Vivimos en una realidad caracterizada por una hiperconectividad tecnológica sin precedentes y, como parte intrínseca de ello, el Internet de las Cosas o Internet of Things (IoT) supone una indiscutible e irreversible convergencia del mundo empírico y del mundo digital. La línea fronteriza entre ambos mundos es cada vez más borrosa: la interconexión de miles de millones de máquinas inteligentes, sistemas operativos, dispositivos y sensores generan y reciben una insólita cantidad de información impactando de forma directa la conformación de espacios sociales, relaciones interpersonales y modelos de negocio.

Recientemente, Microsoft comunicó una inversión de cinco mil millones de dólares en IoT durante los próximos cuatro años y, con ello, brindar a sus clientes las herramientas para transformar e innovar sus propias empresas por medio de soluciones interconectadas. Microsoft es solo una de las miles de compañías visionarias que están adaptándose e innovando frente a esta inevitable realidad. En la medida que las empresas –indistintamente de su tamaño o industria– puedan evaluar, anticipar y prospectar los riesgos emergentes de esta transformación tecnológica, no solo tendrán mayor control en la toma de decisiones en lo referente a la seguridad, continuidad y sostenibilidad del negocio, sino que también resultará en innovación, rentabilidad y nuevas oportunidades comerciales.

Es alarmante la falta de conocimiento de las empresas latinoamericanas sobre cómo gestionar y analizar la cantidad de data generada por soluciones IoT

El más reciente informe de Marsh sobre Riesgos en Comunicación, Medios y Tecnología (CMT) para el 2018 revela fascinantes resultados en lo referente a la evaluación de riesgo e identificación de oportunidades en el IoT. Por ejemplo:

  • Para 2030 habrá un promedio de 30 mil millones de dispositivos conectados al IoT y, para el año 2050, la cifra se aproxima a más de 100 billones de dispositivos.
  • El 65 % de las empresas encuestadas afirmaron que ven el IoT como una gran oportunidad a corto plazo (3 a 5 años) y el 50 % reiteró que su organización ya ha creado o ya proporciona productos y servicios para dispositivos IoT.
  • El 52 % de los evaluadores de riesgo reportaron desconocer si los servicios y productos ofertados por su empresa eran utilizados por otras compañías por medio de dispositivos IoT.

Este último porcentaje es particularmente preocupante ya que evidencia la falta de conocimiento de las empresas respecto al complejo espectro de riesgos implicados al ser parte de un sistema de IoT, destacándose en especial, el desconocimiento de las empresas en relación a pérdidas financieras en esta área.

Casi el 75 % de encuestados afirmaron que los evaluadores de riesgo son considerados por sus empresas como socios clave para la innovación. Si bien es cierto que dicho porcentaje es alentador para los expertos en la gestión de riesgo, no por ello debemos obviar los grandes desafíos que supone el reafirmar nuestra relevancia en el dinámico, evolutivo y disruptivo mundo de la tecnología. Es decir, para poder ejercer influencia directa en la toma de decisiones estratégicas de las empresas, debemos reiterar y evidenciar nuestro expertise para llevar la batuta en la discusión sobre cómo estas tecnologías afectarán los perfiles de riesgo y las estrategias comerciales de sus compañías. Y, si hacemos un zoom en Latinoamérica hay áreas claras en las que trabajar.

  • El 74 % de los encuestados en Latinoamérica –versus 60 % a nivel global– señalaron que necesitaban más talento humano con expertise en seguridad cibernética para gestionar y analizar las gigantescas cantidades de datos que generan las soluciones IoT.
  • El 34 % de los encuestados en Latinoamérica no contaban con las habilidades de soporte técnico necesarias para garantizar el éxito de sus proyectos de tipo IoT.

En América Latina estamos en desventaja en comparación con otros mercados en lo referente a la gestión de riesgos emergentes y riesgos CMT

Estas cifras son reveladoras, pero, lamentablemente, no sorprendentes. En América Latina estamos en desventaja en comparación con otros mercados en lo referente a la gestión de riesgos emergentes y, aún más, en riesgos CMT. Los factores explicativos de este desfase regional sobrepasan los márgenes de este escrito. No obstante, el más reciente Benchmark de Riesgos sintetiza los tres retos principales para la efectiva y estratégica implementación de gestión de riesgo en América Latina: (1) cultura y valores de la organización (51 %); (2) su visualización como un tema de cumplimiento y no de estrategia (46 %); (3) la falta de conocimientos clave sobre su importancia y el valor que aporta (46 %).

Ante este panorama regional, ¿qué rol debemos ejercer los especialistas en riesgo para liderar el cambio y ejercer influencia directa en la toma de decisiones estratégicas de las empresas?

  • Capacitación continua, investigar sobre el mercado local, llevar a cabo estudios comparativos y posicionarnos como líderes en la materia. Como bien dicen, los verdaderos y transformativos cambios surgen desde adentro. De tal manera podremos implementar de manera estratégica y eficiente las herramientas de medición y prospección y, sobre todo, customizar las soluciones a las necesidades de cada cliente.
  • Es verdaderamente alarmante la falta de conocimiento de las empresas latinoamericanas sobre la compleja gama de riesgos implicados al ser parte de un sistema de IoT y, sobre todo, sobre cómo gestionar y analizar la abrumadora cantidad de data generada por soluciones IoT. Esto último, en adición a la carencia de una infraestructura IT actualizada, es aún más preocupante cuando las empresas en la región cuentan con un déficit de talento humano capacitado en seguridad cibernética, transformación tecnológica y análisis y ciencia de datos. Nuestro rol, por ende, es reiterar la importancia de la gestión de riesgo como un proceso integral y determinante en todos los rubros de la empresa.

Por último, es imperativo diseñar un plan de acción que incluya la incorporación de expertos en gestión de riesgo en áreas clave del modelo de negocio tales como, junta directiva, desarrollo de productos, integración de soluciones de riesgo en la oferta de productos y servicios, captación y capacitación de talento humano, impulsar la inversión en tecnologías o aplicaciones para la mitigación de riesgo.

La clave está en reiterar la gestión de riesgo como un tema estratégico, demostrar su valor mediante la aplicabilidad de dicha gestión en el propio organigrama empresarial y, por supuesto, delinear las oportunidades de crecimiento e innovación.