«Las amenazas a la ciberseguridad son universales y los directores de empresas necesitan asumir la responsabilidad de estos riesgos. Es un tema que debe abordarse con prioridad en todas las organizaciones, independientemente de la industria, la región o el tamaño de la misma.»
Uno de los mayores desafíos que enfrentan las juntas directivas hoy en día es también uno para el que se sienten menos preparados: la ciberseguridad. La globalización, la transformación digital y la aceleración del cambio en el modelo de negocios, hacen que la ciberseguridad sea un tema estratégico, además, tan relevante como la estrategia comercial y la gestión financiera de las empresas.
Vemos que un alto número de directores de empresas coinciden en que la ciberseguridad es un gran problema, pero están convencidos de que ante un amplio espectro de riesgos en su negocio, no pueden considerar la ciberseguridad como un factor clave entre varios. Frente a un estado de incertidumbre y de caos global como el que ha generado la pandemia sanitaria y con la necesidad de tomar constantes decisiones que garanticen la sobrevivencia (en muchos casos) y la continuidad de la operación, la ciberseguridad no logra salir de un segundo plano al momento de asignar las prioridades.
Es evidente que las empresas simplemente no están internalizando el daño extenso y a largo plazo que un ataque podría infligir a sus organizaciones. ¿Por qué la desconexión entre las visiones a nivel global y empresarial? Una encuesta a más de 5.000 empresarios en más de 60 países, realizada por la Fundación Women Corporate Directors, muestra que los directivos carecen de los procesos y la experiencia que necesitan para identificar, evaluar, y abordar las ciberamenazas.
La mayoría de las juntas directivas tienen procesos sólidos para abordar sus responsabilidades más urgentes, como la planificación financiera y fortalecer su competitividad. Pero cuando se pregunta específicamente sobre procesos relacionados con temas de ciberseguridad entre los 23 procesos encuestados, los directores clasifican la ciberseguridad en último lugar.
Sin embargo, cuando la pregunta es sobre las obligaciones con las que luchan, los problemas de riesgo y seguridad fueron los desafíos que ocuparon el primer lugar. De hecho, el ciberdelito en su conjunto ha aumentado en un 600% desde el comienzo de la pandemia mundial. En su reporte anual el FBI estimo que solo en Estados Unidos en el 2020 los costos por cibercrimen superan los US$1,400 millones. Concentrando los incidentes para atacar a los más vulnerables a nivel global en el phishing, el malware, y la suplantación de identidad.
Le puede interesar: Monitoreo y Gobierno Corporativo Tecnológico
Claramente, estos ataques no pueden ser vistos como un escenario externo abstracto. Las amenazas a la ciberseguridad son universales y los directores de empresas necesitan asumir la responsabilidad de estos riesgos. Es un tema que debe abordarse con prioridad en todas las organizaciones, independientemente de la industria, la región o el tamaño de la misma.
Para tomar medidas concretas al priorizar los problemas de ciberseguridad, es necesario responsabilizar a la dirección ejecutiva de evaluar los riesgos actuales de ciberseguridad y mantener vigentes los planes y las acciones necesarios para abordarlos.
Recomendaciones:
Las empresas necesitan abordar estratégicamente los problemas de ciberseguridad. Esto es lo que pueden hacer al respecto:
- Establecer procesos sólidos para conocer, evaluar y discutir regularmente los riesgos cibernéticos y revisar los planes de contingencia ante un incidente.
- Hacer de las sesiones informativas sobre ciberseguridad un tema crítico en la agenda de las reuniones de directorio.
- Integrar el análisis de riesgo cibernético al contexto de las decisiones estratégicas para el futuro de la empresa.
- Definir anualmente un presupuesto que permita abordar efectivamente los programas e iniciativas de ciberseguridad.
- Involucrar a toda la organización y apoyarse en expertos, incluyendo la posibilidad del acompañamiento continuo de empresas especializadas en ciberseguridad.
Lea también: Gobierno Digital: Covid19, Transformación Digital y Social