados al IoT y, para el año 2050, la cifra se aproximará a más de 100 billones de dispositivos. 
• El 65% de las empresas encuestadas, consideran el IoT como una gran oportunidad a corto plazo (3 a 5 años) y el 50% respondió que su organización ya ha creado o ya proporciona productos y servicios para dispositivos IoT. 
• El 52% de gerentes de riesgo encuestados desconocen si los servicios y productos ofertados por su empresa son utilizados por otras compañías a través de dispositivos IoT. 

Este último dato es preocupante ya que revela la falta de conocimiento de las empresas en cuanto a la aparición de riesgos implicados en un sistema de IoT, sobre todo por las pérdidas financieras que se producen.  

El riesgo como motor de innovación tecnológica

Casi el 75% de encuestados afirmó que los gerentes de riesgos están considerados como socios clave o como un pilar de apoyo para la innovación. Es por ello, que debemos continuar demostrando nuestro expertise para liderar la discusión sobre cómo estas tecnologías afectarán los perfiles de riesgo y las estrategias comerciales de sus compañías. Ahora más que nunca debemos aportar conocimiento y herramientas de medición para abordar los siguientes factores de riesgo del CMT: 

• El 60% de los encuestados señalaron que necesitaban más talento con expertise en seguridad de la información y ciberseguridad para gestionar y analizar los riesgos derivados sobre grandes cantidades de datos que generan las soluciones IoT.
• El 46%  identificaron un déficit de empleados con experiencia en data analytics. 

Ante este panorama, ¿qué papel debemos ejercer los expertos en Riesgos de ciberseguridad y resiliencia para liderar el cambio y  ejercer influencia directa en la toma de decisiones estratégicas de las empresas?

• Debemos actualizarnos continuamente, investigar sobre el mercado, llevar a cabo estudios comparativos y posicionarnos como líderes en la materia. Así podremos implementar de manera estratégica y eficiente las herramientas de medición y prospección y diseñar soluciones eficientes y adecuadas a las necesidades de cada cliente. 
• Es alarmante la falta de conocimiento de las empresas sobre la compleja gama de riesgos implicados al ser parte de un sistema de IoT y sobre cómo gestionar y analizar la cantidad de datos generados por soluciones IoT. A esto último se le suma a la carencia de una infraestructura IT adecuada, una transformación tecnológica óptima y análisis de datos eficiente.
• Es necesario diseñar un plan de acción que incluya la incorporación de expertos en gestión de riesgos en áreas clave del modelo de negocio tales como, junta directiva, desarrollo de productos, integración de soluciones de riesgo en la oferta de productos y servicios, captación y capacidad del capital humano, impulsar la inversión en tecnologías o aplicaciones para la mitigación del riesgo.

Nuestro papel es dar a conocer la importancia de la gestión de riesgos como un tema estratégico y un proceso integral y determinante en todas las áreas de la empresa.