• Buscar

De las incertidumbres claves, los “libros de jugadas” y la gestión dinámica de riesgos. Conceptos que retan el statu quo de la ciberseguridad empresarial

https://global-strategy.org/de-las-incertidumbres-claves-los-libros-de-jugadas-y-la-gestion-dinamica-de-riesgos-conceptos-que-retan-el-statu-quo-de-la-ciberseguridad-empresarial/ De las incertidumbres claves, los “libros de jugadas” y la gestión dinámica de riesgos. Conceptos que retan el statu quo de la ciberseguridad empresarial 2021-03-01 16:24:49 Jeimy Cano Blog post Estudios Globales Global Strategy Reports Ciberseguridad
Print Friendly, PDF & Email

Global Strategy Report, 8/2021

Resumen: Las organizaciones del siglo XXI enfrentan un escenario asimétrico e incierto que reta las perspectivas y estrategias más elaboradas para alcanzar sus objetivos. En este sentido, los adversarios se aprovechan de las volatilidades de los riesgos cibernéticos ahora en un entorno convergente donde la densidad digital revela posibilidades antes inexistentes. En razón a lo anterior, se hace necesario actualizar la “caja de herramientas” organizacional para enfrentar las nuevas reglas inestables del entorno donde las incertidumbres claves, los libros de jugadas y la gestión dinámica de riesgos se convierten en referentes básicos para concretar el apetito al riesgo necesario para lanzarse a navegar en las aguas profundas del contexto digital.

Introducción

Las organizaciones están cambiando rápidamente desde de su transición entre lo análogo y lo digital, a un mundo de convergencia ciberfísica. Lo que inicialmente era conocido y estable, como podría ser el riesgo de tecnología de información, hoy se ha transformado en la comprensión de un riesgo cibernético, que tiene forma líquida (Ray, 2018), que se mueve y se desvanece entre las “manos”, que cambia con cada nueva conexión y que se mimetiza en medio de un ecosistema de empresas organizadas, o entre sistemas socio-técnicos que conectan el ciberespacio con las expectativas de los clientes.

Nada más volátil que las relaciones desconocidas o emergentes que se presentan entre los participantes de un ecosistema de negocios, (Senyo, Liu & Effah, 2019) como esas apuestas complementarias que se configuran para cambiar la forma de hacer las cosas y ofrecer a sus clientes experiencias superiores y novedosas que lo mantengan conectado y atento a sus expectativas. En este contexto, los adversarios saben que las empresas toman riesgos (algunos calculados, otras no tanto) y muchas veces no se preparan para enfrentar los impactos que se pueden generar cuando uno de ellos se materializa.

Por otra parte, las inestabilidades del entorno a nivel político, económico, social, tecnológico, legal y ecológico, crean el caldo de cultivo necesario y suficiente para que los atacantes configuren las condiciones adecuadas para motivar la desinformación, el engaño y las “falsas banderas” (Skopik & Pahi, 2020) con el fin de debilitar y desorientar las defensas o mecanismo de seguridad y control instalados en las organizaciones y gobiernos, de tal forma que puedan pasar inadvertidos en medio de la ambigüedad y concretar sus objetivos: desestabilizar, extraer información, confundir, afectar infraestructura crítica, crear tendencias o cambios de opinión, entre otros.

El ciberespacio, como ese entorno digital donde todos los grupos de interés están conectados, se convierte ahora en el nuevo objetivo empresarial y nacional, que está atravesado por intereses económicos, sociales, políticos y geoestratégicos, los cuales revelan tensiones entre las naciones y conglomerados económicos, más allá de sólo el placer de conectarse a la red mundial de información para enterarse de lo que ocurre, comunicarse con los amigos, encontrar información relevante o motivar conversaciones sobre temáticas que son de interés global.

