Desde DXC queremos dar la bienvenida a la nueva y flamante revista AutelsInsights que con mucha ilusión y propósito viene a cubrir un espacio de reflexión y conocimiento, demandado por el sector que se reúne alrededor de la asociación decana de usuarios de telecomunicaciones y de la sociedad de la información, Autelsi. Como socios protectores de la misma, queremos contribuir con nuestro granito de arena a enriquecer y animar este dialogo, a profundizar en los retos y necesidades del sector, y a aportar perspectivas que contribuyan a marcar el rumbo del progreso y desarrollo de este país. Aquí siempre nos encontraréis.
Por todo esto, queremos estrenar nuestra participación con una reflexión de nuestro Vicepresidente de Ciberseguridad, Mark Hughes, que reproducimos a continuación, sobre un tema altamente sensible y que no ha dejado de ganar importancia y trascendencia en los últimos años, agravado si cabe aún más, en este último año de crisis sanitaria y económica.
“Como directivo encargado de proporcionar soluciones de seguridad a nuestros clientes, veo cómo la ciberseguridad cobra cada vez más importancia en el orden del día de los consejos de administración. En un momento en que la mayoría de los presupuestos se están contrayendo, se espera que la inversión global en seguridad crezca un 8,1 % anual y se sitúe en 174 700 millones de dólares en 2024, de acuerdo con IDC.
No es ninguna casualidad. Las filtraciones de datos y los ataques de ransomware pueden alcanzar el nivel de desastre natural, y a menudo causan la paralización del negocio y daños a la reputación de la marca, a la fidelidad del cliente y a las relaciones con partners, por nombrar algunos de sus efectos. El coste previsto asociado a la ciberdelincuencia —en torno a los 6 billones de dólares en 2021— representa, en opinión de Cybersecurity Ventures, «el mayor trasvase de riqueza económica de la historia».
Si algo aprendieron los consejos de administración en 2020, fue a esperar lo inesperado. Como en todo aspecto que afecta al negocio, para ser realmente eficaces, los consejos de administración deben comprender perfectamente los riesgos y entender la ciberseguridad hoy como el pilar básico de casi todo lo que hace su organización.
La otra tendencia que percibo es que los riesgos a los que se enfrentan las grandes empresas también se están diversificando. Varios factores sociotécnicos, como los entornos normativos, el cambio sociopolítico y la cultura, están afectando al panorama de las amenazas.
Si bien la mayoría de los consejos entienden el efecto que ejerce la seguridad sobre la marca y la confianza de los clientes, los directores de seguridad de la información (CISO) tienen ante sí la continua y complicada tarea de mantener a su empresa alerta de este entorno de riesgos en constante cambio.
Dar mayor prioridad a la seguridad
Nuestro equipo se centra en ayudar a que los dirigentes entiendan y asuman los riesgos en sus propios términos. Hablar sobre el riesgo y el ROI, no sobre amenazas y vulnerabilidades. Las herramientas de supervisión de la seguridad y la información de amenazas deben responder a la pregunta clave: «¿En qué medida estamos seguros?».
Los CFO analizan los costes de reducción de riesgos a los que estén potencialmente expuestos en términos de ponderación, por lo que los CISO han de comunicar con claridad el impacto del ROI: ¿Cuál es el efecto potencial sobre el precio por acción y el valor para los accionistas? ¿Cuál es el coste potencial de una vulnerabilidad en relación con el que implicaría solucionarla?
Tratar de protegerse frente a todas las amenazas posibles podría implicar un coste prohibitivo e incluso podría lastrar el crecimiento y la innovación de la empresa. Las decisiones deben tomarse con un enfoque colaborativo, consiguiendo el equilibrio adecuado entre las prioridades en materia de riesgo y la eficacia de los controles de seguridad.
Busca un líder en seguridad
En los últimos años, los altos directivos han centrado sus esfuerzos en diversificar la estructura de sus consejos de administración. Existen motivos para incorporar un líder en materia de seguridad en el consejo, sobre todo en sectores que son objetivo principal de los ataques, como la banca, el comercio minorista, la atención sanitaria y los servicios básicos. Así la seguridad ocupará un lugar importante en la agenda de la organización.
Un consejero con experiencia previa en el ámbito de la seguridad, en el tratamiento y la gestión de este tipo de amenazas ayuda al resto de los miembros a comprender el modelo de evaluación de estos riesgos en rápido y constante cambio.
No deposites tu confianza solo en los seguros contra riesgos cibernéticos
Los seguros contra riesgos cibernéticos constituyen una herramienta para reducir los riesgos financieros directos asociados a las responsabilidades derivadas de filtraciones de datos, como daños y perjuicios, costas legales, notificaciones a clientes, recuperación de datos y reparación de sistemas informáticos. Difícilmente estas pólizas cubrirán la pérdida de valor de la marca causada por el robo de propiedad intelectual o el coste relativo al lucro cesante durante la recuperación de un ataque.
Implanta procesos de gestión ágiles
Constantemente surgen nuevas vulnerabilidades, y los atacantes modifican continuamente las tácticas, por lo que, para responder con garantías, los programas de seguridad necesitan procesos de gestión ágiles.
Gestionar programas de seguridad y defenderse ante los ataques será siempre un equilibrio entre costes del programa y coste del riesgo, las decisiones sobre seguridad han de tomarse de manera fundamentada, estratégica y colaborativa. Y en esa gestión, los consejos de administración desempeñan un papel fundamental.”
Creo que la reflexión de nuestro colega Mark refleja la realidad que, a día de hoy, viven las empresas, así como los proveedores de servicios tecnológicos. Aprovecho para mandar un fuerte abrazo y mucha salud a todos los lectores de esta nueva revista.
Juan Parra, Presidente DXC Technology España y Portugal
Deja tu comentario