En el pasado, la participación empresarial se ha centrado principalmente en el aspecto medioambiental de los criterios ESG.

Es fácil entender por qué, cuando pensamos en el «progreso» en un sentido empresarial, pensamos en la energía y la impacto ambiental de usarlo para impulsar el comercio. Debido a esto, las empresas tradicionales que dependen de los combustibles fósiles y el sector manufacturero son problemáticos para los inversores. Lo han sido desde hace un tiempo.

Durante décadas, el efecto de estas industrias pudo quedar sofocado por la retórica y la intrincada «ciencia» de fuentes cuestionables, en un intento de despistar a los inversores. Hoy en día, el impacto es evidente y algo televisado. Junto con la ocultación sistemática de los grupos de inversión, «mirar bajo el capó» el lugar donde colocan sus fichas está en su punto más alto.

Seamos realistas, la próxima década marcará el comienzo de algunas de las políticas gubernamentales más estrictas jamás observadas en relación con el impacto ambiental de hacer negocios.

A medida que la industria petrolera pase a la historia, los inversores y los gobiernos tratarán de abordar el próximo gran problema de la actividad empresarial: los datos.

¿Dónde deja esto a la gobernanza de los datos?

Como todos sabemos, ESG son las siglas de Environment, Social and Corporate Governance. Si bien los objetivos de energía y diversidad acaparan todos los titulares, el gobierno corporativo y, en particular, el gobierno de los datos, parecen haber caído en un callejón sin salida. En su mayoría, las organizaciones tratan la ciberseguridad como un problema que simplemente desaparecerá si no lo miran.

¿Quién puede culparlos?

La mayor parte del sector de la gobernanza de datos no entiende realmente cómo su doohickey en particular va a revolucionar el mundo empresarial, y mucho menos convencer a la gente de la solución.

Se remonta a ese viejo póster corporativo de la década de 1980, «Todos los problemas son problemas de comunicación».

Por supuesto, el problema es que la mayoría de los proveedores de calificación ESG en realidad prefieren a las empresas basadas en la tecnología en lugar de a las compañías de petróleo y gas natural... por ahora, sesgando aún más el panorama. El ESG, por supuesto, es un animal en constante desarrollo. Dentro de 10 años, será irreconocible y lo más probable es que lo abarque todo.

El inconveniente menor de hoy será el requisito legal de mañana. Basta con echar un vistazo a la historia del aumento de la legislación a lo largo de los siglos.

De hecho, la desregulación de las industrias es tan inusual, aparece en los titulares de las noticias.

Como todos sabemos, arrojar el polvo a la esquina no hace que desaparezca. En algún momento, alguien en algún sitio lo pateará y causará un gran problema al limpiar.

En resumen, la gobernanza de los datos será tan importante para los gobiernos y los reguladores del sector como lo son los derrames de petróleo en la actualidad. En este momento, la industria tecnológica y, en realidad, cualquier industria que dependa de la tecnología están obteniendo un pase gratis porque a los inversores les encanta la tecnología. Los beneficios son altos, el empleo está al límite de su capacidad y, seamos sinceros, los inversores pueden supervisar su cartera con un portátil y una cuenta de Zoom.

¿Quién necesita volar y ver la última plataforma petrolera del Golfo de México cuando puede unirse a las partes interesadas en una sala de juntas virtual con zapatillas? Si nos atrevemos a echar un vistazo de manera clandestina al S&P 500, es evidente que las empresas que utilizan montañas de datos cotizan en bolsa.

Todos los demás son solo pasajeros, y este es el problema... la burbuja estallará.

Pronto, la Casa Blanca hablará de la gobernanza de datos en términos claros e inciertos, sin importar quién sea el presidente. Es cuestión de tiempo que la ciberseguridad ocupe un lugar central en todas las salas de juntas del planeta. Hace dos décadas, el gobierno corporativo consistía en limpiar los derrames de petróleo, hoy se trata de limpiar los derrames de datos. En una galaxia no muy lejana, cada vez que se violan, pierden, utilizan indebidamente o roban datos, alguien lleva impreso en la espalda un investigador de gobierno de datos que te visitará.

Las oficinas se pondrán patas arriba y el personal será enviado a casa, las operaciones cesarán hasta que se lleve a cabo una investigación completa y las multas serán enormes.

¿Cómo sabemos esto?

Porque la historia, así es cómo.

El sector energético, el sector financiero, las grandes farmacéuticas, incluso el propio Sr. Zuckerberg, se han encontrado sentados ante una comisión respondiendo a preguntas incómodas.

Esta revolución de los datos es nada menos que un milagro, pero conlleva problemas de seguridad. Teniendo en cuenta el volumen de datos críticos e incluso personales que tiene disponible una empresa promedio, cualquier organización en este nuevo y desafiante mundo de abundancia de datos, sin una estrategia obvia, se encuentra en una situación muy difícil.

En primer lugar, las empresas deben garantizar la seguridad de los datos de los clientes, pero los empleados también son personas con derechos. Una vez más, no se trata de organizar tus asuntos y darte palmaditas en la espalda. En un futuro no muy lejano, la gente con etiquetas identificativas y cajas de archivos irrumpirá por las puertas... se lo garantizo.

Por lo tanto, se alienta a las partes interesadas y a los líderes de la industria a ser más transparentes en su estrategia de gobierno de datos. La gobernanza de los datos está a punto de llegar a las salas de juntas, como hicieron los Beatles en Nueva York en 1964.

Menos los gritos (ojalá).

Justo esta semana, el gigante australiano de las telecomunicaciones Optus sufrió una violación catastrófica que incluía detalles privados de 11,2 millones de clientes. Detalles como el carné de conducir, las direcciones y los pasaportes están siendo retenidos para pedir rescate mientras hablamos. Optus mantuvo archivados los datos de verificación de los clientes durante unos 6 años, y algunos que no lo hacían bien tuvieron acceso a ellos con manos ligeras.

Según la policía federal australiana, cualquier persona que sea encontrada comprando credenciales robadas será arrestada y podría ser condenada a hasta 10 años de prisión, está bien; ¿qué pasa con los clientes?

Los clientes se preguntan por qué los propios Optus no son declarados responsables de la infracción. Una clienta, Dannielle Miller, dijo: «El director ejecutivo se refirió a Optus como víctima de un ciberataque. No es a ellos a quienes se les ha pirateado sus datos personales, sino que las víctimas son los clientes».

Muchos clientes han recurrido a las redes sociales para desahogarse y anunciar que cambiarán de proveedor de telefonía móvil. En 2020, Optus se opuso a los posibles cambios en la ley federal australiana que permitirían a los clientes borrar sus propios datos y les darían el derecho a emprender acciones legales contra las violaciones de datos.

Qué sorpresa.

Las empresas tienen tiempo de sobra; no pueden presionar al gobierno a perpetuidad. Con el tiempo, el gobierno comprenderá las implicaciones de estas filtraciones de datos del mismo modo que lo hacen los inversores conscientes de los factores ESG. La red de seguridad para muchas de estas organizaciones es la cuota de mercado; las empresas más grandes confían en el legado y la marca.

¿Pero durante cuánto tiempo?

El tiempo corre.

Es cuestión de tiempo hasta que se procese una violación de datos o una mala gobernanza de los datos con la gravedad y la gravedad de Deepwater Horizon.

Nuestras huellas digitales nos están acercando a una regulación de datos cada vez más estricta, paso a paso. La próxima violación de datos masivos podría causar un revuelo lo suficientemente grande como para que 11,2 millones de clientes reciban una compensación.

Imagínese ese número deslumbrante grabado en un balance.