Así las cosas, se hace necesario actualizar la “caja de herramientas” vigentes para los conocidos riesgos de tecnología de información, y salir al encuentro de la incertidumbre como el insumo base de la dinámica y pensamiento estratégico de las empresas que están dispuestas a perseguir las tendencias, apropiarlas y transformarlas en propuestas novedosas que cambien el statu quo de su propia industria. En este sentido, no es suficiente contar con la aplicación de estándares y buenas prácticas en seguridad y control para dar cuenta con las inestabilidades, sino que es necesario “surfear” y “navegar” en medio de las volatilidades para concretar caminos novedosos que lleven a la transformación de la empresa y de sus propios objetivos (CNIC, 2013).

En consecuencia, esta breve reflexión revisa tres conceptos que la literatura ha venido acuñando con ocasión de reconocer y recorrer las tensiones que propone este nuevo entorno ciberfísico como son los “libros de jugadas”, la gestión dinámica de riesgos y las incertidumbres claves, y así, establecer algunas implicaciones prácticas para la ciberseguridad empresarial en un contexto cada vez más dinámico e volátil.

Libros de jugadas o Playbooks

Si algo que es evidente en un entorno digital como el actual es que no es viable poder anticipar las diferentes apuestas y estrategias de los posibles adversarios. Tanto el analista de ciberseguridad como el agresor no cuentan con un conocimiento de la realidad claro y preciso, por lo que cada uno deberá “hacer sus movimientos” para inclinar la balanza para su propio lado (Saydjari, 2018).

Mientras los analistas de seguridad y control tradicionales juegan con las “cartas abiertas” basadas en la lectura de los estándares y buenas prácticas, los adversarios “usan cartas de la baraja de posibilidades”, las cuales por lo general superan las prácticas conocidas de los profesionales de seguridad, configurando escenarios que pueden desbordar la capacidad organizacional para responder ante un evento incierto o inesperado y comprometer la base del modelo de seguridad y control de la compañía.

En este contexto, se debe pasar del ejercicio de prevención, protección y aseguramiento, al reto de la defensa, la anticipación y la disuasión, donde nada está escrito, no hay movimientos efectivos, sino jugadas que cada uno de los participantes ejecuta para tener ventaja en un momento del tiempo. Así las cosas, al cambiar la lectura de la gestión de la seguridad y ciberseguridad de los entornos conocidos y tradicionales, a los escenarios desconocidos y novedosos, es necesario cambiar la mentalidad de la acción, por una dispuesta explorar, probar y aprender, donde lo que se denomina “error”, no es otra cosa que una condición base para jugar en un territorio en constante cambio.

Desarrollar un libro de jugadas a nivel empresarial, es entender que la dinámica de la organización ante eventos que estresen el modelo de seguridad y control, deberá ajustarse para moverse en condiciones inestables que retarán sus procedimientos de atención de incidentes, y al mismo tiempo, su capacidad creativa para cambiar y crear mayor incierto en el tablero de juego de su atacante. Por tanto, como se puede observar esta interacción no define una transacción de suma cero, sino momentos de sorpresa para el atacante y retos permanentes para los analistas (Chouliaras, Kittes, Kantzavelou, Maglaras, Pantziou & Ferrag, 2021).

Los libros de jugadas no son documentos estáticos o pasos a seguir de forma única para enfrentar los desafíos de los adversario, sino posibles marcos de acción que preparan a la organización para moverse de forma coordinada y cerrarle el paso a las intenciones conocidas del atacante de crear incierto y sensación de “no control”, para generar posiciones erráticas por parte de las empresas cuando un incidente se materializa en condiciones particulares de tiempo, modo y lugar en algún punto de un proceso, organización o nación (Cano, 2020).

