Las amenazas y ciberataques a empresas e instituciones están registrando crecimientos significativos tanto en número, tipología como en gravedad, y es por ello que la ciberseguridad se ha convertido en una de los mayores retos empresariales. “En un mundo digital e hiperconectado y en una economía de datos, el cibercrimen no es sólo un tema técnico del departamento de IT, sino que se ha convertido en un asunto estratégico, con implicaciones a nivel organizativo, de negocio y de actividad”. Así se ha manifestado José Ignacio del Barrio, Socio Director General de Ackermann Executive, durante su intervención en el 10 Encuentro Internacional de la Seguridad de la Información (ENISE), organizado por el Instituto Nacional de Ciberseguridad (INCIBE).
José Ignacio del Barrio ha impartido una ponencia titulada “Cómo evolucionar la función de la ciberseguridad en las organizaciones” donde ha analizado el perfil de las organizaciones denominadas “ciberseguras” y los retos pendientes.
Organizaciones Ciberseguras
Según ha explicado el Socio Director General de Ackermann Executive, “las organizaciones ciberseguras se caracterizan por tener como prioridad la colaboración a nivel ‘C-Level’, así como por incluir la ciberseguridad en la agenda del Consejo de Administración de forma regular y por disponer de consejeros que, sin necesidad de ser expertos en IT, saben lo suficiente en cuanto a riesgos a los que se enfrenta la compañía para entender y monitorizar los controles impuestos”.
José Ignacio del Barrio ha asegurado que esta no es, sin embargo, una realidad habitual. “El ‘C-Level’ de las organizaciones no está preparado para asumir de manera estratégica esta nueva realidad”, ha afirmado, siendo, la falta de colaboración entre todos los miembros del Comité de Dirección y la desvinculación de algunos directores de los procesos asociados a la ciberseguridad la situación más frecuente en buena parte de las compañías.
Por su parte, en el caso de los Consejos de Administración, los mayores déficits -en opinión de este experto- pasan por un papel poco activo sobre la estrategia de la compañía (según un informe de PwC, casi la mitad de los consejos españoles revisa la estrategia de la compañía sólo una vez al año y un 6% reconoce no hacerlo nunca) y por un conocimiento de las nuevas tecnologías no muy elevado.
Otra de las piezas clave en las compañías ciberseguras es la figura del CRO, como ha explicado el Socio Director General de Ackermann Executive: “El intercambio de datos en la empresa implica a todas las personas involucradas en la cadena de valor y, en consecuencia, los riesgos están presentes en todos los departamentos: Marketing, Legal, Compliance, Gestión de productos, Fabricación, Supply Chain, etc. Es por ello que se hace necesario disponer en la compañía de una visión global de los riesgos, crear conciencia en todas las áreas y unificar las acciones, y ésa es responsabilidad del CRO. Él es el catalizador de la estrategia de la organización cibersegura, y su papel es crítico en el establecimiento, liderazgo y monitorización del Programa de Gestión de la Ciberseguridad”, ha añadido.
OBSERVATORIO RH: http://www.observatoriorh.com/liderazgo/la-alta-direccion-no-esta-preparada-para-liderar-el-reto-de-la-ciberseguridad-de-sus-organizaciones.html
DIARIO ABIERTO: http://www.diarioabierto.es/333940/jose-ignacio-del-barrio-los-c-level-no-estan-preparados-liderar-reto-la-ciberseguridad-organizaciones
