Valor vs vulnerabilidad: la información en continuo movimiento, un dilema para las empresas

Ignacio Chico, director general de Iron Mountain.

La información creada y procesada por una empresa sobre productos, operaciones, clientes o resultados financieros, puede jugar un papel vital en el éxito comercial e incluso en la supervivencia de la compañía. Cada empresa conserva diferentes tipos de información, en ocasiones única y muy específica del sector industrial en el que opera, y está ampliamente aceptado que explotar los datos para tomar decisiones bien informadas puede revertir en una ventaja competitiva medible. Por lo tanto, sería de esperar que las empresas estuvieran ya usando tecnologías de vanguardia y empleando recursos para explotar su información al máximo. La verdad es que, en la mayoría de los casos, esto no es así.

En un reciente estudio realizado junto a PwC , hemos examinado cómo la mediana (250-2.500 empleados) y la gran empresa (más de 2.500 empleados) en Europa y Norteamérica se enfrentan a la tarea de sacar partido del valor de su información. El estudio reveló interesantes discrepancias. El 72% de las empresas españolas consideran que ya están sacando el máximo valor de su información. Sin embargo, si nos fijamos más en cómo las empresas gestionan su información, descubrimos que el 76% no está sacando el máximo valor de la misma debido a la falta de cultura, habilidades y herramientas necesarias.

Parece que la mayoría de los responsables empresariales exhiben una falsa confianza a la hora de hablar sobre la capacidad de sus empresas para sacar valor de la información que gestionan.

Más de dos de cada tres compañías españolas (un 63%) creen saber cómo fluye su información por la empresa y en qué punto se convierte en más valiosa; y un 66% afirma lo mismo sobre dónde es más vulnerable su información. Pero cuando se les pregunta cómo llegan a esas conclusiones, pocos saben dar una respuesta clara y la mayoría directamente no contesta.

Históricamente, la gestión de la información se centraba en mitigar las amenazas que ponen en peligro la información, centrándose especialmente en una buena seguridad y en cumplir la normativa en cuanto a privacidad y retención de datos. Esto ayudaría a explicar porqué el número de empresas que afirmaron localizar su vulnerabilidad es ligeramente mayor que el número de empresas que afirman saber cuándo la información proporciona más valor. Eso explica asimismo porqué a muchas empresas les cuesta ajustarse a la nueva dinámica de la información. Explotar la información para poder extraer valor de la misma creará una tensión entre la necesidad de mantenerla segura a la vez que se comparte con aquellos empleados que más beneficio pueden extraer de la misma en cuanto a conocimiento y ventaja competitiva.

El triunfo de la precaución se percibe en todo el estudio. Por ejemplo, los resultados revelan que el 63% de las empresas españolas confían en que su información más valiosa está accesible para todos aquellos que la necesitan. Sin embargo, el estudio también dice que solo un 50% de los directivos senior en Europa y Norteamérica tienen permiso para acceder a ella. En algunos casos, por supuesto, esto es correcto: ninguna empresa querría dar un acceso extendido a datos que contienen información personal o que tienen que ver con la propiedad intelectual, por ejemplo. Sin embargo, cuando no se trata de estos casos, el acceso tendría que ser amplio si los datos son útiles o se deberían tomar medidas para “de-identificar” la información personal antes de compartirla.

Las empresas que permiten que su departamento de TI acceda a su información más valiosa tienen más probabilidades de conceder acceso a otros departamentos, incluyendo I+D (27%), financiero (35%), gestión de datos y de la información (27%) y marketing (26%). Sin embargo, estos números también significan que dos tercios de los departamentos de I+D y financiero y tres cuartos de los departamentos de gestión de datos y marketing no tienen acceso libre, a pesar de la importancia que tiene el conocimiento altamente valioso de la compañía relacionado con los clientes y con la innovación.

Esto indica que el papel tradicional de TI de proteger la información podría estar llevando a una restricción del flujo de datos por miedo al riesgo a una brecha en los mismos, lo que representa un obstáculo significativo a la hora de sacar el valor completo de la información.

Las empresas necesitan crear una estrategia de información para decidir quién tiene que tener acceso a qué tipo de información y con qué propósito. TI puede tener un papel como actor estratégico y facilitador en vez de mero guardián.

TI no es la única barrera potencial; en un estudio llevado a cabo junto a IDC a principios de año , descubrimos que los departamentos jurídicos pueden ser un obstáculo similar o incluso mayor. Éstos dan más prioridad a la seguridad y a la mitigación del riesgo en detrimento de un acceso más fácil y rápido con un único 38% que cree que los datos pueden servir para mejorar los ingresos. Además, solo menos de la mitad considera ser responsables de varios aspectos del archivo de datos, mientras TI y otros departamentos están en total desacuerdo con ellos.

En otras palabras, explotar la información para obtener ventaja competitiva no es tan fácil como parece. Costumbres arraigadas, búnkeres interdepartamentales, falta de mutuo entendimiento en referencia a las necesidades de la información y el continuo predominio de las cuestiones de seguridad pueden llevar a que la información se mantenga detrás de barreras o incluso se encierre. Esto tiene un impacto de largo alcance en la posibilidad de que la empresa saque el máximo provecho de su información.

Es bien sabido que la información está más en riesgo cuando está en movimiento que cuando está parada. Pero no hay excusa para dejarla dormida. La gerencia tiene un papel principal para derribar esas barreras a la vez que conserva la información segura. Necesita garantizar que las decisiones importantes sobre el acceso a la información se tomen por todos los afectados y que las responsabilidades recaigan de forma que reflejen las necesidades de las empresas que basan su actividad en el conocimiento. Nuestro estudio muestra que actualmente solo el 4% de las empresas lo hacen bien; necesitamos trabajar juntos para multiplicar este porcentaje por 25.