De esta forma, cuando una organización cuenta con un libro de jugadas (o un conjunto de libros de jugadas) debidamente definido, comunicado y practicado, se cuenta con una ventaja operacional y estratégica, que en cierto momento puede desconcertar al agresor, como quiera que la empresa podrá moverse con los eventos y traducir la incertidumbre que genera las apuestas del atacante a contextos de acción coordinados, que revierten la tendencia del “error” hacia el terreno del adversario, donde será éste el que tendrá que lidiar con un escenario no esperado, lo que se puede traducir en descuidos que terminen revelando información sensible de agriete el manto de anonimato del atacante.

La gestión dinámica de riesgos

Si bien los libros de jugadas son elementos claves para movilizar a las organizaciones para actuar en momentos de inciertos, es claro que el enfoque de gestión de riesgos deberá ser consecuente con esta realidad. En la actualidad las empresas se enfrentan a un mundo geopolíticamente inestable, más interconectado e digital que hace algunos años atrás y con mayor dependencia de los terceros de confianza. En este contexto, en la cadena de suministro de las organizaciones se advierten una serie de nuevas amenazas que deberán ser analizadas y estudiadas para enfrentar escenarios adversos como los que ha planteado la emergencia sanitaria internacional.

En consecuencia, las empresas deberán ajustar sus paradigmas de gestión de riesgos de una lectura estática y rígida, a una dinámica y flexible que le permita navegar en entornos inciertos e inestables, donde los cambios ocurren de forma ágil y acelerada, y el margen de maniobra es limitado frente a las exigencias de los clientes y las nuevas reglas que imponen las tecnologías disruptivas y emergentes.

De acuerdo con Mckinsey (Jain, Nauck, Poppensieker & White, 2020) una gestión de riesgos dinámica responde a tres componentes claves de acción:

  • detectar nuevos riesgos potenciales y debilidades en los controles,
  • determinar el apetito de riesgo y,
  • decidir el enfoque de gestión del riesgo adecuado.

Detectar riesgos potenciales y debilidades de control implica desarrollar la habilidad de anticipar, pronosticar y observar rápidamente las amenazas relevantes del entorno, basándose en el análisis de datos internos y externos dispares, que permitan desinstalar las lecturas conocidas de los riesgos y amenazas, con el fin de pensar en escenarios alternos que permitan movilizar acciones concretas para actualizar la postura estratégica de la empresa.

En este sentido, la consultora propone tres preguntas claves que las organizaciones deben hacerse para avanzar en este primer elemento de la gestión de riesgos dinámica: (Jain, Nauck, Poppensieker & White, 2020)

  • ¿Cómo se desarrollará el riesgo a lo largo del tiempo? Algunos riesgos son de evolución lenta, mientras otros pueden cambiar y aumentar rápidamente. Independientemente de la velocidad, los riesgos pueden ser cíclicos y de evolución media o estructural y permanente.
  • ¿Estamos preparados para responder a los riesgos sistémicos? Las organizaciones deben estar atentas a identificar las relaciones y conexiones claves en la dinámica de sus negocios para configurar las medidas de mitigación y los planes de respuesta frente a eventos de efectos en cadena.
  • ¿Qué nuevos riesgos acechan en el futuro? Las empresas tendrán que navegar en aguas profundas con sus mejores instrumentos para detectar y anticipar los riesgos nuevos y emergentes antes de que se produzcan.

El segundo elemento asociado con el determinar el apetito al riesgo, que implica establecer los umbrales de operación de la empresa basado en los valores de la empresa, la estrategia de negocio, las capacidades requeridas para tomar los riesgos claves y el entorno competitivo. Lo anterior implica entender el perfil de riesgo de la empresa, lo que supone una postura concreta de la organización para tomar decisiones en entornos inciertos, donde sabe que las cosas no siempre saldrán como estaban planeadas y está dispuesta a aprender.

