Búsqueda en los contenidos de la web

 
Está viendo:

La necesidad que cada vez valoran más las empresas: CIBERSEGURIDAD

Explican desde Russell Reynolds “Hay dos tipos de empresa: la que ha sufrido un ataque informático y la que no se ha enterado”

Así resume Diego Esteban la importancia de la ciberseguridad en el entorno de la empresa. El director de la oficina de Barcelona y socio de la consultora internacional Russell Reynolds conoce bien las necesidades de las empresas en ciberseguridad. La firma, fundada en Nueva York en 1969, ya lleva 35 años asesorando en la captación de talento para la alta dirección en España.

Esteban explica junto a Ramón Gómez de Olea, Country Manager de Russell Reynolds en España, que las empresas están pecando de infravalorar el peligro de la amenaza de la ciberseguridad. No es un mal que se limite a terreno nacional. A nivel global, en muchos países desarrollados aún se precisa de un entendimiento de los riesgos presentes en la era digital.

Según datos recopilados por Russel Reynolds, un 78% de los comités de dirección de las empresas están preocupados por la ciberseguridad de la empresa, pero apenas un 10% tiene un alto conocimiento en la materia. Es por ello que la figura del Director de seguridad de información (CISO o Chief information security officer en inglés) cada vez toma más relevancia en el seno empresarial.

Transformar la empresa

Pero no todo debe pasar por los CISOs. La idea es cambiar el enfoque de la empresa, con una transformación que surja del consejo de administración. En general, ambos expertos señalan que la estrategia de ciberseguridad se debe “articular hacia abajo”, es decir, que la decisión y las pautas generales partan de los directivos.

En este sentido, la comunicación se convierte en un aspecto clave, pero en la práctica falla. Esta debe ser bidireccional, partiendo tanto desde la dirección como de los encargados de la ciberseguridad. “Parte del problema es el bajo conocimiento tecnológico en los consejos, que se convierte en la principal barrera de desconexión entre los directores de tecnología (CTO) con los managers, directores o consejeros”, apunta Diego Esteban.

El problema puede ser de fondo

Gómez de Olea, por su parte, achaca la falta de comunicación a la existencia de una brecha (gap) entre los diferentes niveles de la empresa. Habla de un “problema de gobernanza” de fondo. Por eso llama a “transformar la cultura” de la empresa: que se eliminen prácticas como compartir datos clave entre los usuarios (como sus contraseñas), que la firma sea más transparente en la información interna y que se dé una “transformación educacional de los empleados”, para que estén cada vez mejor preparados en el mundo digital y de la ciberseguridad.

Queda trabajo por delante: ahora mismo los reportes de seguridad suelen ser trimestrales. Por eso una buena solución sería aumentar la periodicidad del reporte y establecer una comisión de auditoría y riesgos formada por consejeros -que deberían ser independientes en lo posible- y realizar reuniones cuando se produzcan ataques, recomienda Gómez de Olea.

Formación y talento

No hay transformación sin talento. Se lo busca tanto aquí como en el exterior. Resulta una una tarea difícil: un 45% de las empresas tienen dificultad para contratar y retener personal, según cifras de Ponemon Institute. “Cada vez se ven más perfiles internacionales”, sostiene Esteban. Gómez de Olea, por su parte, ve como una solución la transición a la empresa desde entornos digitales, de las agencias públicas y de las consultoras. “Se precisa gente con capacidad de gestión que pueda asumir mandos”, dice.

En este aspecto, es crucial que los encargados de sacar adelante la estrategia de ciberseguridad de la empresa conozcan la firma al detalle, sobre todo en sus necesidades comerciales y objetivos. Y es que un 28% de los directivos creen que ciertas decisiones de sus CISOs pueden acabar perjudicando al negocio.

Además, Gómez de Olea afirma que es necesario que los profesionales contratados tengan la libertad para estar conectados con otro actores -como proveedores o organizaciones gubernamentales- y los foros de profesionales, con el fin último de que “entiendan las fuentes de amenazas”.

Un apunte que realizan ambos es la necesidad de fomentar más la transición de mandos militares a la empresa privada, tal y como ocurre en Estados Unidos. Es otra muestra más de los nuevos perfiles que pueden incluirse en los consejos de administración. De cara a defender la empresa, toda experiencia suma.

Fuente: La vanguardia

volver