Hasta hace poco tiempo la seguridad informática era vista como un tema con el que había que convivir pero que, en definitiva, no era considerado una prioridad. Sin embargo, la dependencia cada vez mayor de la tecnología por el trabajo remoto y la transformación digital, sumado al recrudecimiento y la sofisticación de los ciberataques y la certeza de que un incidente informático puede acarrear grandes costos, hizo que las organizaciones comenzarán a abordar el tema con mayor seriedad.
Un estudio global de la firma internacional con sede en Chicago, Heidrick & Struggles, indicó que actualmente solo el 4% de los CISO (o directores de seguridad de la información) forman parte de una junta corporativa. Pero, según la consultora Gartner, con sede en Stamford, para el año 2025, el 40% de los directorios tendrán un comité de ciberseguridad.
“Las violaciones de datos en la actualidad involucran gastos devastadores: los de rescate son apenas una parte, ya que hay que sumar los de remediación, negocios perdidos y daños a la reputación. Por ello, el riesgo de ciberseguridad es un riesgo empresarial”, comenta Cristian Rojas, Chief Technology Officer de BGH Tech Partner, unidad especializada del Grupo BGH.
En ese sentido, aseguran que es fundamental planificar proactivamente la prevención y la incorporación de la seguridad informática en las decisiones comerciales y las políticas de trabajo remoto. Y señalan que la diferencia entre la capacidad de reacción de una organización que ejercitó sus procesos para hacer frente a un ataque por adelantado, y una que no lo hizo, es abismal.
La responsabilidad del directorio es asegurarse de que el equipo ejecutivo tenga un plan y prepare a la organización para un ataque eventual. Debe garantizar que se analice tanto el peor como el mejor de los escenarios y se tomen los recaudos necesarios para garantizar una infraestructura segura.
Entre las acciones que pueden adoptar los directorios para proteger sus organizaciones, destacan:
• Identificar responsables de la gobernanza de datos a nivel de la junta y de la gerencia.
• Desarrollar una estrategia de ciberseguridad y supervisión de riesgos.
• Tener un plan de respuesta a incidentes planificado, actualizado y con contingencias para escenarios extremos.
• Desarrollar una cultura de ciberseguridad proactiva en la empresa.
Así, enfatizan que sumar un CISO al directorio permite reducir el riesgo empresarial, incrementar las oportunidades de crear productos y procesos organizativos seguros desde el principio, lo que favorece obtener mejores KPI, estimular una fuerte cultura de ciberseguridad y crear nuevas posibilidades al lograr que el plan de ciberseguridad de la empresa se alinee con los objetivos comerciales, entre otras ventajas.