Para este punto, la empresa de consultoría propone las siguientes preguntas que las organizaciones deben responder: (Jain, Nauck, Poppensieker & White, 2020)

  • ¿Cuánto riesgo hay que aceptar? Los rápidos cambios pueden desvirtuar rápidamente los perfiles de riesgo de las empresas. Tendrán que ajustar su apetito de riesgo para adaptarse a los cambios en el comportamiento de los clientes, las capacidades digitales, el panorama competitivo, las novedades del adversario digital y las tendencias mundiales.
  • ¿Debemos evitar algún riesgo por completo? Las empresas querrán trazar algunas líneas claras en la arena, sin embargo para muchos riesgos y agresores digitales, las líneas son difusas, y cada empresa necesitará diseñar una perspectiva matizada y particular construida sobre una base de la mejor información disponible en el momento.
  • ¿Refleja nuestro apetito de riesgo adecuadamente la eficacia de controles? Las empresas deberán encontrar su nivel de incomodidad asociado con los supuestos del statu quo sobre la eficacia de los controles y los incidentes de seguridad que pueden tener, frente a las nuevas amenazas y los efectos que estas pueden causar en la organización por su eventual materialización.

El tercer elemento del modelo de riesgos dinámico introduce el decidir el enfoque de gestión del riesgo adecuado, lo que se traduce en la habilidad de tomar decisiones sobre los riesgos con rapidez y flexibilidad, estableciendo y ejecutando respuestas, ya sean inmediatas o prolongadas en el tiempo, sobre cómo evitar, controlar o aceptar cada riesgo. En particular, se exige diseñar respuestas adecuadas frente a los inciertos, a las inestabilidades que sugieren los atacantes y las jugadas claves a seguir que permitan mantener la competitividad de la empresa y su dinámica empresarial a pesar de la materialización de un evento inesperado.

En línea con lo anterior, los consultores de Mckinsey sugieren las siguientes preguntas que deben responderse las corporaciones para concretar la ejecución del tercer elemento del modelo: (Jain, Nauck, Poppensieker & White, 2020)

  • ¿Cómo debemos mitigar los riesgos que asumimos? El reto que implica dar respuesta a esta pregunta se centra en incorporar controles automatizados basados en analítica avanzada con el fin de identificar anomalías en tiempo real. Lo anterior demanda desarrollar la capacidad de advertir patrones que orienten a las personas para una mejor toma de decisiones y revelen aspectos inéditos de los planes de los adversarios digitales.
  • ¿Cómo responderíamos si se produjera un evento de riesgo o un fallo de control? En caso de que se produzca un fallo de control importante, las empresas deben ser capaces de pasar rápidamente al modo de respuesta a la crisis, guiada por un manual de actuación establecido, ejecutando las jugadas previstas para evitar comportamientos erráticos y asegurar la transición de los procesos al modo “contingencia”, creando mayor incierto en el terreno del adversario.
  • ¿Cómo podemos crear una verdadera capacidad de resiliencia? Las empresas resilientes no sólo resisten las amenazas, sino que salen fortalecidas. Las empresas pueden aprender de cada acontecimiento de riesgo real y de cada fallo de control, perfeccionando los procesos y controles de riesgo a través de un bucle dinámico de retroalimentación. Lo anterior, implica entender lo que se denomina error, como “un escenario para revelar un patrón de aprendizaje” y la oportunidad para sorprender al atacante en su propio terreno.

Incertidumbres claves. El nuevo normal de la gestión de riesgos

La flexibilidad y dinamismo de la nueva gestión riesgos, deberá estar asistida por un reto empresarial que implica estar “navegando” en medio de las señales débiles y atendiendo las “alertas tempranas” del entorno, con el fin de detectar a los “game changers” o incertidumbres claves (Jordan, 2020), que permitan actualizar los planes de juego de la organización, actualizar su apetito al riesgo y las capacidades requeridas para enfrentar el escenario más actualizado que se ve en el horizonte.

Las incertidumbres claves demandan un ejercicio permanente de exploración y análisis del entorno, identificando tendencias y patrones de cambio que puedan afectar a la organización en sus diferentes objetivos estratégicos, y establecer, con el concurso de diferentes especialistas (internos y externos) aquellos lugares comunes en medio de la dinámica de las inestabilidades.

