E-commerce & Finanzas: Los riesgos de operación tecnológica, ese gasto que nadie quiere asumir

joseduran

Repetimos una y otra vez que América Latina experimenta un crecimiento exponencial de su mercado en línea. Esto quiere decir que cada día son más los latinoamericanos que ingresan sus tarjetas de crédito o asocian sus cuentas bancarias en la Web.

Este crecimiento obliga a diseñar sistemas y prácticas adecuadas que permitan una gestión responsable del riesgo de la operación tecnológica.

La operación del riesgo en tecnología es la piedra angular del negocio de aquellas startups que apuntan al e-commerce. Eso no quiere decir que empresas de otros rubros no deban tomarse el tema con seriedad, pero sin duda, en tema de transferencias y pagos, el volumen de transacciones ( y éxito)  es proporcional a la seguridad el entorno de las operaciones.

A propósito del 12do Congreso de Tecnología para el Negocio Financiero que se lleva a cabo en Buenos Aires,  tuve la oportunidad de conversar con José  Durán, especialista en gestión de operación de riesgo y a quien le propuse una conversación enfocada  a empresas de e-commerce que operan en LatAM.

Sobre el entrevistado se debe saber que  lleva más de 20 años trabajando en el sector  y  asesora a varias de las entidades financieras más conocidas de Venezuela y América Latina. Largo camino que le permite reconocer a la excesiva confianza y escasa cultura de control del riesgo como la principal amenaza a los negocios  y transacciones en línea.

MCL: ¿Qué factores no se deben perder de vista en este triángulo de usuario, banco y marketplace?

Que no se deben subestimar los riesgos de la operación tecnológica, no importa el sector. Existe gestión tecnológica  aplicada a la medicina, existe gestión tecnológica aplicada a las finanzas, a los datos de identidad. Cuidar esos datos es el primer mandato que debe tener todo quien  se anima a incursionar en el mundo de la tecnología.

Y esto es algo indispensable que deben tener en cuenta los emprendedores tecnológicos que tienen una tienda en línea, que presentan un club de compras, que le estan pidiendo a un usuario que confíe en ellos, deposite sus datos para descontar un monto de su tarjeta de crédito o cuenta bancaria.

MCL¿ Es parte del costo de adquisición del usuario/ cliente?

Más que eso. El riesgo operacional se relaciona directamente con la cultura de la empresa y sus valores. Aunque suene obvio y repetitivo. Una empresa que tiene buenas prácticas de cuidado de los datos de sus clientes es que concibe a sus clientes una forma distinta de la empresa que solo espera al momento de la transacción.

Si un emprendedor decide ingresar con un producto que exige una transacción, se debe conocer la reglas de mercado ( marco legal)  y cumplir sus procesos como cualquier entidad bancaria. Yo compro en Amazon desde que estuvo disponible, y lo seguiré haciendo.  Esa confianza se ha consolidado porque nunca he tenido un solo problema en la gestión de mis datos, cuentas y débitos. El día que tenga un solo problema, voy a pensarlo, voy a dudar.

El emprendedor debe saber que su empresa durará lo que sus errores y descuidos. Al primer problema muchos clientes se van. Los errores tecnológicos no se perdonan.

MCL: ¿En e-commerce y finanzas cuál es el factor más riesgoso?

El cultural, porque es intangible  y donde más se repiten los errores o nos ponen en escenarios impensados. Suelo citar el hundimiento del Crucero Costa Concordia ocurrido este año como un ejemplo.  Qué te hace pensar que hoy 2012,  un crucero totalmente equipado para emergencias se puede escorar de esa forma, donde mueren más de 30 personas.  Falló el factor cultural, fallaron las prácticas, hubo exceso de confianza. Esto de pensar ” a mí no me va a pasar”, y pasa.

En lo relacionado con hardware y software lo que sucede es que cuan más grande es la organización, el riesgo está en la capacidad ociosa que no esta bien instalada y aprovechada, al tiempo que se sigue trabajando con herramientas tecnológicas obsoletas. La subutilización y sobre explotación de recursos de forma simultánea es un factor de riesgo común.

En tanto que para las empresas nuevas, las que recién inician,  el riesgo de operación tecnológica de cara al usuario, es no tener una metodología o procesos claros de gestión de datos.

MCL: ¿Cambiar constantemente de sistemas de gestión de los datos o software?

Exacto.  Constantemente salen nuevos sistemas de autenticación y control de datos; lo cual es bueno, pero puede resultar contraproducente si este cambio es arbitrario.

Lo recomendable es que  la empresa se especialice en un tipo de almacenamiento, autenticación y control de datos.  Esa es la mejor forma de crear cultura de la gestión de riesgo operativo en tecnología dentro de la organización. De lo contrario suceden dos cosas: todo cambio es caro y paraliza a la empresa y  dos la relación con el usuario se desgasta o crea desconfianza.

Es así que el mayor riesgo está en las políticas y prácticas inadecuadas del día a día, que forman auténticos hoyos negros que absorben tiempo y recursos  de la organización, sin que nadie se de cuenta. Cuando se asume que un entorno seguro es sinónimo de haber comprado un antivirus o tener activado un firewall, es que tenemos serios problemas y no vamos a saber cuán costoso e incluso doloroso será crecer.

MCL: Pero usualmente se ve a  la gestión de operación de riesgo como un costo hundido…

Y lo es, pero se lo tiene que hacer. Es parte de la responsabilidad de estar ahí. Quizás nunca tendrás un accidente, es muy probable que no sufras un accidente en tu auto. Pero eso no te da derecho a andar en la calle en un auto sin seguro.

MCL: De qué forma la Web Social ha transformado la relación entre entidades financieras y el cliente

Se ha transformado totalmente. El cliente de ahora exige ubicuidad. Para el usuario es inexplicable tener que entregar sus datos varias veces, es inexplicable si su información no está disponible en el tiempo y forma que se requiera. Y tienen razón,  ese es un problema de quien da el servicio.

A la ingeniería para computadores o desarrollo tecnológico hay que sumarla con la ingeniería social. Ahí esta la clave. Cuando los errores salen a la luz, el usuario es implacable. Así es el negocio.

MCL: Sin embargo el usuario también es neurótico, no se hace cargo de sus errores como fragilidad de claves o excesiva publicación de datos sensibles…

Y hay que vivir con eso. Fíjate cómo manda la ingeniería social. Mientras publicamos dónde estamos comiendo, qué estamos comiendo, qué auto tenemos, qué vestido usamos para que cualquier personas lo vean,  pero aún no podemos firmar los mails que enviamos a personas que nosotros elegimos escribir.