Estar en las noticias de la noche puede ser algo que a su organización le encantaría si fuera por una gran razón. Sin embargo, no creo que ninguno de nosotros quiera estar ahí por ser la última víctima de una vulneración de datos cibernéticos.

Llevo más de 20 años en el sector de las tecnologías de la información, comunicación y cibernéticas. He visto cómo este sector ha pasado de ser algo que gestionaba “el encargado de informática” a ser un conjunto de competencias especializadas en manos de equipos a menudo incomprendidos y oscuros que operan estereotipadamente desde oficinas secretas en sótanos.

Los equipos de ciberseguridad ya no están ocultos; han dejado de ser criaturas míticas para convertirse en asesores de confianza con un asiento importante en la mesa de la sala de juntas. Son clave para ayudar a las organizaciones y a los líderes a mantenerse fuera de las noticias de primera plana.

Sin embargo, la ciberseguridad no es un problema de TI, sino que debe ser uno de los principales objetivos de los directivos de todas las organizaciones. Debe ser comprendida e impulsada desde arriba hacia abajo para demostrar a la organización que se toma muy en serio la ciberseguridad y sus riesgos. Es necesario que se vea y que se asigne la financiación adecuada para crear un impacto real.

Buena gobernanza

Probablemente estás sentado leyendo esto y pensando: “No necesito entender de ciberseguridad, tengo gente para eso”. Sí, en parte es cierto. No es necesario un conocimiento profundo de la ciberseguridad en un sentido técnico como director de un consejo de administración o ejecutivo de la C-suite.

Pero si quieres tener éxito como organización y como alto dirigente, debes comprender la importancia de una buena gobernanza de la ciberseguridad.

Tendrás que entender cuál es tu apetito de riesgo y qué está haciendo tu organización de forma proactiva para ayudar a garantizar que el riesgo se está reduciendo o controlando. Las aseguradoras cibernéticas están restringiendo los pagos por incidentes, y están verificando que las organizaciones estén realmente tomando las medidas adecuadas para mejorar su nivel de ciberseguridad.

Un incidente o fallo grave de ciberseguridad puede poner de rodillas a las organizaciones y provocar la quiebra de las empresas, tanto por el daño a su reputación como por la pérdida de capacidad para llevar a cabo sus actividades cotidianas.

Esto debería ser lo suficientemente preocupante para cualquier alto dirigente, además, los gobiernos de todo el mundo están cambiando su enfoque hacia rendición de cuentas de los dirigentes sobre las malas prácticas de ciberseguridad. Los directores de seguridad de la información y los consejos de administración podrían enfrentarse no solo a problemas de vergüenza o reputación derivados de un incidente, sino también a un enorme riesgo financiero.

En los últimos tiempos, líderes se han enfrentado a acusaciones penales que podrían llevarles a la cárcel por tomar malas decisiones y por ignorar sus obligaciones como directores o altos cargos. En los más altos niveles de gobierno se está debatiendo la introducción de obligaciones reglamentarias. Estas obligarían a los dirigentes de las organizaciones a dejar de ignorar los riesgos y dar prioridad a los beneficios frente a su obligación de proteger los datos de los clientes.

Construir sistemas resistentes

Los líderes deben hacer todo lo posible para garantizar que la información personal identificable sólo se almacene si es necesaria y centrarse constantemente en aumentar la resistencia de los sistemas de su organización.

Si eres es un alto líder empresarial, sea cual sea tu sector vertical, ha llegado el momento de ponerse en pie y tomar nota. Debes comprender mínimamente lo que se necesita para poder gestionar realmente sus riesgos. La ignorancia ya no es una defensa aceptable.

No estás solo en este viaje. Muchos expertos del sector como yo están ahí fuera ayudando a los líderes a entender el mundo digital en el que vivimos y a desarrollar los conocimientos necesarios para reducir y gestionar eficazmente los riesgos legales.

Este es tu momento. Da el primer paso.