Una incertidumbre clave se podría definir como un patrón o tendencia identificada en el ambiente, que aplicado a un tema relevante o de interés corporativo, genera radicalmente asimetrías en las posiciones de los participantes, afectando la estabilidad de las políticas, doctrinas y distribuciones de los actores (adaptado de: Brimley, FitzGerald & Sayler, 2013). Esto es, concretar nuevos avances científicos, métodos de manufactura, tecnologías disruptivas, servicios novedosos, ataques cibernéticos emergentes, entre otros, que alteran la dinámica conocida de una industria o contexto.

Incluir las incertidumbres clave en la gestión dinámica de riesgos, implica identificar nuevos riesgos potenciales de forma previa y entrar a desarrollar procesos de simulación que permitan establecer los posibles impactos de las mismas, y entender con mayor precisión las implicaciones que se pueden tener para la organización, así como las capacidades que se requieren desarrollar  para abordar con anticipación la revelación y confirmación de dicha incertidumbre para la empresa.

La realización de estos ejercicios supone un cambio en el paradigma de la gestión de riesgos y una comprensión sistémica de la realidad. Por lo tanto, mantenerse en una lectura de los riesgos exclusivamente desde la postura de los estándares y buenas prácticas, puede generar ceguera cognitivas que agregan opacidades en sus estrategias de mitigación, o lo que puede ser más serio, se pueden ignorar posibles alertas tempranas que terminen abonando el terreno para la materialización de vulnerabilidades y fallas de control que pudieron ser previsibles.

Implicaciones para la ciberseguridad empresarial

Comprender la nueva dinámica de entorno actual exige una transformación de la función de negocio, que pase de una lectura exclusivamente de generación de valor para el cliente, a una enriquecida con la confianza digital (Albinson, Balaji & Chu, 2019) necesaria para conectarlos con los retos, dinámicas y oportunidades de un contexto enriquecido con densidad digital (Zamora, 2017) en todas partes.

En este sentido, los clientes deben estar informados y hacer parte de las nuevas apuestas empresariales que permiten a la organización navegar en medio de mares inciertos y tormentas aún no reveladas, donde tanto los individuos como los conglomerados de negocio, serán protagonistas y participantes para superar dichas zonas de turbulencia. Esto supone, conectar las expectativas de las personas con la gestión dinámica de riesgos, los libros de jugadas y las incertidumbres claves, comoquiera que es de forma conjunta como es posible “surfear” las inestabilidades que propone un escenario altamente interconectado.

Luego, la ciberseguridad empresarial como es capacidad organizacional definida para defender y anticipar las amenazas digitales propias del ecosistema donde la organización opera, con el fin de proteger y asegurar la resiliencia de las operaciones y la reputación de la empresa (Cano, 2021), se convierte en la nueva frontera de las corporaciones modernas, que demanda ir más allá de las prácticas conocidas en seguridad y control, para conectar con la dinámica de los riesgos cibernéticos, que no solamente reconocen los tradicionales activos claves como los datos, la infraestructura, las aplicaciones, los procesos y las personas, sino los terceros de confianza (cadena de suministro) y los adversarios como fuente natural de su accionar y reconocimiento de patrones de amenaza latentes y emergentes (Cano, 2017).

Así las cosas, es necesario romper el paradigma técnico y disciplinar que se ha venido permeando en las apuestas de ciberseguridad empresarial en la actualidad, para cultivar y abonar una nueva semilla que comprenda los riesgos cibernéticos como riesgos de negocio (con características sistémicas, disruptivas y emergentes), que atraviesan la organización de forma interdisciplinar (combinando posturas y reflexiones desde diferente disciplinas) para cambiar la manera de hacer las cosas y así diseñar experiencias inéditas para sus clientes, con la claridad de un acuerdo mutuo de confianza digital imperfecta (Cano, 2017b) donde la inevitabilidad de la falla es un hecho natural que no divide o distancia, sino que conecta y fortalece.

