Consultoría & Consultores

En los tiempos actuales ninguna empresa está exenta de sufrir uno o varios ciberataques cada día. Por otro lado, es cierto que muchos de ellos no llegan a prosperar por los controles ya establecidos, pero no es menos cierto que lo más importante actualmente es que las empresas estén preparadas para responder a estos ataques, de forma que el negocio se vea mínimamente impactado. Esta capacidad, que ya no es opcional, se conoce como resiliencia.

Esta realidad se comprueba en nuestra reciente edición del CEO Outlook donde vemos que el 64% de los CEOs españoles (69% de los CEO globales) reconoce que una ciberestrategia robusta es crítica para preservar la confianza de sus stakeholders y el valor de su empresa. Además el 64% de los CEO españoles (71% de los globales) ve la seguridad de la información como una función estratégica y una ventaja competitiva.

Por todo ello, se pone de manifiesto no solo la necesidad de dotarnos de las capacidades de protección, detección y respuesta adecuadas, sino que tenemos que ser capaces de hacer que estas capacidades sean permeables al resto de las empresas y personas con las que nos relacionamos, de forma que esta transparencia genere confianza en nuestros stakeholders y, por ende, aumente el valor de nuestra organización frente a nuestros competidores.

Es un hecho que las organizaciones que sean más transparentes sobre la forma en que gestionan la privacidad y los datos, incluso cuando sufran una brecha de seguridad, se ganarán una mayor confianza de los consumidores.

El 64% de los CEOs afirma estar preparado ante un ciberataque

Y aunque la ciberseguridad sigue estando en el Top 5 de las principales preocupaciones de los CEOs, al igual que en 2018, y aunque las ciberamenazas son cada vez más numerosas y sofisticadas, las empresas se sienten cada vez más preparadas. Si el año pasado el 44% de los CEOs españoles se declaraba preparado para un ciberataque, este año el porcentaje sube veinte puntos, hasta el 64%. A nivel global, el 68% de los directivos se declara preparado.

La concienciación y formación, clave

Es importante destacar que los CEOs desempeñan un papel esencial a la hora de impulsar, desde arriba, la cultura adecuada de gestión de los ciberriesgos. Esto implica contar con un profundo y detallado conocimiento de los riesgos a los que se enfrenta la organización e implantar las medidas de concienciación y los programas de formación necesarios para garantizar que las prácticas de seguridad están integradas en el día a día de todas las operaciones del negocio. La cultura sobre la ciberseguridad debe implicar a todos. No tendría sentido formar a los profesionales de la ciberseguridad si el resto del personal está realizando acciones no alineadas con los controles establecidos que pueden poner en peligro a la organización.

La cultura de ciberseguridad debe formar parte de toda la compañía

También hay que tener muy en cuenta en este despliegue de la formación y la concienciación a todas las terceras partes con las que interactuamos como negocio, ya sean clientes o proveedores, pues muchas veces las brechas de seguridad pueden llegar no por un fallo interno, si no por un descuido, intencionado o no, de uno de estos terceros.

Finalmente es interesante mencionar la gran oportunidad que tienen las organizaciones para aprovechar las inversiones que ya se están haciendo en tecnologías como la Inteligencia Artificial, Cloud o el Internet de las coasas (IoT) con el fin de ampliar sus capacidades en materia de ciberseguridad y aprovechar su inmenso potencial para hacer que la organización sea aún mas resiliente.