Pablo F. Iglesias. Consultor de Presencia Digital y Reputación Online. PABLOYGLESIAS.COM
El otro día en un evento sobre marketing y transformación digital en la industria hotelera, un compañero que es CEO de una de las empresas de servicios digitales más potentes de nuestro país, me contaba en petit comitè cómo un supuesto «hacker ético» afgano les había escrito un mail explicándoles que la seguridad de la organización estaba comprometida.
El chico al parecer había entrado hasta la cocina, sacando «de ejemplo» datos corporativos, y se ofrecía gentilmente a informar a los encargados de IT cómo parchear sus vulnerabilidades a cambio de unos pocos cientos de euros.
Sobra decir que esto no es hacer hacking ético. A esto en España, y seguramente también en Afganistán, se le llama extorsión, y es un delito penal. Pero claro, vete tú luego a denunciarle, que a poco que haya sido medianamente listo, ni será afgano ni por supuesto estará operando desde esta zona del mundo.
¿Qué hizo la empresa? Pues pagar. El coste era relativamente bajo, y mira, hay que reconocer que al menos, y sin que sirva de precedente, el chaval parece que sí cumplió con lo prometido, pasándoles una auditoría de redes bastante completa y explicándoles cómo lo tenían que arreglar.
Este mismo día, además, me reuní también con un stakeholder que me contó cómo recientemente una empresa de retail de la zona (Valencia) había tenido unas pérdidas directas de 4 millones de euros. Directas de 4 millones. Estimadas de casi 15. ¿La razón? El temporal Gloria que ha azotado la costa de Levante había inundado una de sus naves, estropeando todo el stock y causando grandes desperfectos (4 millones de euros).
Pero lo gordo venía por la pérdida de acuerdos con algunos proveedores nacionales e internacionales que les había llevado a echar a un porcentaje significativo de la plantilla, y cuyo coste estimado era, como decía, de casi 15 millones de euros. Y en ambos casos (la empresa de mi compañero y esta de retail) el problema era exactamente el mismo: Afrontar una transformación digital sin una estrategia homogénea y sensata.
La transformación digital debe estructurarse bajo el paraguas de un compliance corporativo
Los que nos dedicamos a la consultoría de presencia y reputación digital solemos pecar a la hora de considerar «trabajo de otros» factores tan críticos y tan poco online, como es la seguridad física y la adecuación de procesos e instalaciones a la normativa de turno.
A fin de cuentas, nos contratan las empresas para decirles cómo pueden aumentar sus beneficios aprovechando los canales digitales. Cómo pueden ser más óptimos en sus procesos internos, y cómo deben gestionar el conocimiento (el principal activo de cualquier organización) para que siga dentro de sus fronteras indistintamente del equipo humano que haya detrás.
Y sí, se nos llena la boca recomendando migrar sistemas y activos a entornos cloud o híbridos, dando formación en riesgos digitales (que si campañas de phishing, que si ransomware…), y poniendo orden en lo que el potencial cliente/usuario va a ver de la compañía de puertas hacia afuera.
A lo sumo, y esto me consta que lo hacemos cuatro gatos, ponemos el foco en el factor humano y no en el tecnológico. A fin de cuentas la transformación digital empieza y termina con el trabajo de la plantilla. Que luego para realizar sus labores tengan que utilizar una suite en la nube, una aplicación móvil o un palo es secundario.
Pero lo que la mayoría, como decía, pecamos, es en asumir que esa empresa ha hecho sus deberes a nivel de compliance. Ya sabes, que tienen bien identificados los potenciales riesgos operativos y legales a los que se podrían enfrentar, y que han diseñado el conjunto de procedimientos y buenas prácticas a adoptar para prevenirlos, gestionarlos, monitorizarlos, y en el peor de los casos, minimizar su impacto.
Esa empresa, como decía, que aunque quizás ahora factura unos números considerables, lo mismo nació hace un par de décadas de mano de un emprendedor con una buena idea y sobre todo una buena implementación. Una empresa que ha ido creciendo en base a la más pura oferta y demanda, adaptándose al entorno competitivo, legal y tecnológico como buenamente ha podido: Pongo este parche por aquí, implemento esto otro por aquí…
¿A que voy con todo esto?
Pues que por supuesto es necesario que nos digitalicemos. La competencia ya lleva años en ello, habida cuenta de que son conscientes de que el negocio está ahí.
Pero la transformación digital va bastante más allá de tener una web y una estrategia de marketing/SEO/SEM adecuada. También de trabajar con una suite en la nube, o de comunicarnos mediante slack o el servicio de mensajería corporativa de turno.
Ese DAFO que hace años cuando estábamos definiendo el modelo de negocio tuvimos que hacer, hay que actualizarlo, y sobre todo, tiene que servirnos de base para comprender qué debilidades tenemos más allá que las puramente esperables de negocio.
Porque si no hemos pasado una auditoría de seguridad, sea digital o sea física, en nuestra vida; porque si no tenemos un plan ante desastres naturales; por mucha transformación digital que hayamos asumido, las bases en las que se asienta nuestro negocio más temprano que tarde van a romperse.
Y es entonces cuando o bien todo quedará en un susto, como le pasó a mi amigo, o bien nos va a tocar afrontar las consecuencias y asumir el error con la cartera y con nuestra marca, como les ha pasado a la otra empresa que he puesto de ejemplo.
¿Transformarse? Siempre. Pero con cabeza.