Con el éxito mundial de la serie de Netflix “Mr. Robot”, el tema del hackeo a las grandes corporaciones está en boca de todos. En muchos casos, las consecuencias para las organizaciones pueden ser devastadoras en términos de pérdida de clientes, reputación, repercusiones financieras y demandas judiciales.
Debido a estos riesgos, los CEOs y las juntas directivas deben pensar en los ataques cibernéticos de otra manera. El problema, entonces, recae en los hombros de la gerencia ciberseguridad más que en los técnicos de TI o el software. En este artículo veremos por qué es así.
Cuestión estratégica
Defenderse de un malware altamente sofisticado no es una tarea específica del personal de TI, sino un objetivo general de la compañía. Por lo mismo, la estrategia de seguridad debe estructurarse desde las bases, no desde las amenazas.
Hoy en día, la gerencia ciberseguridad debe entender que el ataque de un hacker se ha convertido en una cuestión estratégica de alto nivel, principalmente porque las consecuencias del fallo pueden arruinar un negocio.
En este sentido, el gran reto de los altos mandos es hacer que la ciberseguridad sea un enfoque global de la compañía.
Los activos digitales
Nunca en la historia las empresas tuvieron tantos activos digitales como ocurre en estos tiempos. Servicios de software, almacenamiento en la nube y cientos de aplicaciones y plataformas son utilizadas en el quehacer diario de las compañías.
Por lo mismo, cuando los altos mandos no consideran viable un refuerzo en la seguridad informática por falta de recursos, los distintos departamentos de la organización quedan expuestos a un ataque masivo, lo que se conoce como efecto dominó.
Para evitar esto, es fundamental alinear a los líderes de negocios y TI en torno a la importancia de los activos digitales. La gerencia ciberseguridad debe dimensionar los riesgos y las deficiencias relacionadas con la seguridad que enfrentan para asegurar la continuidad del negocio.
En definitiva, el monitoreo de la ciberseguridad y las respuestas a un incidente cibernético deben ser una prioridad de la alta gerencia. Un buen plan de ciberseguridad, sin duda, comienza desde arriba.