Cuando se logra diseñar una postura de ciberseguridad como la expuesta, es posible incomodar al adversario y sus planes, habida cuenta que encontrará una mayor sintonía entre los diferentes actores del ecosistema, creando una zona de movimiento y coordinación, que necesariamente podrán en aprietos las estrategias del agresor, su identidad y posiblemente su localización. Mientras mayor sea la conexión entre los diferentes participantes del ecosistema, mayor sea la conciencia situacional y el nivel de prospectiva frente a las incertidumbres claves, menor será el espacio que tendrán los adversarios para plantear sus retos a través de sus movimientos y acciones (Franke & Brynielsson, 2014).

Reflexiones finales

Cuando las organizaciones reconocen que se mueven en aguas profundas, donde se pierde la visión de la orilla, saben que han optado por un apetito al riesgo y por tanto, deberán asumir que tendrán momentos de buenos vientos donde lograrán victorias parciales, y de igual forma, deberán enfrentar zonas de tormentas donde los resultados no serán los esperados, y es probable que su nave salga astillada o comprometida según sea el suceso. En todo caso, es la experiencia de la navegación, el Kybernetes (el navegante), el que tendrá que trazar el curso en medio de un territorio que cambia tan rápido como las corrientes del mar.

Esta metáfora ilustra cómo las empresas hoy deberán estar dispuestas a crear ventanas de aprendizaje, para lo cual se hace imperativo concretar zonas de psicológicamente seguras (Edmondson, 2018) donde los colaboradores puedan lanzarse a proponer alternativas, puntos de vista distintos y abiertamente divergentes, los cuales deberán leerse como oportunidades para ver nuevos espacios de colaboración y construcción para entender el territorio. El negarse esta oportunidad, es expandir el territorio del adversario donde aprovechará el miedo y el incierto como arma para afectar la moral de los empleados y degradar la capacidad de leer el entorno de la organización.

En este escenario, la ciberseguridad empresarial se debe embarcar en un viaje de negocios, donde su objetivo, más allá de desarrollar las capacidades necesarias para defender y anticipar a la organización de algunos de los retos asimétricos que se pueden presentar en el entorno, es revelar las incertidumbres claves, como fuente de información que nutra las decisiones del cuerpo directivo para actualizar su apetito de riesgo y así, preparar y actualizar los libros de jugadas que permitan aceptar los riesgos de forma inteligente, que no es otra cosa que desconectar los saberes previos y certezas corporativas, para conectarlas con dichas incertidumbres en un marco de trabajo conexo con su ecosistema digital de negocio.

Así las cosas, cuando la ciberseguridad empresarial se hace dinámica en los términos del nuevo paradigma de riesgos expuesto en esta reflexión, reconoce los riesgos cibernéticos como realidades sistémicas (con efectos en cascada), explora e identifica patrones de interacción y acoplamientos con los diferentes participantes de sus ecosistema de negocio, crea alianzas y comparte información tanto de sus ejercicios prospectivos, como de sus lecciones aprendidas, se crea una sistema de defensa activa que envía un mensaje disuasivo a los atacantes, que ahora deberán pensar mejor para plantear situaciones inciertas que pasen debajo de los nuevos radares afinados y que superen, la postura resiliente que las empresas han planteado para dar cuenta con la inevitabilidad de la falla.

Referencias

Albinson, N., Balaji, S. & Chu, Y. (2019). Building digital trust: technology can lead  the way. Deloitte Insights. https://www2.deloitte.com/content/dam/Deloitte/lu/Documents/Innovation/lu-building-digital-trust.pdf

Brimley, S., FitzGerald, B. & Sayler, K. (2013). Game Changers. Disruptive Technology and U.S. Defense Strategy. Disruptive Defense Papers. Center for New American Security. https://www.files.ethz.ch/isn/170630/CNAS_Gamechangers_BrimleyFitzGeraldSayler_0.pdf

Cano, J. (2017). The AREM Window: A Strategy to Anticipate Risk and Threats to Enterprise Cyber Security . ISACA Journal. 5.

