Los directores de empresas tienen un rol estratégico crucial al velar por las inversiones en ciberseguridad para eventualmente hacer frente a: riesgos económicos, reputación corporativa frente a la sociedad, proteger los datos internos y de los clientes si fuese el caso.
El gran desafío actual para los directores no pasa por conocer más de ciberseguridad. Más bien, por entender la complejidad a la que Chile se está enfrentando y cómo estos temas entrarán en la agenda de los directorios del país. Me refiero a gremios empresariales que deben blindarse ante posibles sanciones por colusión, hacer cumplir normativas de protección de datos, metodologías ágiles, blockchain, inteligencia artificial, trabajo remoto, 5G, Fintech al acecho, estándar ESG, recursos humanos especializados en seguridad informática, transformación digital, IoT y un sinnúmero de acrónimos que se van acuñando a diario.
He tenido la oportunidad de ser testigo de cambios positivos -unos planificados y otros más forzados- pero la clave está en adaptarse, invertir recursos y tener información necesaria o asesores expertos para no quedarse atrás en materia digital y ciberseguridad.
Lee también | ¿Cómo colocar al cliente al centro de la gestión en nuestros directorios? por Pablo Jorquera
Existen algunas industrias donde la ciberseguridad no ha estado presente (puedo destacar por ejemplo las redes OT o Tecnología de Operaciones dedicada a cambiar los procesos físicos a través de monitoreos y administración de dispositivos). En este sentido, algunos índices que los gobiernos corporativos miraban tradicionalmente en sus informes tenían relación con seguridad física y limitación de los accesos, hoy las diferentes tecnologías industriales, tienen la necesidad de conectarse a internet e incluso correr procesos en nubes públicas.
Ante este escenario, los riesgos tienen un impacto muy severo, ya sea en la seguridad de los trabajadores, impacto ambiental, activos de la empresa y el propio negocio en términos de producción. Dicho de otro modo, el efecto que puede tener la introducción de un Malware en una red de este tipo, con seguridad va a llegar al Directorio.
Los directores, son los principales responsables llamados a transformar digitalmente a sus empresas. Teniendo en cuenta, además, que esta explosión digital ha generado un recambio importante en los propios directores, por la necesidad imperante de atraer nuevos conocimientos a las mesas ejecutivas e incluso tener hasta hackers asesorando al comité ejecutivo.
Se ha corregido un error grave en las organizaciones. Desde hace un par de años al menos en Chile, los oficiales de seguridad o CISOs eran los hermanos pobres dentro de las empresas y sus organigramas. Para mi sorpresa he visto ejecutivos reportando a áreas de finanzas o hasta fiscales, que tradicionalmente son abogados y puede que sepan mucho de normativas, pero de inversiones necesarias en ciberseguridad, creo que va más allá de su expertiz.
Como sociedad hemos avanzado mucho. Influenciados por compañías que siguen modelos norteamericanos, nos hemos empoderado, reivindicado y le hemos dado más visibilidad a este tipo de ejecutivos clave. Incluso hoy observamos compañías medianas donde los CISOs presentan su gestión ante los Gobiernos Corporativos generando cambios reales.
Roberto Moreno
Regional Manager, South Latam y Netskope Inc
Alumni IdDC