Ciberseguridad en el consejo: cuestión de tecnología, procesos y personas

Por: Guillermo Soto – Director General de Gobertia España

 

La ciberseguridad es una preocupación y una prioridad en prácticamente la totalidad de los consejos de administración con los que colaboramos desde Gobertia. La forma en que la abordamos es una de las razones del éxito de nuestra empresa.

Cuando pensamos en ciberseguridad, rápidamente nos posicionamos mentalmente, con frecuencia de forma exclusiva, en el terreno de la tecnología, las redes, las telecomunicaciones, los virus informáticos…

Es, la tecnología, sin duda, el arma fundamental con la que se llevan a cabo buena parte de los ataques cibernéticos.

Es, también, la principal herramienta que tenemos para mitigar estos riesgos y protegernos del trascendental impacto (operacional, económico, reputacional…) que un ciberataque puede tener para nuestra organización.

No en vano, desde 2015, más de 31 mil millones de dólares han sido invertidos en el sector de la tecnología aplicada a la defensa de los ciberataques por parte de fondos de capital riesgo y de private equity.

 

Protección frente a los ciberataques

Sin embargo, junto a la tecnología, los procesos, así como las personas, son palancas que se deben activar y gestionar adecuadamente para garantizar la mejor protección posible de la organización frente a los ciberataques:

  • Los procesos determinantes incluyen no sólo aquellos que son propios del negocio y su gobernanza, que deben diseñarse y ejecutarse con especial atención a la ciberseguridad, sino también los planes de prevención, de monitorización /control y de actuación en caso de crisis por un ataque a nuestra entidad.
  • Las personas, a todos los niveles de la organización, deben de ser informadas, formadas y sensibilizadas sobre la trascendencia de la ciberseguridad y su papel en su protección, así como en la gestión de los riesgos a los que está sometida.

En el seno de los consejos, no obstante, aun existiendo cada vez más conocimiento técnico y sensibilidad a las cuestiones relacionadas con la ciberseguridad, se sigue verificando, al mismo tiempo, resistencia al cambio en la forma de hacer las cosas, incluyendo una oposición, afortunadamente cada vez menos frecuente, a la digitalización de procesos.

Es también habitual encontrar miembros de consejo de administración que no son suficientemente conscientes del riesgo en que incurren diariamente derivados de su forma tradicional de trabajar (basada en papel, en terceras personas con acceso a información confidencial, en cuentas de correo electrónico poco seguras, en una limitada atención a los procedimientos de ciberseguridad de la entidad…).

Perder, temporal o definitivamente, un dispositivo (smartphone, tableta, ordenador portátil) con información confidencial del consejo o extraviar documentos impresos para una sesión, son situaciones cotidianas que pueden echar por tierra la efectividad (a la hora de proteger información confidencial) de los más sofisticados programas tecnológicos de ciberseguridad.

La tecnología, los procesos y cada uno de nosotros en nuestra actividad diaria, dentro y fuera de la organización, somos potenciales generadores y mitigadores de riesgos cibernéticos para ésta. Cuanto antes lo asumamos y actuemos en consecuencia, más nos estaremos ayudando a nosotros mismos, y a nuestras respectivas organizaciones, en la trascendental tarea, obligatoriamente compartida por todos los miembros, de protegerlas frente a ataques malintencionados de terceros y frente a otras vías de fuga de información sensible.

Estos tres elementos: la tecnología, los procesos y las personas, son precisamente los pilares sobre los que se ha construido Gobertia que permite al consejo y resto de órganos de gobierno colectivamente, y cada uno de sus miembros individualmente, desarrollar su actividad en un entorno de trabajo técnica y jurídicamente seguro, eficiente y particularmente sencillo.

 

Contacta con Gobertia

Dejar un comentario