Cano, J. (2017b). Riesgo y seguridad. Un continuo de confianza imperfecta. En Dams, A., Pagola, H., Sánchez, L. y Ramio, J. (eds) (2017) Actas IX Congreso Iberoamericano de Seguridad de la Información. Universidad de Buenos Aires – Universidad Politécnica de Madrid. ISBN: 978-950-23-2811-9. 34-39

Cano, J. (2020). Repensando la práctica de la seguridad y la ciberseguridad en las organizaciones. Una revisión sistémico-cibernética. Global Strategy Report 58. https://global-strategy.org/repensando-la-practica-de-la-seguridad-y-la-ciberseguridad-en-las-organizaciones-una-revision-sistemico-cibernetica/

Cano, J. (2021). Ciberseguridad empresarial. Reflexiones y retos para los ejecutivos del siglo XXI. Bogotá, Colombia: Lemoine Editores.

Chouliaras, N., Kittes, G., Kantzavelou, I., Maglaras, L., Pantziou, G. & Ferrag, M.A. (2021). Cyber Ranges and TestBeds for Education, Training, and Research. Applied Sciences. 11, 1809. 1-23. https://doi.org/10.3390/app11041809

CNIC – Consejo Nacional de Innovación para la Competitividad (2013). Surfeando hacia el futuro. Chile en el horizonte 2025. http://www.cnid.cl/wp-content/uploads/2013/05/Surfeando-2013.pdf

Edmondson, A. (2018). The fearles organization. Creating psychological safety in the workplace for learning, innovation, and growth. Hoboken, New Jersey. USA: John Wiley & Sons.

Franke, U. & Brynielsson, J. (2014). Cyber situational awareness – A systematic review of the literatura. Computers & Security. 46. 18-31. https://doi.org/10.1016/j.cose.2014.06.008

Jain, R., Nauck, F., Poppensieker, T. & White, O. (2020). Meeting the future: Dynamic risk management for uncertain times. Mckinsey Article. https://www.mckinsey.com/business-functions/risk/our-insights/meeting-the-future-dynamic-risk-management-for-uncertain-times 

Jordan, J. (2020). Cómo identificar las claves del futuro. Global Strategy. https://global-strategy.org/como-identificar-las-claves-del-futuro/

Ray, A. (2018). Riesgos líquidos y los nuevos retos de la seguridad. https://www.linkedin.com/pulse/riesgos-líquidos-y-los-nuevos-retos-de-la-seguridad-alberto-ray

Saydjari, O. (2018). Engineering Trustworthy Systems: Get Cybersecurity Design Right the First Time. New York, USA.: Mcgraw Hill.

Senyo, P. K., Liu, K. & Effah, J. (2019). Digital business ecosystem: Literature review and a framework for future research. International Journal of Information Management. 47. 52-64. https://doi.org/10.1016/j.ijinfomgt.2019.01.002

Skopik, F. & Pahi, T. (2020). Under false flag: using technical artifacts for cyber attack attribution. Cybersecurity. 3(8). https://doi.org/10.1186/s42400-020-00048-4

Zamora, J. (2017). ¿Es posible programar modelos de negocio? IESE Insight. No. 33. Segundo Trimestre. 23-30


Editado por: Global Strategy. Lugar de edición: Granada (España). ISSN 2695-8937

Avatar
Jeimy Cano

Profesor Universitario y Consultor Internacional en Ciberseguridad y Ciberdefensa. Ph.D en Administración y Ph.D en Educación. Docente en varios posgrados en seguridad de la información, ciberseguridad y cibercrimen en Colombia.

Ver todos los artículos
Avatar Jeimy Cano