En excelencia operativa siempre hablamos de flujo, estabilidad y confiabilidad. Queremos procesos que funcionen con la precisión de un reloj suizo. Por eso cada vez más empujamos hacia la digitalización: tableros en tiempo real, ERP’s, apps, trazabilidad. Pero basta mencionar la palabra ciberseguridad para que muchos volteen los ojos con desdén, como si fuera un tema aburrido, engorroso o un gasto innecesario del que prefieren no hablar.
Y podrá sonar hipócrita con lo que acabo de mencionar, pero lo personal creo que el trabajo virtual no aplica en mi profesión… me contradigo lo sé. Pero ni Zoom, ni Teams, Google Meet o cualquier plataforma que me he topado en el mercado puede dar la percepción que lo presencial otorga. Por lo general me la paso visitando el piso de operaciones de las empresas donde colaboro… y en las pymes me estoy topando un par de patrones muy similares.
El primero: empresarios convencidos de que la digitalización va a resolverles un problema cultural. Como si un software fuera a corregir lo que en realidad es falta de estandarización, liderazgo o disciplina. Compran plataformas carísimas esperando que mágicamente ordenen el caos… y terminan con un caos más caro.
La segunda: equipos que viven atrapados entre Excel, PowerPoint y tres plataformas abiertas al mismo tiempo: correo, WhatsApp y Teams. Al final, la información está en todos lados y en ninguno. Comunicación diluida, decisiones tarde, y más horas apagando fuegos que construyendo futuro.
Puedo asegurar que me sobran dedos de la mano para contar las pymes que realmente están abordando la digitalización de manera productiva y responsable.
En las empresas grandes el avance digital es notorio, pero el tema de la ciberseguridad se sigue viendo como como un gasto extra, un dolor de cabeza de TI… normalmente son acciones reactivas y sobretodo improvisadas.
Y no lo digo al aire: recientemente atacaron los servidores de una de las grandes empresas de la región que procesan miles de toneladas de acero cada mes. Tan reciente es el caso que omitiré el nombre, no por temas legales, sino por principios. No vale la pena hacer leña del árbol caído; lo importante es aprender de lo ocurrido.
Al cierre de septiembre aún había plantas trabajando de forma análoga, con millones en pérdidas. No solo porque el ataque secuestró sus sistemas, sino porque el equipo interno reaccionó sin protocolos claros, y la recuperación terminó siendo peor que el ataque. A estas alturas, el equipo de TI sigue intentando echar a volar de nuevo los sistemas, con la incertidumbre de cuándo podrán operar con normalidad.
Me he topado con muy pocas empresas en la región que aborden este tema de forma proactiva. Y aunque podría mencionar nombres, prefiero no hacerlo para evitar el juego fácil de las comparaciones: “es que ellos son grandes, tienen más recursos”. Pero tengo evidencia de que son casos reales de aquí de Regiolandia.
Lo cierto es que lo que marca la diferencia no es el tamaño, sino la mentalidad. He visto que algunas empresas que entrenan a su gente con simulacros de ataque, que ponen a prueba la disciplina digital de sus equipos y que, cuando alguien cae, no lo exhiben: lo vuelven a entrenar. La lógica es simple: la ciberseguridad no es un lujo de corporativos, es parte del sistema operativo de cualquier empresa, igual que la calidad o la seguridad industrial.
El punto es claro: digitalizar sin ciberseguridad no es digitalizar. Es disfrazar de modernidad una vulnerabilidad enorme.
En Lean hablamos de jidoka, parar cuando hay un problema para evitar que el defecto se propague. La ciberseguridad es el jidoka digital: detectar, detener y corregir antes de que el daño sea irreversible.
La reflexión incómoda es: ¿qué tan digitalizada está tu empresa… y qué tan expuesta está al mismo tiempo?Porque en el tablero de excelencia operativa, la ciberseguridad ya no es una casilla de TI: es parte de la columna vertebral de la operación.
Digitalizar sin ciberseguridad es como colgar cámaras de vigilancia y olvidarte de cerrar la puerta. Todo parece moderno, pero no sirve para detener al intruso.
El patrón se repite: estrenamos plataformas, presumimos tableros llenos de gráficas de colores, y nos sentimos a la vanguardia… hasta que alguien pregunta qué pasa si un día “el sistema no abre”. Entonces la digitalización se convierte en hojas de Excel impresas, correos reenviados veinte veces y la orden de “resuélvelo, después averiguamos”.
La verdad es incómoda: invertimos millones en tecnología para parecer modernos, pero tratamos la ciberseguridad como un gasto opcional, un “por si acaso”. Y cuando ese “por si acaso” ocurre, se convierte en el día más caro de la empresa.
Porque la verdadera vulnerabilidad no está en la tecnología, sino en la ingenuidad con la que la usamos. La digitalización no sustituye la disciplina operativa, solo la amplifica: si tu cultura es caótica, la tecnología lo hará más evidente; si tu gente no está entrenada, cualquier sistema será una fachada frágil.
En excelencia operativa buscamos que cada engrane funcione con precisión, pero basta una grieta invisible para detener toda la máquina. La pregunta incómoda es: ¿estás construyendo una operación sólida o apenas levantando un espejismo digital que se desmorona con el primer golpe?
