Las violaciones informáticas representan en la actualidad gastos devastadores como los de rescate y daños de reputación.
Hoy es vital desarrollar la cultura de la ciberseguridad proactiva en las empresas
La ciberseguridad es un importante tema empresarial y fomentar su cultura dentro de cualquier compañía es requisito indispensable de todo aquel que forme parte de los equipos directivos.
Hasta hace pocos años la seguridad informática era vista como un tema con el que había que convivir pero que, en definitiva, no era considerado una prioridad. No obstante, la dependencia cada vez mayor a la tecnología por el trabajo remoto y la transformación digital, sumado al recrudecimiento y la sofisticación de los ciberataques y la certeza de que un incidente informático puede acarrear grandes costos, hizo que las organizaciones comenzarán a abordar el tema con mayor seriedad.
Hasta hoy la incorporación de la ciberseguridad en los consejos directivos viene dándose a un ritmo lento. Un estudio global de Heidrick & Struggles encontró que actualmente solo el 4% de los CISO (o directores de seguridad de la información) forman parte de una junta corporativa. Pero, según Gartner, en 2025 el 40% de los equipos ejecutivos tendrán un comité de ciberseguridad dedicado al tema.
“Las violaciones de datos en la actualidad involucran gastos devastadores: los de rescate son apenas una parte, ya que hay que sumar los de remediación, negocios perdidos y daños a la reputación. Por ello el riesgo de ciberseguridad es un riesgo empresarial”, comenta Andrés Alexander, SVP Cluster Regional de Servicios y Cloud de BGH Tech Partner, empresa especializada en el tema.
En este marco es fundamental planificar proactivamente la prevención y la incorporación de la seguridad informática en las decisiones comerciales y las políticas de trabajo remoto. La diferencia entre la capacidad de reacción de una organización que ejercitó sus procesos para hacer frente a un ataque por adelantado, y una que no lo hizo, es abismal.
La responsabilidad del directorio es asegurarse de que el grupo directivo tenga un plan, esté preparado y alistando a toda la organización para la eventualidad de un ataque. Debe garantizar que se analice tanto el peor como el mejor de los escenarios y se tomen las medidas necesarias para garantizar una infraestructura segura. Los directorios pueden tomar varias acciones para proteger sus organizaciones. Se destacan las siguientes:
- Identificar responsables de la gobernanza de datos a nivel de la junta y de la gerencia.
- Desarrollar una estrategia de ciberseguridad y supervisión de riesgos.
- Tener un plan de respuesta a incidentes planificado, actualizado y con contingencias para escenarios extremos.
- Desarrollar una cultura de ciberseguridad proactiva en la empresa.
Sumar un CISO al directorio permite reducir el riesgo empresarial, incrementar las oportunidades de crear productos y procesos organizativos seguros desde el principio, lo que favorece obtener mejores KPI, estimular una fuerte cultura de ciberseguridad y crear nuevas posibilidades al lograr que el plan de ciberseguridad de la empresa se alinee con los objetivos comerciales, entre otras ventajas.
“Es importante que el conocimiento sobre la ciberseguridad se expanda y no quede en pocas manos. De hecho, la capacidad de realizar inversiones informadas en la mitigación del riesgo es algo que todo alto ejecutivo debería tener”, reiteran desde BGH Tech Partner.
Crédito de imágenes: fotos de comité de ciberseguridad creadas por Senivpetro y BGH
¿Cómo va Colombia en materia de Ciberseguridad?
Ciberseguridad en Colombia: ¿Cómo enfrentarse a las amenazas informáticas en la industria 4.0?
