Hay que superar el bajo entendimiento sobre la ciberseguridad. Las juntas directivas y la alta dirección deben comprender las amenazas y la importancia de esta seguridad.
Es clave construir cultura corporativa en la organización y tener una postura de ciberseguridad fuerte desde la junta directiva.
La transformación digital ha traído oportunidades de crecimiento, desarrollo e innovación en las empresas, pero también llegaron retos, dificultades y amenazas de seguridad que toman fuerza con el paso del tiempo.
Según un informe de la Fiscalía General de la Nación, solo en el primer semestre del año se registraron más de 20.500 crímenes cibernéticos, lo que representa un aumento del 36 % respecto al año pasado. Además, según el CEO Outlook 2021 de KPMG, el 70 % de los ataques exitosos son internos y el 30 % externos.
Al respecto, Felipe Silgado, director de Servicios de Ciberseguridad de KPMG Colombia, explica algunos puntos para tener en cuenta en la elaboración de un plan de acción estratégico contra estos ataques y la importancia de abordar la ciberseguridad como tema central en las juntas directivas de las empresas.
Regulaciones de la Superfinanciera, el MinTIC, la Presidencia de la República, entre otras, exigen mucho control del riesgo de ciberseguridad a las empresas. Ha habido más interés y preocupación en los últimos años, pero en algunos casos sucede que las organizaciones se sienten muy seguras con las acciones que han tomado, y entonces no sienten amenazas.
Entre los retos que se tienen frente a este tema, afirma Silgado, están:
Por su parte, las principales consecuencias son:
Como lo indica el informe KPMG CEO Outlook 2021, el 79 % de los CEO y gerentes encuestados está de acuerdo en que proteger la cadena de suministro y su ecosistema es igual de importante que proteger la organización del riesgo de ciberseguridad para asegurar la continuidad operativa y lograr las metas organizacionales.
Además, el 75 % de los encuestados afirma que es de suma importancia crear una estrategia fuerte de ciberseguridad para generar confianza con los clientes.
Afirma Silgado:
Es importante construir cultura corporativa dentro de la organización y tener una postura de ciberseguridad fuerte desde la junta directiva, lo cual permite generar cultura con un enfoque top-down mediante el cual toda la organización sea consciente de la importancia de la ciberseguridad.
Desde su punto de vista, las juntas directivas necesitan entender que la ciberseguridad es también su responsabilidad, al igual que es responsabilidad de los directivos, colaboradores y áreas de ciberseguridad de la organización.
Si los altos cargos se apropian de la importancia que tiene la ciberseguridad, en cascada la organización también lo hará.
Existen algunos puntos que Silgado recomienda a las juntas directivas para contrarrestar los ciberataques con base en el rango de acción que una organización pueda emplear: