La ciberseguridad necesita la atención de los ejecutivos

por el | 8 de abril de 2016

5 carreras en el campo de la ciberseguridad
Las empresas deben actuar con la debida diligencia para mantenerse a salvo de las amenazas de los hackers.
Las empresas deben actuar con la debida diligencia para mantenerse a salvo de las amenazas de los hackers.

La seguridad de la información se ha convertido en un problema que exige la atención de los ejecutivos de la C-suite y de los miembros del consejo de administración por igual.

Hubo un tiempo en que la ciberseguridad era un problema confiado exclusivamente al departamento de TI. Sin embargo, el panorama actual, cada vez más digital, ha dado lugar a un conjunto de responsabilidades mucho más complejo. La seguridad de la información se ha convertido en un problema que exige la atención de los ejecutivos de la C-suite y de los miembros del consejo de administración por igual.

Las medidas estratégicas relativas a la protección de datos deben delegarse de arriba abajo. Los dirigentes deben actuar con rapidez y certeza ante la avalancha de violaciones de datos de gran repercusión del último año. De cara al futuro, la nueva legislación podría hacer que un enfoque descendente de la ciberseguridad sea menos una sugerencia y más una exigencia.
La Ley de Divulgación de la Ciberseguridad fue redactada por los senadores Susan Collins (republicano de Maine) y Jack Reed (demócrata de Rhode Island). El proyecto de ley establece una normativa que obligaría a las empresas a revelar información sobre la experiencia cibernética de los líderes de alto nivel, incluyendo (pero no limitado a) los consejos de administración y los socios generales, informó The Daily Dot.
Si no se demuestra que hay al menos un líder de nivel ejecutivo con conocimientos de ciberseguridad, se exigiría una explicación formal sobre la selección de los miembros del consejo de administración y de los ejecutivos. El senador Reed cree que estas medidas ayudarán a las empresas públicas a "reconocer la necesidad de tener un experto en ciberseguridad en su consejo o accesible a su consejo".

La nueva legislación podría exigir a los líderes de nivel ejecutivo que revelen información sobre su experiencia en ciberseguridad.

Las ramificaciones de una ciberseguridad débil Los funcionarios del gobierno se dieron cuenta del daño potencial que podría causar una ciberseguridad insuficiente cuando la Oficina de Gestión de Personal fue vulnerada la primavera pasada. Ese suceso fue la motivación de la nueva legislación, explica The Daily Dot.

Este nuevo brote de interés gubernamental en la seguridad de la información contribuye a poner de relieve la amenaza permanente que supone una ciberseguridad deficiente para las empresas estadounidenses. Las organizaciones modernas están atrapadas en una especie de círculo vicioso: Internet es necesario para el funcionamiento del negocio, pero también es una de las principales amenazas para la seguridad de la empresa.

El coste potencial de una filtración de datos puede ser abrumador, y si a eso le sumamos el daño a la reputación de una empresa, los incidentes de ciberseguridad tienen la capacidad de derribarla. "Los problemas de ciberseguridad pueden perjudicar a múltiples niveles la funcionalidad de una empresa".

La acción ejecutiva avanza

El mensaje es claro: Los problemas de ciberseguridad pueden perjudicar a múltiples niveles de la funcionalidad de una empresa y este hecho hace que la protección de datos ocupe un lugar muy alto en la agenda de los ejecutivos. Los dirigentes deben mostrar un liderazgo sólido, ya que las políticas de la empresa redactadas hoy podrían ser un elemento diferenciador de los competidores en el futuro, informó Forbes en una entrevista con el Director General de Inteligencia Aplicada de BAE Systems, Scott McVicar.

"Una de las principales funciones de los consejos de administración de las empresas ha sido siempre equilibrar el riesgo con la capacidad de generar ingresos y beneficios", señaló McVicar. "Las empresas que sean capaces de equilibrar de forma asequible el riesgo con la rentabilidad en este nuevo entorno se adelantarán a los competidores que no puedan hacerlo. Los directores de los consejos de administración deben asegurarse de que cuentan con una estrategia de ciberseguridad flexible y con capacidad de respuesta que proporcione con éxito la mejor defensa posible para su estrategia empresarial."

A pesar de esta creciente presión para que los ejecutivos se tomen en serio la ciberseguridad, muchas organizaciones no están ni de lejos preparadas para aplicar las delicadas estrategias necesarias para protegerse de las distintas amenazas cibernéticas. Desde una subestimación general de las ciberamenazas hasta la incapacidad de adoptar el mundo digitalizado, los enfoques lentos de la transformación digital ya no servirán. Los principales ejecutivos deben tomar las medidas necesarias para trasladar las responsabilidades de ciberseguridad más allá del departamento de TI. Esto requerirá que los ejecutivos comuniquen claramente las funciones que cada empleado desempeña en la ciberseguridad. "Lo peor que pueden hacer los ejecutivos es simplemente ignorar el problema".

Además, los líderes deben empezar a impulsar una mayor formación en el ámbito de la ciberprotección. Aquí, en el Instituto Nacional de Ciberseguridad, ofrecemos cursos de formación para que los profesionales se preparen para las certificaciones de ciberseguridad más importantes, como la certificación CompTIA®Security+ y la certificación Certified Information Systems Security Professional (CISSP®). Esta formación se extiende a la dirección ejecutiva, con un curso dedicado a preparar a los aspirantes a directores de seguridad para el examen EC-Council C|CISO.

La ciberseguridad es una realidad incómoda para muchos líderes empresariales. Sin embargo, lo peor que pueden hacer los ejecutivos es simplemente ignorar el problema. Ante las crecientes amenazas, la mejor arma es la educación. Obtenga más información sobre cómo ampliar sus conocimientos de ciberseguridad hoy mismo.

Obtenga más información sobre la protección de su pequeña empresa o entidad sin ánimo de lucro aquí.

FUENTES
Drinkwater, D. (2016, 7 de enero). Afecta realmente una filtración de datos a la reputación de su empresa? CSO. Extraído de http://www.csoonline.com/article/3019283/data-breach/does-a-data-breach-really-affect-your-firm-s-reputation.html

Geller, E. (2016, 27 de enero)Washington quiere que las empresas revelen los conocimientos cibernéticos de sus juntas directivas. DailyDot. Extraído de http://www.dailydot.com/politics/cybersecurity-corporate-board-expertise-disclosure-bill/

 

Trapp, R. (2015, 20 de diciembre). En el mundo digital, los directores generales deben aprovechar las oportunidades y tomarse más en serio las amenazas. Forbes. Extraído de http://www.forbes.com/sites/rogertrapp/2015/12/20/in-the-digital-world-ceos-need-to-embrace-the-opportunities-and-take-the-threats-more-seriously/#164d89116a9f