Ciberseguridad: ¿Qué papel desempeña el consejo de administración?
¿Necesitan usted y su organización un comité cibernético? ¿Dispone de políticas que se actualicen periódicamente para mantener su seguridad, la de su empresa, clientes, empleados e inversores?
¿Qué es el phishing? ¿Ataques DDoS? ¿Ransomware?
¿Por qué los consejos de administración deben conocer estos términos y qué pueden hacer para garantizar una organización cibersegura?
Si conoce y comprende el ABC de la ciberseguridad, enhorabuena, se encuentra en el cuartil superior. Atrás quedaron los días en los que todas las formas de preocupación por la seguridad se dirigían a un solo equipo. Hoy en día, que el CISO o el Director de Seguridad de la Información forme parte de las reuniones del consejo de administración es pertinente, obligatorio y se considera una buena práctica.
Pero, ¿cómo puede usted, como consejo de administración, garantizar el éxito de la integración de las medidas de ciberseguridad en beneficio de todos los accionistas implicados?
Mi última mesa redonda de Coffee Chats con destacadas ejecutivas responde a estas preguntas pertinentes y a muchas más, sin que suene demasiado abrumador.
Amenazas de ciberataque más comunes
- Ataque DDoS: Los ataques distribuidos de denegación de servicio están diseñados para interrumpir un sitio web o una red bombardeándolos con tráfico. Los piratas informáticos pueden utilizar estos ataques para vengarse, extorsionar y obtener beneficios financieros y políticos.
- Ataque de phishingAtaques de ingeniería social utilizados para robar datos de los usuarios, como credenciales de inicio de sesión, números de tarjetas de crédito, etc.
- ransomware: Según IDC, 37% de las organizaciones mundiales fueron víctimas de algún tipo de ataque de ransomware, un tipo de malware que emplea el cifrado para pedir un rescate por la información de la víctima.
Qué pueden hacer los consejos de administración y la dirección para navegar por la ciberseguridad
- Haga las preguntas adecuadas si no está bien informado sobre el tema. Este es el primer paso para garantizar que la ciberseguridad ocupe un lugar destacado en el orden del día de las reuniones del consejo.
- Forme un nuevo comité dedicado a abordar estas amenazas. Asegúrese de que las organizaciones de la sociedad civil y los asesores pertinentes formen parte de su consejo.
- Asesorar y tomar decisiones basadas en el riesgo, definiendo al mismo tiempo las políticas adecuadas que protejan a la empresa, los clientes, los empleados, los inversores y a usted.
- Fomentar la transparencia para garantizar la reputación del consejo a largo plazo.
- Solicite reuniones periódicas para mantenerse al día con los máximos responsables de seguridad.
- Mida los progresos realizados para mitigar los riesgos mientras revisa y analiza el plan de seguridad de su organización.
La ciberseguridad no va a desaparecer; de hecho, cada vez hay más emoción en torno a ella. El consejo y la dirección deben tomárselo en serio hoy -a nivel organizativo y personal- para estar mejor preparados para un mañana aún más evolucionado tecnológicamente.