No hay que pasar por alto la ciberseguridad

Un estudio de Deloitte muestra que los máximos órganos de dirección de las empresas no hablan sobre las amenazas en la red y cómo combatirlas. Expertos dicen que es mucho lo que está en juego.

La fuga de información es uno de los eventos más riesgosos a los que se enfrentan las compañías en el medio cibernético.

Archivo particular

La fuga de información es uno de los eventos más riesgosos a los que se enfrentan las compañías en el medio cibernético.

Empresas
POR:
noviembre 22 de 2014 - 02:52 a.m.
2014-11-22

Pese al crecimiento del comercio electrónico y el auge de las tiendas virtuales como un componente con potencial en los negocios, en las altas esferas de las organizaciones todavía no se han dimensionado la importancia de estar al tanto de la seguridad en esos canales de ventas y comunicación con clientes y proveedores.
Así lo deduce el estudio “Global Director 360°: Growth from all Directions”, publicado por la firma Deloitte. Consultó a 317 presidentes de las juntas directivas de compañías públicas y privadas con operaciones en 15 países, para observar los cambios que dan en los asuntos de gobierno, marcos regulatorios y sometimiento reglamentario que atañen a las compañías.
Uno de los hallazgos es que el 49 por ciento admitió que no discute sobre ciberseguridad ni ciberamenazas en la agenda habitual de las juntas. Igualmente, se detectó que el 27 por ciento de los directivos globales no discute sobre riesgos tecnológicos en general.
Al respecto, el Director Administrativo del Centro Global de Gobierno Corporativo de Deloitte, Dan Konigsburg, comentó que “tras notar los recientes incidentes y violaciones a la seguridad y confidencialidad de datos, sorprende saber que, en su mayoría, las juntas directivas no hayan ampliado sus discusiones sobre los temas de seguridad”.
Advirtió que la falta de medidas preventivas ante violaciones y ataques, supone un riesgo, pues las empresas podrían exponerse a graves deficiencias en sus controles internos, lo que podría ocasionar un daño a su reputación y, en última instancia, pérdidas de ingresos.
Otro hallazgo sobre el tema virtual es que la mayoría de directores de junta se abstiene de usar las redes sociales– El 63 por ciento contestó que sus respectivas juntas se abstienen de usar las redes sociales disponibles.
Al referirse puntualmente al caso de las empresas colombianas, el estudio dice que, en general, cuentan en sus juntas directivas con miembros cuya principal experiencia se enfoca en la industria puntual a la que se dedica la organización, en la gestión financiera y en la gestión jurídica y de cumplimiento regulatorio.
Recomienda que, en aquellas órganos de decisión que aún no lo consideren, es necesario incluir miembros con conocimiento en ciberamenazas y tecnología, que puedan ejercer periódicamente control y hacer las preguntas correctas a la administración.
Esos cuestionamientos deben girar en torno a la identificación de los posibles riesgos cibernéticos a los que estaría enfrentada la organización, a la valoración que la administración ha hecho de esos riesgos y al estado real de las medidas de defensa con las que cuenta la entidad y su eficacia.
Algunos de los riesgos cibernéticos a los que más frecuentemente se ven enfrentadas las organizaciones son, por ejemplo, la fuga de información, por lo que es clave tener claro cómo sale la información y cuáles son los medios o canales a través de los cuales se está difundiendo. También es importante identificar si la compañía ha definido como compartir información, bien sea por medios convencionales o redes sociales.
También es importante ser conscientes del posible impacto reputacional de una crisis originada en ciberamenazas, por lo que es fundamental que las juntas directivas evalúen la capacidad de la entidad para enfrentar las crisis y proteger la reputación.
Wilmar Castellanos socio de ERS de Deloitte y experto en ciberseguridad, afirma que “de alguna manera se percibe que las gerencias de las compañías identifican este tema como algo que hay que atender tecnológicamente, pero es importante que las juntas directivas se involucren con la identificación de riesgos y amenazas, la valoración de estos, el estado de preparación frente a los riesgos y el nivel de preparación de la compañía para afrontar crisis, pues el ser víctima de ataques cibernéticos o de ataques a la información puede llevar a la empresa a situaciones de crisis.