La participación activa de los líderes empresariales en la ciberseguridad
Es común que los miembros de la cúpula directiva no entiendan todas las implicaciones de un ataque
 |
| Pablo Ballarín Usieto Ingeniero de Telecomunicación de la Universidad de Zaragoza Miembro del Grupo de Trabajo de Tendencias Emergentes de ISACA |
La ciberseguridad en los negocios es un tema crucial en la era de la disrupción tecnológica. Hace diez años, los líderes empresariales ya eran conscientes de la necesidad de protegerse contra las amenazas cibernéticas, pero su comprensión real de los riesgos era limitada e incluso errónea. A pesar del progreso significativo que se ha logrado, los líderes empresariales todavía tienen dificultades para comprender varios desafíos importantes: ¿están gastando su dinero en las áreas correctas? ¿están obteniendo las garantías adecuadas? ¿están protegiendo realmente los activos más críticos y sensibles? ¿están preparados para un ataque de gran envergadura? Es en estas áreas donde los líderes empresariales se sienten vulnerables.
Para asegurar que las empresas y los consumidores estén adecuadamente protegidos, la ciberseguridad debe ser una prioridad de la junta directiva, y debe estar respaldada por profesionales que tengan una comprensión real de la amenaza y del panorama de las soluciones de defensa. Si se consigue una participación activa en la ciberseguridad por parte de los líderes empresariales, naturalmente se extenderá a lo largo de toda la empresa.
Es común que los miembros de la cúpula directiva no entiendan todas las implicaciones de un ataque. En esos casos, es posible que sean menos propensos a invertir tiempo y dinero en proteger los negocios, o lo hagan con un foco equivocado. La comunicación y la educación en toda la organización deben ser clave para mejorar la inversión y la comprensión de la ciberseguridad. Los profesionales formados y con las habilidades necesarias para utilizar adecuadamente los sistemas de información son fundamentales para la correcta gestión de los datos conforme a la ley y muchas otras dimensiones en esta ecuación digital. Sin embargo, el informe "Privacy in Practice" de ISACA revela que más de la mitad de los equipos técnicos de privacidad en Europa carecen de personal suficiente y que uno de cada cinco empresarios tarda más de seis meses en cubrir un puesto técnico de privacidad. Además, el 41% afirma que sus presupuestos destinados a este fin son insuficientes.
Junto con la ciberseguridad, la privacidad también es crítica para la confianza digital y contribuye a una reputación más positiva y a un menor número de incidentes de ciberseguridad para las empresas que la priorizan. Para garantizar una protección adecuada contra las amenazas cibernéticas y la privacidad, las empresas deben ser proactivas y adoptar soluciones tecnológicas avanzadas que les permitan proteger y defender su información confidencial, además de educar a sus empleados sobre las implicaciones de la pérdida de diferentes tipos de datos.
La integración de estas soluciones es fundamental para alcanzar una visión holística y de plataforma, donde las soluciones no solo estén conectadas, sino también integradas. La aspiración del RGPD y del sentido común es proteger y defender la información confidencial, mitigando los riesgos que la disrupción aporta a los negocios.
La ciberseguridad y la privacidad son fundamentales para proteger y defender los derechos de los empleados, ciudadanos y clientes y garantizar así que los negocios estén adecuadamente protegidos contra las amenazas cibernéticas. Para lograr este objetivo, los líderes empresariales deben comprender las amenazas a las que están expuestos y el panorama de la seguridad con el objetivo de respaldar la estrategia de 0ciberseguridad a nivel de la junta directiva.
