Sala de Prensa

Cristián Lefevre

Cristián Lefevre

Negocios, empresas y estrategia EY.

Rubén López

Rubén López

Assurance

Horacio Bustos

Horacio Bustos

Temas regionales

Eliminado

Eliminado

Riesgos corporativos

Eliminado

Eliminado

Tecnología de la información

Ver todos

Negocios, empresas y estrategia EY.

Cristián Lefevre

Negocios, empresas y estrategia EY.

Assurance

Rubén López

Assurance

Temas regionales

Horacio Bustos

Temas regionales

Riesgos corporativos

Eliminado

Riesgos corporativos

Tecnología de la información

Eliminado

Tecnología de la información

Ver todos

Sala de Prensa

9 de Junio, 2015

Riesgo cibernético: prioridad de directorios

Un ataque cibernético puede afectar fuertemente la competitividad y reputación de una empresa, así como el valor asignado por los inversionistas a esa compañía. Al ser comprometida la seguridad de una empresa, se pone en peligro información clave, como datos confidenciales de los clientes e información sobre la estrategia corporativa. Es por esto que la seguridad tecnológica debe ser una prioridad para los directorios, quienes deben dejar de lado la creencia de que la ciberseguridad es responsabilidad netamente de los departamentos de TI y comprender que este es un riego general de las compañías.
El tema va más allá de incluir la ciberseguridad como uno de los tópicos de discusión de los directorios. La seguridad de información debe ser parte de cada una de las decisiones de los directorios. Así, por ejemplo, si una compañía hace una transacción, debe realizar el due diligence sobre los riesgos que enfrenta cada empresa. Sin embargo, si los riesgos cibernéticos no son considerados, no tendrán una comprensión real de las amenazas que enfrentan.
A pesar de la importancia que tiene este tema, de acuerdo con la última encuesta de EY (ex Ernst & Young) sobre seguridad de la información, un 53% de las organizaciones a nivel global identifica la falta de talentos y habilidades cibernéticas como uno de los principales obstáculos que enfrentan.
Los directorios deben identificar con claridad cuáles son los potenciales riesgos cibernéticos que tienen sus empresas y cuáles son los aspectos prioritarios a proteger de los principales ataques: externo (ciberterrorismo, espionaje corporativo); interno (empleados no entrenados correctamente o insatisfechos); amenazas del ecosistema (empresas que funcionan conectados con terceros) y riesgo reputacional (por ejemplo, exposición en redes sociales).
Sin embargo, contar con un plan de ciberseguridad no es suficiente. Debido a que la tecnología avanza y cambia día a día, es necesario que las compañías actualicen sus posibles amenazas y respuestas constantemente, evaluarlas, priorizarlas y adaptarlas a cada riesgo.
Es fundamental, además, que los directores se informen sobre ciberseguridad. Para ello, se pueden guiar a través de los profesionales de TI de sus compañías o buscar asesoría externa. Además, se debe contar con una medición constante del plan que se desarrolla, con el fin de alcanzar resultados más eficientes.
Los resultados de no contar con un plan de TI los hemos visto en ciberataques que han sufrido diferentes empresas a nivel mundial, con importantes consecuencias. Un ejemplo fue lo ocurrido con el retailer estadounidense Kmart, cuya seguridad fue vulnerada en 2014 y afectó a sus propios clientes, ya que resultaron comprometidas tarjetas de debido y crédito de consumidores. Este tipo de situaciones son perfectamente evitables o se puede contar con una reacción rápida y efectiva al prepararse de forma correcta.

Fuente: El Mercurio Inversiones