Los riesgos en el cibermundo son cada vez mayores, sobre todo en la era Covid-19. Por un lado, empresas y negocios están experimentando una transformación radical; por el otro, la superficie de ataque se está expandiendo rápidamente debido al trabajo remoto. Esto ha generado que exista una mayor presión sobre los equipos ejecutivos para que den un paso adelante y lleven su ciberseguridad al siguiente nivel.
De acuerdo con el Foro Económico Mundial (WEF, por sus siglas en inglés) los ciberataques son considerados el segundo riesgo más preocupante que enfrentará el mundo de los negocios en los próximos diez años a nivel mundial. Esto reafirma la necesidad de que las personas responsables de la toma de decisiones en las empresas le den prioridad a la ciberseguridad.
Te podría interesar
La ciberseguridad no es un asunto exclusivo de los equipos de TI. Hoy más que nunca, es una prioridad que debe ser tratada en la sala de juntas de los Consejos Directivos. Las empresas deben ser diligentes y vigilantes. En los últimos meses, nuestra atención se ha centrado en las amenazas inmediatas pero si comenzamos a pensar a largo plazo y vemos más allá de la crisis que tenemos actualmente, podríamos tener un panorama más completo de los riesgos a los que nos enfrentamos, así como oportunidades que no estamos explorando y las soluciones que podríamos poner en marcha.
Sin embargo, para las juntas directivas la ciberseguridad puede parecer compleja y poco comprensible. En general, se considera como una medida de último momento y, casi siempre, solo como respuesta a un ciberataque. Los tecnicismos con los que se suelen abordar estos temas hacen que las juntas directivas no estén familiarizadas con la importancia de contar con medidas preventivas y planes de contingencia o continuidad de negocios ante dichas amenazas.
Algunas medidas para lograr una buena gestión de ciberseguridad son: recuperar la seguridad del trabajo remoto trasladándose a la nube y adoptando escritorios virtuales, centrarse en el riesgo para cuantificar la ciberseguridad y el retorno de la inversión para justificar la inversión, crear comités multidisciplinarios de ciberseguridad y fomentar una cultura de ciberseguridad: empezando desde arriba. Las organizaciones deben ser conscientes que no se trata solo de encontrar las tecnologías de ciberseguridad adecuadas, sino de la concienciación de la dirección y la perspicacia en materia de ciberseguridad a los más altos niveles.
La seguridad es una responsabilidad compartida e integrantes de la junta directiva deben asumir un papel activo para fomentar una cultura ciberresiliente. La mejor herramienta para elevar el nivel de ciberseguridad dentro de las empresas será generar un cambio en la cultura empresarial que comienza en la sala de juntas.
POR ALEXANDRA MOGUEL
@METABASEQ
WWW.METABASEQ.COM