El ejecutivo y la ciberseguridad: un juego de estrategia

El ejecutivo es quien define la visión estratégica de la organización, y por tal motivo debe incorporar a la ciberseguridad como un pilar fundamental, independiente de la actividad especifica de la empresa, como un pilar fundamental de su estrategia.

Debe establecerla como parte de la cultura de la empresa, si es una prioridad para él, esto se transmitirá en todos los niveles de su organización.

Un activo fundamental que tiene una empresa es su reputación, un ciberataque puede dañarla, para el ejecutivo debe ser prioridad la protección de este activo.

Como debe actuar un ejecutivo, para obtener resultados eficientes. Un aspecto fundamental es mantenerse informado, conocer las nuevas amenazas y cuales son las nuevas tendencias, esto es esencial.

Trabajo en conjunto, no solo de los responsables directos sino con todos los departamentos de la empresa. Protocolos claros y sencillos, para que todos los niveles adquieran este conocimiento y lograr una respuesta eficiente.

La ciberseguridad requiere hoy en día, con la celeridad de cambios, una inversión constante. Hoy en día los cibercriminales innovan constantemente, lo que obliga a las empresas a adaptarse rápidamente. Se deben asignar los recursos necesarios para mantenerse actualizado a los cambios. Se debe entender que la ciberseguridad no es un gasto, es una inversión. Las autoridades correspondientes deben ser proactivas, de esta manera anticipará las amenazas y le permitirá tomar decisiones para prevenirlas.

Como se mencionó anteriormente, es esencial fomentar la cultura de seguridad en la empresa, esto implica sensibilizar a todos los empleados sobre los riesgos existentes, y que daños pueden causar al prestigio de la empresa.

Una empresa debe tener un equilibrio entre la seguridad y la productividad de esta. La ciberseguridad no debe ser obstáculo para la productividad y las actividades específicas de la empresa y sus empleados.

El Ejecutivo de una empresa debe recibir un fluido y constante asesoramiento de su Jefe de Departamento de Ciberseguridad y Seguridad de la Información. Este desempeñará un papel crucial en la protección de los activos de la empresa.

Se debe tener en cuenta que una "infraestructuras críticas" es un campo de juego bastante complejo y amplio. Un claro ejemplo nos lleva al ciberataque sufrido, al menos en Estados Unidos, a Colonial Pipeline, la compañía de oleoducto más importante de Estados Unidos, la cual debió interrumpir sus sistemas, que llevó al corte de suministros de combustibles desde Texas hasta Nueva York.

Obligó a la empresa a cerrar todas sus operaciones y sistemas TI para evitar daños mayores y contener la infección. Como consecuencia desencadenó preocupaciones en la escasez de combustible y la afección al desarrollo normal de actividades de empresas e individuos.

La pandemia aumentó el trabajo remoto en todo el mundo. Las empresas comenzaron a usar distintos métodos para permitir que sus empleados se conecten en forma remota a los sistemas de la empresa. Esto fue aprovechado por los ciberatacantes.

La ciberseguridad hoy en día es un desafío muy complejo, que requiere toma de decisiones estratégicas en un empresa, por parte de los altos ejecutivos. Al adoptar medidas proactivas y colaborativas, la empresa logrará proteger sus activos y garantizar la continuidad de su producción.

Director Asociado del área Ciberseguridad de Consultora HRC