StarterDailyOpinión

    Los tres aspectos clave para abordar la Ciberseguridad dentro de la organización

Por Rodrigo González, Presidente Ejecutivo de Accenture Chile.

En un estudio reciente de Accenture, entre 2.000 ejecutivos de seguridad en 15 países, 70% de los consultados dijo que “la ciberseguridad en nuestra organización es una preocupación a nivel de directorio y gestionada por nuestros ejecutivos de alto nivel”. Sin embargo, los directorios y los CEOs actualmente toman en cuenta las políticas de seguridad de información que adoptan sus compañías, pero no forman parte de la definición de estrategia en un cien por ciento.

Para generar un compromiso real por parte de los directorios y los CEOs en cuanto a la ciberseguridad, el CISOs (Chief Information Security Officers) tiene un rol fundamental. Actualmente, no logran “comprometer” a los CEOs y los directorios con la ciberseguridad, debido a que están muy enfocados en las dimensiones tecnológicas y operacionales, cuando el directorio en realidad quiere ver la parte estratégica.

Ante esto, para lograr el compromiso por parte del CEO y el directorio, los CISOs deben enfocarse principalmente en 3 aspectos: Captar el enfoque estratégico de la ciberseguridad para el negocio, hablar el lenguaje del impacto para el negocio en todas las comunicaciones sobre ciberseguridad y fomentar la parte “práctica”:

  • Estrategia: La clave está en enfocarse en las amenazas que crean riesgos reales para el negocio. En primer lugar, se deben identificar las amenazas más importantes para las líneas de negocio, luego estudiar qué se está haciendo para enfrentarlas y si se está teniendo resultados. Además, se debe evaluar cómo se están gestionando los riesgos que podrían derivar o que ya derivaron de esas amenazas.
  • Comunicación: Fundamental para lograr el compromiso del CEO con la ciberseguridad es comunicar la importancia que tiene para el negocio de una forma no técnica. El CISO debe llevar los temas técnicos a las preocupaciones y el lenguaje de negocio. Así, por ejemplo, no presentar al directorio las métricas de encriptación, sino de cómo se ha protegido la información de los clientes.
  • Práctica: Un elemento de gran relevancia para lograr el compromiso de los directorios y los CEOs con la ciberseguridad es que “vivan” la amenaza. De esa forma, es necesario que experimenten simulaciones de crisis y ejercicios. Así se preparan para una posible amenaza y se establecen las políticas adecuadas para enfrentarlas. A pesar de la importancia que tiene este punto, sólo un tercio de las organizaciones estudiadas por el reporte de Accenture desarrollan actualmente escenarios de ciberataques.

En la nueva economía digital, la ciberseguridad es un elemento clave para el negocio de las empresas, ya que, con el desarrollo a gran velocidad de las nuevas tecnologías, la protección de la información es un imperativo. Los riesgos que conlleva no impulsar políticas de seguridad son demasiado altos para las compañías, entre ellos importantes impactos a su reputación de marca y potencial pérdida de clientes.