Gobernar o no gobernar

Un nuevo estudio de CyLab pone de relieve los huecos en la supervisión de la seguridad y privacidad por parte de los consejos corporativos. (Por Richard Power, miembro distinguido de Carnegie Mellon CyLab)

El cambio de milenio con el paso del siglo XX al XXI ha significado la transición desde la era industrial a la era de la información y de los mercados nacionales y regionales a la globalización, entendida como “mundialización”, de los mercados. Estas transformaciones traen consigo nuevos y profundos retos para los miembros de los consejos corporativos y ejecutivos de nivel C de cualquier sector económico.

Durante las dos últimas décadas, una serie de diversos e intensos shocks –algunos económicos, otros políticos, otros medioambientales, otros tecnológicos y aún otros relacionados con la naturaleza del delito o con la seguridad de la energía- han obligado a los líderes empresariales a adoptar un nuevo enfoque sobre la forma de gobernar sus negocios.

Seguridad corporativa: más allá del CIO • Gobernar o no • Nuala O´Connor Kelly, CPO de GE: CPO y CISO deben colaborar para proteger la información con un enfoque completo y global

Ya no basta con que los miembros de los consejos corporativos garanticen la rentabilidad de la empresa, sino que más allá de ella, deben asegurar su capacidad de sobrevivir en el nuevo entorno. Con el siglo XXI, las fuerzas gemelas de la economía global y el ciberespacio han llegado para dominar nuestras vidas y cambiar la matriz del riesgo de los negocios; esta matriz, por ejemplo, se ha ampliado y profundizado, haciendo la supervivencia de las corporaciones vulnerable a amenazas de una nueva naturaleza, que trascienden la pura rentabilidad.

El mundo en general, y su comercio y comunicaciones en particular, se encuentran hoy integrados y se manifiestan interdependientes en formas sin precedentes. Unas integraciones e interdependencias que traen consigo al mismo tiempo seductoras oportunidades y peligrosos nuevos retos.

Los últimos titulares del año 2008 han estado dominados por noticias como la crisis de la economía mundial, los ataques terroristas en Bombay, o el éxito de los piratas somalíes en hacerse, en cuestión de quince minutos, con el control de un buque petrolero saudita valorado en 100.000 millones de dólares. Todas ellas íntimamente relacionadas con la globalización.

Pero esta cadena de extraordinarias circunstancias no constituye una anomalía cuya explicación haya de dejarse en manos de los astrólogos. No, no se trata de una rara coincidencia, sino simplemente de la aceleración de una tendencia de la que llevamos siendo testigos desde hace dos décadas.

Consideremos varios ejemplos de las muchas catástrofes –algunas naturales, otras no- en que se ha manifestado esta tendencia y algunas de las cuales han sufrido en carne propia determinadas empresas: la crisis financiera asiática de los años 90; la ola terrorista iniciada con los ataques del 11-S en Nueva York; los escándalos de las grandes multinacionales Enron, Arthur Andersen y World Com; el auge del cibercrímen organizado en Rusia y Asia; el huracán Katrina; el terremoto y el tsunami que asolaron el Océano Índico en 2004; los escándalos de espionaje corporativo (p.e. el caso de Haephrati o el de Hewlett-Packard), etc.

Algunos de estos acontecimientos han implicado actividades y sucesos sobre los que los consejos directivos tienen al menos cierta influencia, como aquellos enraizados o derivados de errores de juicio o deslices éticos en la parte de los empleados o agentes de mayor o menor nivel. Otros, claramente, como los ataques terroristas o los desastres naturales, son el resultado de fuerzas y circunstancias que escapan al control de los consejos corporativos.

Pero incluso en estos últimos casos es responsabilidad de estos consejos el comprender lo que debe hacerse para evitar lo evitable, y preparar a la empresa para lo que pueda prepararse, así como supervisar la implementación de tales medidas preventivas o reactivas. Cualquiera de los acontecimientos citados justifica por sí mismo la necesidad de que los consejos directivos examinen y modifiquen su aproximación al gobierno- control de riesgos, seguridad y privacidad. Y, en conjunto, constituyen un llamamiento a las armas para conseguir una reorganización más completa, detallada y global de la forma en que los responsables empresariales llevan a cabo su supervisión de riesgos, seguridad y privacidad.

Los secretos del buen gobierno
Fue la contemplación de lo que Shakespeare denomina “los mil y un shocks naturales” lo que llevó a su personaje Hamlet a plantearse a sí mismo la pregunta existencial “¿ser o no ser?”. De igual manera, los “mil y un shocks naturales” de los que forman parte los acontecimientos antes mencionados y que se encierran en las más oscuras profundidades de la matriz de riesgos propia del siglo XXI pueden muy bien obligar a los desesperados miembros de los consejos corporativos a plantearse la pregunta: “¿gobernar o no gobernar?. La respuesta es, por supuesto, en el primer caso, “ser”, y, en el segundo “gobernar”.

Pero ello nos lleva a otra pregunta urgente e importante: “¿cómo gobernar de la mejor manera posible?”; es decir, de la manera más sabia, eficiente y proactiva. Para llegar a algunas respuestas valiosas a esta cuestión de vital importancia, he colaborado en la con el internacionalmente reconocido especialista en gobernabilidad y riesgos Jody Westby, CEO de Global Cyber Risk y miembro distinguido de C