La Gestión del Ciber-Riesgo: Una responsabilidad de los altos mandos

Edson Villar Da Silva, Líder Regional de la Práctica de Consultoría en Ciber-Riesgo de Marsh, publicó recientemente una columna en la cual comparte su visión acerca de cómo los gestión de los ciber-riesgos es clave para las grandes compañías. 

En un mundo digitalizado, la adecuada gestión de los ciber-riesgos se ha convertido en un tema de supervivencia para las grandes compañías, con la finalidad de asegurar la total confianza de clientes y socios. A esta situación, se suman nuevos riesgos como la adopción de nuevas tecnologías como Internet de las cosas, Inteligencia Artificial, etc.

Según el Global Risk Report 2019, emitido por el World Economic Forum en asociación con Marsh, el robo de datos, fraude digital y los ciberataques se encuentran entre los cinco principales riesgos a nivel de probabilidad para este año.

Como consecuencia, la responsabilidad de la ciberseguridad ha dejado de ser exclusivamente de los departamentos de TI para incluirse como una tarea de la Alta Gerencia y el Directorio, quienes tomarán las decisiones asesorados por los expertos en el tema.

Un buen paso inicial para entender este nuevo escenario consiste en validar si se han implementado las capacidades adecuadas y evaluar el nivel de madurez en términos de Ciberseguridad en la empresa, en base a un estándar. El National Institute of Standards and Technology (NIST) ha desarrollado un Marco de Trabajo de Ciberseguridad muy completo que orienta a las empresas en las capacidades que deberían tener para enfrentar los retos de Ciberseguridad y las estructura en cinco funciones clave:

  1. Identificar: Identificación de los activos, capa de gobierno, y prácticas de gestión de ciber-riesgo en la organización y en la cadena de suministro.
  2. Proteger: Procesos, tecnología y entrenamiento al personal, para que la organización pueda hacer frente a un ciber-incidente.
  3. Detectar: Equipo, herramientas y procesos de detección de amenazas.
  4. Responder: Capacidades para reaccionar frente a un ciberincidente de manera oportuna y con el menor impacto.
  5. Recuperar: Procesos para la restauración de servicios afectados ante un ciberincidente, en los tiempos esperados.

Asimismo, existen tres puntos esenciales que los líderes de las organizaciones deben tener en cuenta al momento de elaborar una estrategia de ciberseguridad:

  • Apoyo e involucramiento de la alta gerencia, y la participación de toda la organización.
  • Conocimiento de los riesgos y el nivel de exposición.
  • Siempre orientar las acciones teniendo como premisa que un ciberincidente es inminente.

Esto permitirá a las organizaciones incorporar las capacidades más importantes en el momento correcto y hacer frente a las ciberamenazas que acechan hoy en día.

Mostrar más
Florencia Gomez Forti

Florencia Gomez Forti

Periodista especializada en tecnología y música. Comenzó su camino en los medios y el mercado IT de la mano de ITSitio y hoy genera contenidos para toda la región. Realizó coberturas especiales para marcas como HP e IBM.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Close