Directorio y ciberseguridad, ¿hasta dónde involucrarse?
Cristián Lefevre Presidente de EY Chile
- T+
- T-
Cristián Lefevre
Para responder la pregunta del título, miremos algunos datos. El Foro Económico Mundial alerta que la brecha de ciberseguridad es hoy uno de los cinco mayores peligros que enfronta el mundo. Esto se alinea con el costo de US$ 600 billones anuales para las empresas por este ítem, según un estudio de McAfee. Y un último hecho, evidente, pone al centro este tema: todas las compañías trabajan sobre plataformas digitales, lo que abre un campo de acción y resguardo que en Chile se ha puesto en el tapete los últimos meses.
Sumemos a esta perspectiva meramente operativa, el costo reputacional que acarrea ser víctima de un ciberataque. Entonces, ¿deben involucrarse los directorios en la ciberseguridad de la compañía? Es evidente que sí y de forma ineludible, porque golpea lo operacional y la confianza en la organización. En el contexto actual y futuro, la seguridad informática se ha transformado en una de las principales prioridades.
Es preocupante que el 82% de los gobiernos corporativos no logren que la ciberseguridad sea un tema de la agenda estratégica, según revela el último estudio Global Information Security Survey (GISS) de EY. Se suma que sólo 39% de los integrantes de un directorio tiene comprensión integral de la materia. Con ese escenario, ¿qué medidas preventivas podría enfatizar el directorio o cómo podría evaluar las debilidades en este ámbito? Los miembros directivos estarían poco informados sobre ciberseguridad y, por ende, alejados de dar dirección de calidad al respecto. Abordar los riesgos de la era digital y de la Revolución 4.0 podría requerir replantearse la composición y perfiles de los miembros del directorio o la creación de comités de ciberseguridad. Cada empresa deberá analizar su estado situación debido a la riqueza y exponencialidad tecnológica. O la organización quiebra su inercia, o los cambios exponenciales la quiebran a ella.
Es imperante comprender los avances de la tecnología y estar al tanto de los factores claves que pueden impactar sus estrategias: inteligencia artificial, automatización, blockchain, big data, etc. Así se va más allá de la mera supervisión y las herramientas de IT se convierten en un serio eje que potencie el propósito de la organización, respalde los objetivos del negocio, clientes e inversionistas.
No debemos ser alarmistas, pero sí poner el acento en este tema que queda en el tintero o dejado como un asunto de menor importancia. Los directorios están llamados a liderar la transformación digital y poner el foco en la ciberseguridad en un mundo interconectado. Deben comprender estas arenas, saber qué datos son necesarios de analizar, actualizar la composición del gobierno corporativo de ser necesario, conformar comités y poner lo tecnológico en el centro de nuestras empresas. Hay que trabajar de la mano con el CIO o gerente de informática para permear la cultura organizacional.
Por último, hay que tener presente que cada vez nuestras amenazas serán más complejas, porque evolucionan y se perfeccionan, lo que genera dos tipos de compañías: las que fueron atacadas y las que lo serán. Nuestra postura debe adelantarnos con visión y sin desesperación.