Del riesgo a la incertidumbre

El 11-S, además de ser una fecha infausta, ha marcado un antes y un después en lo que llamamos mundialización, fenómeno del que son botones de muestra el debilitamiento galopante de los estados nacionales, de una parte, y de otra el terrorismo global emergente.
JOSÉ DE LA PEÑA SÁNCHEZ
Auditor Censor Jurado de Cuentas
y Licenciado en Informática
info@codasic.com
Desde cualquier óptica, y muy especialmente desde la propia de los profesionales de las TIC, el lamentable macroacentecimiento del 11-S puede considerarse como una supercontingencia, triste pórtico de una era de vulnerabilidad que hemos de considerar transitoria en tanto en cuanto no se desarrollen y se ajusten los oportunos y adecuados sistemas de neutralización del holding terrorista y sus paraísos, algunos fiscales.
Como todo acontecimiento catastrófico no total, éste ha abierto (o acelerado) algunas oportunidades. Un ejemplo: como es sabido, las medidas de seguridad en el transporte aéreo propician el uso de otro medio tecnológico de relación: la videoconferencia. Dicho uso mitigaría el jet lag y los gastos imputables a los viajes, incrementaría la rapidez de comunicación y aceleraría la ‘conectividad global’.
La supervivencia
Pero entremos en materia, que en esta entrega no es otra que la de reflexionar sobre algunos conceptos de interés para cualquier gestor de una organización preocupado por la supervivencia de la misma.
De primera intención, debemos asimilar que el futuro no es una precisa continuación del presente ni del pasado. Este particular nos obliga a citar el conocido principio de empresa en funcionamiento (gestión continuada), en cuyo marco ha de entenderse que la empresa se considera un ente de duración ilimitada, capaz de mantener sus operaciones en un futuro previsible. En este contexto, la supervivencia de la entidad significa que el todo es más que la suma de las partes. (Quizá el olvido de este principio esencial pudiera servir para explicar lo sucedido con muchas punto.com).
La reducción de costes, tan de moda hoy entre los decisores, no debería afectar a la asignación de los recursos necesarios para garantizar profesionalmente la continuidad de la empresa ante contingencias.
Nos encontramos lo suficientemente inmersos ya en la sociedad de la información –y en evolución hacia la del conocimiento – como para vislumbrar un futuro turbulento y pleno de incertidumbre. En este punto, viene al caso mencionar la siguiente aseveración: “Inseguridad, duda que se tiene sobre el resultado futuro de un acontecimiento. A diferencia del riesgo, en la incertidumbre no se conoce la probabilidad de que ocurra el posible desenlace”. Andersen dixit.
La experiencia del 11-S nos señala que el concepto de respaldo/recuperación que garantice la continuidad de las operaciones y, efectivamente, la supervivencia del negocio, deberá reconsiderarse en su globalidad, incluyendo los recursos humanos. No hay como releer a Tom Clancy, Isaac Asimov y a Arthur C. Clarke para darse cuenta de que, a estos efectos, la realidad ha copiado a la ficción.
El 11-S ha demostrado también que el componente tecnológico puede ser destructivo sin una legislación mundial eficiente, vinculante y adecuada, y sin un cambio de valores hacia escenarios más justos (Entendemos aquí -como ya se ha comentado en anteriores ocasiones- que los tres elementos que interaccionan y van conformando el cambio social son los tecnológicos, los políticos y los éticos). Hemos llegado pues a un momento en el que sólo hay dos posiciones límite: la globalización o el feudalismo. Las TIC nos llevan a la primera, y en la globalización, la seguridad de la información y la seguridad de las tecnologías de la información y las comunicaciones adquieren una dimensión nueva.
El 11-S ha revalorizado las TIC, destacando en el hecho a Internet (cuyo origen se remonta a un supuesto escenario de resistencia a un ataque nuclear) y a la telefonía celular (móvil), como paradigmas del policentrismo remoto y la motilidad (RAE: facultad de moverse).
Estos dos factores, por la vía positiva, nos deben ayudar a comprender que la infraestructura de respaldo/recuperación, permanentemente actualizada, deberá cubrir la degradación máxima soportable de la supervivencia de la empresa, teniendo en cuenta que la distancia geográfica en sí es un factor de seguridad, no sólo de la informática y de las comunicaciones, sino corporativa (véase lo sucedido en el World Trade Center de NY).
A tenor de lo dicho, hay dos aspectos que deberían tenerse en cuenta por la clase dirigente, preocupada desmedidamente en la actualidad por la cruda reducción de costes. En primer lugar, que la continuidad de negocio requiere medios humanos y materiales a corto, medio y largo plazo, y en segundo, que resulta necesario, a la luz de estos tiempos, actualizar el censo de amenazas y la asignación de riesgos.
Se ha intentado en esta entrega clarificar algunos conceptos elementales que aparecen en el diagnóstico de la situación post 11-S, y que justificarán la restructuración de la empresa y, por ende, de su sistema de información, incluido su soporte TIC y su seguridad. Eso sí, por más ciencia y conciencia, lo mejor aquí es hacer una cita taurina llena de prospectiva y adivinación. Dice así: “De todas las suertes del toreo, la más importante es que no le coja a uno el toro”. El problema es saber si es un mundo globalizado, esto es posible.
Insisto y persisto: el censo de amenazas y riesgos actualizado post 11-S, así como su puesta al día permanente, deberá ser el objetivo inicial y básico del Proyecto E2K+1, condición necesaria, pero no suficiente, para desarrollar, implantar y mantener un plan de contingencia más adecuado y a medida de la entrante sociedad de la información de la era global.
P.D.: según el diario Expansión (22-10-2001), “La Bolsa de Nueva York busca un segundo parqué de emergencia”. Por lo que se ve, el 11-S ha hecho reflexionar a los ocupantes de Wall Street, o sea, el NYSE. No me resisto a incluir una reflexión final. Recuerdo que el Nasdaq (National Association of Segurities Dealers’ Automated Quotations, en español Asociación nacional de agentes operadores de acciones según cotizaciones automáticas) está ubicado en Connneticut. Evidentemente, Manhattan es Manhattan (Nueva York), y Nueva Jersey y Conneticut son otros estados. Si hay que disponer de un segundo foro, los problemas de comunicaciones y energía tienen solución tecnológica solubles, pero los fiscales y políticos son, por decirlo de alguna manera, un pelín más complejos.

Documento en PDF
 

<volver