Liderar en un mundo sin secretos

Enterrado en medio del furor de las especulaciones sobre lo que los resultados de las elecciones estadounidenses significan para las empresas hay un hecho que recibe muy poca atención, pero al que los directores ejecutivos y líderes empresariales definitivamente tendrán que adaptarse: cada vez es más difícil guardar los secretos de su empresa. Las comunicaciones filtradas que se presumieron privadas en ese momento han tenido al parecer un gran impacto en los acontecimientos mundiales. Es una tendencia que ya estaba muy avanzada en los negocios, con hackea a empresas como Ashley Madison, y filtraciones de correos electrónicos de empresas como Sony. Tendemos a pensar en ellos principalmente como fallos técnicos solucionables. Ahora deberíamos darnos cuenta de que también reflejan una nueva realidad en lo que respecta a guardar secretos comerciales legítimos, lo que exige una nueva mentalidad y estrategias por parte de quienes dirigen todo tipo de empresas, especialmente en los sectores con un uso intensivo de conocimiento.

El principal impulsor de esta nueva realidad no es técnico, sino económico. Cada vez es más barato y fácil para la gente acceder a su información protegida, más caro y más difícil mantener esa información segura. Y hay pocos motivos para esperar que eso cambie. El despliegue de los aparatos inteligentes (impulsado por el entusiasmo por el Internet de las Cosas) y los dispositivos inteligentes, así como las redes sociales siempre activas, seguirá multiplicando tanto las formas de ver su empresa como las formas en que la información puede escapar.

Centro de información

• 

  El CEO del siglo XXI patrocinado por Cognizant

  Liderazgo Artículo

  • Varios autores

  El liderazgo está cambiando, rápido.

  SaveShare

Y hay un factor adicional: el eslabón más débil de nuestros esfuerzos por proteger la información privada está resultando no ser un factor técnico, sino gente. Los hackeos de ordenadores exitosos ahora más a menudo que no implican «ingeniería social», el equivalente moderno de una estafa anticuada. Convencen a alguien de que dé información o haga algo que no debería. Estas tácticas explotan cualidades humanas perdurables, como la tendencia a empatizar con otros seres humanos y a creer en ellos, por lo que nunca se pueden erradicar por completo. Y es probable que este factor aumente aún más en el futuro, ya que muchos de los beneficios de las nuevas tecnologías aumentan a medida que más personas se unen. Cada persona que se une se convierte en un «nodo humano» del sistema y en un posible punto de vulnerabilidad. Y esto ni siquiera tiene en cuenta los casos de personas con información privilegiada descontentas que podrían ayudar intencionalmente a escapar sus secretos.

¿Qué significa la nueva realidad para los negocios? Significa que estamos entrando en una era en la que todas las empresas y organizaciones deben esperar que los secretos salgan a la luz. No puede permitirse defensas que lo protejan plenamente. Coherente con la filosofía defendida en HBR allá por 2003, en el artículo El mito de la informática segura, los líderes empresariales tendrán que decidir cuáles de sus activos de información son tan valiosos que quieren invertir mucho para protegerlos y cuáles no pueden darse el lujo de proteger con vigor. La expectativa realista del número de secretos que se filtrarán cada año de cualquier empresa será superior a cero.

¿Cómo deben adaptarse los líderes? Hay dos maneras de prepararse para la posibilidad de que la gente intente averiguar sus secretos. Puede protegerlos mejor (lo que, como ya se ha dicho, podría resultar caro). O puede tomar medidas para minimizar las consecuencias de una fuga. ¿Cómo puede hacer esto?

No todas las empresas dependen por igual de la información privada para obtener una ventaja competitiva. Algunos inevitablemente sí, y si es uno de esos, está más expuesto. Pero usted tiene cierto control sobre esto. Puede examinar sistemáticamente su modelo de negocio para determinar sus puntos de vulnerabilidad a la filtración de información. Y puede optar por estrategias en el futuro que dependan menos de mantener la información en secreto, que dependan, quizás, de capacidades operativas o de ventas difíciles de imitar, que de secretos comerciales. (Toyota solía realizar visitas a las plantas todo el tiempo para los ejecutivos de otras compañías automotrices que sentían curiosidad por su famoso sistema de producción Toyota; replicar el TPS en otros lugares dependía de capacidades difíciles de desarrollar, no de fórmulas secretas).

Sin embargo, no puede aislar completamente a su empresa de las consecuencias de la filtración de información. Esto significa que debe tener una forma de contener los daños y recuperarse. En parte, se trata de una capacidad operativa. ¿Cómo se cierran rápidamente las vías por las que se escapa la información? Pero también se trata de desarrollar la capacidad de reaccionar públicamente, rápida y rápidamente. ¿Qué les dirá a los clientes, a los accionistas y al público sobre una filtración? ¿Cómo redactará los mensajes que tendrá que entregar en un momento tan importante? ¿Quién participará? Muchos de estos detalles se pueden resolver de antemano. No se puede dejar solo en manos del departamento de RR.PP. es demasiado probable que los mensajes necesarios estén enredados con cuestiones técnicas, legales y éticas como para compartimentarlos con un solo departamento. Necesitará un trabajo en equipo, colaborativo capacidad, con la participación del alto ejecutivo y, probablemente, de la junta directiva. Es evidente que la junta tiene una responsabilidad fiduciaria en este caso, y las juntas son cada vez más susceptibles a tener dificultades legales por no desempeñar esas funciones. Además, aprovechar la experiencia y el juicio de una junta sólida podría ser una parte importante de la respuesta a una filtración, es decir, si la junta ha sido informada y alertada y está preparada para responder a esos ataques.

También puede ayudar a ensayar los eventos antes de que ocurran. Practique desarrollar la redacción exacta de las declaraciones y descubra cómo elaborar los mensajes más eficaces antes de tener que hacerlo en tiempo real. Pueden ser situaciones excepcionalmente arriesgadas. Decir algo que más tarde resulta estar mal puede tener implicaciones legales (de divulgación). Decir algo innecesariamente alarmante puede dañar la reputación de su empresa (si accidentalmente provoca especulaciones que exageran el alcance de una violación de datos, por ejemplo). Tendrá que caminar por una línea muy fina en una situación tensa.

En el peor de los casos, en nuestra economía de la información «posterior a los hechos», la información filtrada podría utilizarse para generar falsedades creíbles sobre las actividades o intenciones de su empresa. Preguntamos a algunos de nuestros estudiantes de veintitantos años —nativos digitales que viven con muchas de las tecnologías que han producido la nueva realidad— qué es lo que más deben temer las empresas. Su respuesta: «Una pizca de verdad, en un envoltorio de desinformación». El mundo se ha dado cuenta del poder de esos peligros. Los líderes empresariales deben estar preparados, en la reflexión y en la práctica, para evitar que sus empresas se conviertan en víctimas.