La llegada de la nube, el internet de las cosas, la inteligencia de datos y los grandes retos relacionados con la movilidad conlleva un cambio muy rápido de los modelos, las infraestructuras y los usos. Hoy se tiene una clara conciencia de esta evolución. Sin embargo, aunque el 58 % de las empresas considera que la transformación digital se ha convertido en el reto nº 2 de las empresas, detrás de los resultados financieros (Deloitte 2016**), solo un 7 % de las organizaciones ve la ciberseguridad como un tema fundamental en el desarrollo de la transformación digital de las empresas.
Si los riesgos de fallos de seguridad vinculados a la transformación digital son cada vez mayores, ¿por qué la adopción de buenas prácticas no sigue el ritmo de crecimiento de la amenaza?
Son numerosos los prejuicios que existen en este ámbito. A continuación presentamos algunas pistas para explicar el retraso registrado por las empresas en materia de seguridad de los datos.
- Llevar a cabo el seguimiento de las amenazas únicamente con recursos internos. Esto sería un error básico. Hoy, resulta imposible abarcar la inmensa variedad de ataques y medios mediante un simple seguimiento en el interior de la empresa. Es necesario prever los ataques y no limitarse a defenderse cuando se producen.
- Considerar solamente los ataques, sin evaluar sus consecuencias. La seguridad a veces se aborda como una cuestión marginal, al no tener en cuenta la consecuencia de los ataques en el daño estimado. Cuando se produce un ciberataque, muchas veces se consideran los costes directos relacionados con la pérdida o el robo de una información poseída por una empresa (por ejemplo, una base de datos de clientes). Sin embargo, la pérdida o robo de ese elemento anula toda la infraestructura.
- No sentirse afectado. Algunas empresas piensan que son demasiado pequeñas para ser víctimas de un ciberataque y esta es una idea totalmente falsa, ya que la fragilidad de sus datos convierte a las pymes en un blanco ideal para los piratas informáticos, en particular para los que utilizan ransomware.
A escala mundial, la ciberseguridad registra una buena dinámica de crecimiento
Según un informe de la consultora PricewaterhouseCoopers, a escala mundial el 25 % de las organizaciones ya cuenta con un consejo digital.
La ciberseguridad, impulsada por el crecimiento intrínseco de la industria digital, se ha convertido en un mercado crucial. Ya sabemos que, en 2021, el 50 % de los consejos de administración habrá optado por el «cero papel».
No obstante, más allá del desarrollo de un mercado, se trata de que el público, y en especial los consejos de administración y los comités de empresa, adquieran nuevos reflejos. Dichas instancias son las más vulnerables de la empresa, puesto que trabajan con información altamente confidencial.
to Convertir la seguridad en una cuestión estratégica para los consejos de administración
Los entornos virtuales y seguros para las empresas constituyen una protección contra las consecuencias que puede tener un ciberataque en toda su cadena de valor.
La ciberseguridad es una necesidad fundamental desde el punto de vista de la actividad y del negocio. Desde esta perspectiva, la estrategia que debe implementarse es como una hoja de ruta. Por ejemplo, la seguridad de los datos del consejo depende de los hábitos de trabajo de todo el grupo. Partir de un enfoque de «seguridad desde el diseño» permite adelantarse a los riesgos de ciberataque. Adoptar una solución para la gestión de los datos, las reuniones y los documentos significa integrar el reflejo adecuado en un contexto marcado por unos riesgos importantes.
La evolución progresiva hacia un consejo digital presenta numerosas ventajas. En primer lugar, mejora la eficacia del consejo de administración: antes de las reuniones, el proceso de preparación se simplifica en el ámbito de la gestión de los datos y la autorización de los accesos. El uso de servidores con la certificación ISO 27001 implica además una protección contra cualquier posible fallo. Un consejo digital también ofrece a los administradores una experiencia más productiva, puesto que el acceso a los datos, la movilidad de los documentos y la utilización de herramientas colaborativas permite tomar decisiones de una forma más rápida y fluida.
Para garantizar un gobierno eficaz y una aplicación rápida de las decisiones, es esencial equiparse con una solución pertinente, flexible y fácil de implementar. Hoy en día, la economía digital no puede existir si no va acompañada de la seguridad digital.
Fuente: Estudio Deloitte 2016
