El caso comercial de la ética y robótica
La mayoría de las empresas, desde los gigantes globales hasta las pymes, dependen más de terceros para proporcionar servicios comerciales básicos. Esto depende del intercambio de datos esenciales del cliente con estas partes. Por lo tanto, como usuario, al firmar sus datos, podría estar entregándolos a entidades desconocidas.
¿Quién es el responsable de estos datos?
Un cliente firma un trato con la empresa contratante, y depende de ellos asumir la responsabilidad ética y legal de proteger la información de sus clientes. También es el negocio de contratación el que asumirá las terribles consecuencias de la mala prensa resultante y el daño a la reputación de los datos comprometidos.
A medida que aumenta el valor de los datos, también lo hace su conveniencia. Más gente lo quiere. Y más personas están dispuestas a llegar a extremos criminales para conseguirlo.
La conveniencia que Internet nos ofrece a los usuarios promedio también ha creado influencia para los sinvergüenzas, que ya ni siquiera necesitan organizar un auto para escapar. Bonnie y Clyde que roban bancos han sido reemplazados por estafadores y piratas informáticos ocultos en lo profundo de Internet.
Abril de 2020 vio un aumento inusualmente alto en los ataques cibernéticos a medida que las personas trabajaban de forma remota, gracias a Covid. En ese año, hubo un aumento general en las violaciones de seguridad de datos en la UE y el Reino Unido del 10 % (Lexology).
Una encuesta realizada en 2021 por Ponemon Institute encontró que el 51% de las organizaciones experimentaron una violación de datos causada por terceros, lo que resultó en el uso indebido de datos confidenciales.
No hay duda de que el uso de terceros aumenta enormemente el riesgo.
Y a medida que se subcontratan más operaciones, la complejidad de las relaciones se intensifica. Así que tienes una combinación tambaleante de mayor complejidad en la relación y mayor riesgo.
Gestión de riesgos de terceros (TPRM)
Históricamente, el departamento de adquisiciones era responsable de los contratos con terceros. Tuvo sentido.
Pero a medida que las circunvoluciones de estas relaciones se vuelven cada vez más intrincadas y los riesgos se extienden por toda la organización, ¿todavía lo hace?
Un ejemplo de esto fue uno de los bancos más grandes de Sudáfrica, Nedbank.
Utilizando los servicios del proveedor de marketing por SMS, Computer Facilities, experimentó una filtración de datos que afectó a 1,7 millones de clientes de Nedbank. Si bien la prensa señaló a Netbank, de hecho no fue la provisión de seguridad de la información del banco la que tuvo la culpa.
Sin embargo, Nedbank había contratado al proveedor.
Esto plantea la pregunta: ¿quién fue responsable? ¿ESO? ¿Obtención? ¿Marketing? ¿Servicios al cliente? La lista continua. Ya no es solo un problema de una división. De un problema de seguridad de la información, TPRM se ha convertido en un problema de privacidad.
Las grandes organizaciones tienden a la rigidez en la gestión de terceros. Su tamaño simplemente no permite la flexibilidad para tratar con empresas emergentes más pequeñas. La única mitigación aquí, realmente, es una actitud más ética hacia TPRM y el uso de la automatización.
Más que la ley
Si bien los contratos legales son esenciales para las relaciones con terceros, no repararán el daño cuando el caballo se haya desbocado.
Hay algunas consideraciones cuando se analizan las estrategias de mitigación de las filtraciones de datos: el tamaño de la organización, la jurisdicción y los tipos de servicios admitidos. Las organizaciones deben realizar una diligencia debida exhaustiva con los proveedores externos, lo que parece que no es así.
En la encuesta de Ponemon, se encontró que el 51 % de las empresas no habían estado evaluando las prácticas y procesos de seguridad y privacidad antes de otorgar acceso a datos sensibles y confidenciales.
Deloitte realizó una investigación sobre los enfoques actuales de TPRM y los resultados son sombríos. Por ejemplo:
- Solo el 15% de las organizaciones tienen un enfoque integrado y optimizado para gestionar el riesgo con terceros.
- El 29 % se está centrando más en la responsabilidad ética.
- El 17% había enfrentado un incidente de alto impacto relacionado con terceros.
- El 47% está adoptando la gestión de riesgos de terceros para ser un negocio más responsable.
- El 59% cree que los procesos de terceros no son lo suficientemente flexibles para evaluar a todos los terceros.
- El 41% invierte en gestión de riesgos de terceros para reducir costes.
- El 57% de los encuestados está estableciendo un centro de excelencia para respaldar los modelos operativos federados.
Está claro a partir de estas cifras que el camino a seguir radica en una mejor ética y una mayor automatización. Los terceros deben incorporarse al pensamiento estratégico: son socios y son cruciales para el éxito de su negocio.
El lado positivo de Covid fue el avance tecnológico, el crecimiento y una mayor conciencia de las ciberamenazas. La adopción de la automatización robótica de procesos (RPA) en la gestión de riesgos está creciendo, aumentando la eficiencia y reduciendo el riesgo.
Si bien la automatización es crítica, existe el elemento humano igualmente crucial: la ética.
¿Las operaciones de sus terceros están éticamente alineadas con sus propias operaciones comerciales?
Los socios potenciales que incluyan políticas éticas y códigos de conducta en sus estrategias deben estar al frente de su proceso de selección.
El crimen sigue siendo un problema del comportamiento humano y puedes tener tanta automatización como quieras, seguirás teniendo delincuentes. Una cultura de ética entretejida en la estrategia y la política de la empresa brinda pistas sobre el tipo de organización con la que está tratando y qué tipo de relación es probable que tenga. Situar esto en el centro de su estrategia TPRM es un buen punto de partida.
Una buena relación se basa en la confianza, la transparencia y la comunicación. Tanto en nuestro ámbito personal, como en el empresarial. Si bien las relaciones personales no se basan en contratos, se basan en los mismos principios. Pero cuando tiene muchas relaciones con proveedores externos, esa red puede volverse caótica y complicada.
Está claro que una estrategia de TPRM que incluye una base ética sólida junto con RPA muestra un caso comercial sólido. De hecho, uno mucho más fuerte que tener una violación de datos.
Fuente: irishtechnews.ie
Etiqueta:Ética y Robótica, robotica, TPRM