Por José Lagos, CEO and Managing Partner Cybertrust.
La ciberseguridad es un tema que forma parte ya de la agenda de los directorios. José Antonio Lagos nos desvela cinco puntos clave a los que los directorios deben ponerle atención.
La ciberseguridad es hoy un elemento de ventaja competitiva en la economía digital y, por lo tanto, un tema de directorio. Los CEO a nivel global y local lo saben. Existe una importante conciencia entre los directivos de las empresas de la importancia de la ciberseguridad, sobre todo ante el reforzamiento que hemos visto en los últimos años en regulación.
Entre los hitos más recientes se encuentra la promulgación de la Ley Marco sobre Ciberseguridad e Infraestructura Crítica de la Información, la cual, entre otros aspectos, crea la Agencia Nacional de Ciberseguridad (ANCI), organismo encargado de regular, fiscalizar y sancionar a los organismos públicos y privados que presten servicios esenciales. Así también, en septiembre entra en vigencia la ley de delitos económicos que califica los delitos informáticos como delitos económicos de segunda categoría y, como sabemos, los ejecutivos enfrentan importantes y potenciales sanciones.
Para poder enfrentar este entorno más regulado y complejo hay cinco elementos clave en que los directorios deben poner especial atención. En primer lugar, es fundamental desarrollar un lenguaje común para conversar acerca de la gestión de riesgo de ciberseguridad, el apetito al riesgo, la tolerancia y capacidad de absorción del riesgo. Lo anterior, utilizando metodologías de gestión de riesgos, que permitan eficazmente medir la pérdida esperada o el valor en el riesgo de ciberseguridad.
En segundo lugar, es clave un cambio cultural. Muchas veces la ciberseguridad es mirada como un tema técnico y tecnológico y no como un habilitador de ventaja competitiva. Cambiar el foco permitiría asegurar el cumplimiento de los objetivos de negocio, gestionar de manera adecuada los riesgos, proteger los datos de los clientes y la reputación de la empresa.
El tercer elemento clave, es alinear la estrategia del negocio con la de ciberseguridad. Cada objetivo de negocio debe tener una respuesta adecuada de ciberseguridad. En un entorno digitalmente intenso, muchas veces los objetivos de negocio no son alcanzados, debido a riesgos de ciberseguridad que lo impiden, por lo cual la estrategia no solo debe crear valor, sino que debe proteger el valor generado.
En cuarto lugar, las organizaciones suelen centrarse más en la protección y muy poco en la resiliencia. Es necesario cambiar ese enfoque y promover la preparación o simulación de cibercrisis, con acciones que permitan a la empresa generar las capacidades adecuadas para sobrellevarla de manera exitosa.
Finalmente, es necesario avanzar en la implementación de modelos predictivos, a través de la inteligencia artificial y el machine learning. De esta manera, las empresas serán capaces de anticipar la materialización de riesgos, no solo para la detección, sino que para avanzar en la predicción. Esto debería ir de la mano con adoptar marcos éticos para la inteligencia artificial, la protección de datos y la ciberseguridad.
La ciberseguridad dejó de ser un tema solo del departamento de tecnología de las empresas. Es una parte básica de la estrategia de negocio. Y por eso, el directorio debe estar en el centro.
Noticia publicada en Forbes Chile: httpss://forbes.cl/red-forbes/2024-04-29/5-razones-de-por-que-el-directorio-debe-estar-al-centro-de-la-ciberseguridad.
