Hasta hace poco tiempo, la seguridad informática era vista como un tema con el que había que convivir pero que, en definitiva, no era considerado una prioridad. Sin embargo, la cada vez mayor dependencia de la tecnología para el trabajo remoto y la transformación digital, sumada al recrudecimiento y la sofisticación de los ciberataques y la certeza de que un incidente informático puede acarrear grandes costos, ha hecho que las organizaciones comiencen a abordar el tema con mayor seriedad.
Hasta hoy, la incorporación de la ciberseguridad en los directorios venía dándose a un ritmo lento. Un estudio global de Heidrick & Struggles encontró que, en la actualidad, solo el 4 por ciento de los CISO (o directores de seguridad de la información) forman parte de una junta corporativa. Pero según la consultora Gartner, en 2025 el 40 por ciento de los directorios tendrán un comité dedicado a la ciberseguridad.
“Las violaciones de datos involucran gastos devastadores. Los de rescate son apenas una parte y hay que sumar los de remediación, negocios perdidos y daños a la reputación. Por eso, el riesgo de ciberseguridad es, en últimas, un riesgo empresarial”, comenta Andrés Alexander, SVP cluster regional de servicios y Cloud de BGH Tech Partner, empresa especializada en el tema.
En este panorama, es fundamental planificar de manera proactiva la prevención y la incorporación de la seguridad informática a las decisiones comerciales y las políticas de trabajo remoto. La diferencia entre la capacidad de reacción de una organización que ejercitó sus procesos para hacer frente a un ataque por adelantado y otra que no lo hizo es abismal.
La responsabilidad del directorio es asegurarse de que el equipo ejecutivo tenga un plan, esté preparado y prepare a toda la organización para la eventualidad de un ataque. Así mismo, debe garantizar que se analicen tanto el peor como el mejor de los escenarios y se tomen los recaudos necesarios para garantizar una infraestructura segura.
Los directorios pueden tomar varias acciones para proteger sus organizaciones:
- Identificar responsables de la gobernanza de datos a nivel de la junta y de la gerencia.
- Desarrollar una estrategia de ciberseguridad y supervisión de riesgos.
- Tener un plan de respuesta a incidentes planificado, actualizado y con contingencias para escenarios extremos.
- Desarrollar una cultura de ciberseguridad proactiva en la empresa.
Sumar un CISO al directorio permite reducir el riesgo empresarial, incrementar las oportunidades de crear productos y procesos organizativos seguros desde el principio, lo que favorece obtener mejores KPI, estimular una fuerte cultura de ciberseguridad y crear nuevas posibilidades al lograr que el plan de ciberseguridad de la empresa se alinee con los objetivos comerciales, entre otras ventajas.
“Es importante que el conocimiento acerca de la ciberseguridad se expanda y no quede en pocas manos. De hecho, la capacidad de realizar inversiones informadas en la mitigación del riesgo es algo que todo alto ejecutivo debería tener”, finaliza señalando Alexander.
