En el contexto actual de transformación digital, big data, Internet of Things, y de innovación en general no podemos ignorar las amenazas en materia de ciberseguridad. Si hablamos de innovación y de cómo la están llevando a cabo los bancos, las compañías de telecomunicaciones o las empresas de distribución, no podemos obviar hablar a su vez de cibercrimen, uno de los sectores más innovadores en materia de delitos informáticos. Actualmente se trata de un sector que mueve millones de euros diariamente y que goza de una estructura perfectamente organizada, contando con su propia plataforma de e-commerce (la Darknet o red TOR), medios de pago – muchas veces en forma de dinero virtual como bitcoins-, además de una red de proveedores y finalmente: clientes.
Considerar las ciberamenazas como riesgos que pueden afectar muy seriamente a las compañías se convierte en una cuestión de suma importancia. Los comités de dirección o las reuniones del consejo de las compañías están paulatinamente incorporando las cuestiones de ciberseguridad en sus agendas dentro de proyectos e iniciativas de innovación. Un estudio reciente de KPMG sobre las cuestiones de ciberseguridad, en el que han participado más de 1000 CEOs de 10 países distintos, señala que las ciberamenazas están escalando posiciones en temas estratégicos que preocupan a los directivos. Asimismo, se sitúan en un mismo nivel de preocupación que la fidelización de los clientes o cuestiones de mejorar la relevancia de productos y servicios en los mercados de influencia de las compañías. Todo ello pone de relieve que la seguridad se convierte en un tema estratégico que afecta y tiene que considerar a toda la organización, considerando aspectos de procesos, personas y estructuras. No se trata de un mero tema técnico delegado en el departamento de sistemas.
Asimismo, gracias a este giro estratégico, la ciberseguridad se convierte en un asunto que ayuda a las compañías a ser más agiles, a reducir riesgos y a diferenciarse de la competencia. En este sentido es clave considerar tres aspectos.
Los grandes riesgos se pueden reducir en gran parte aplicando medidas de seguridad básicas.Las empresas no pueden proteger al mismo nivel todos sus activos, hay que hacer un análisis de riesgos riguroso estableciendo prioridades.Hay que empezar a considerar las herramientas de ciberinteligencia como un aspecto clave de nuestra estrategia de defensa.
Tenemos que anticiparnos a los cibercriminales, aprendiendo del mercado, nuestro sector y otras empresas similares.
Recientemente participé en FICOD 2015 en el marco del evento organizado por El País Retina para hablar sobre todos estos temas. Aquí tenéis un resumen de mi intervención:
Marc Martínez. Socio responsable de IPBR de KPMG en España
La certificación tipo es un procedimiento reconoc...
La gestión de riesgos es hoy crítica para la fij...
Si piensas en productos de consumo, es probable qu...
