La seguridad,
el nuevo tema de discusión directiva
Por:
María Fátima Díaz, Directora de
SWG IBM Venezuela
Con sólo dar un vistazo a las noticias, se percibe claramente cuánto han
aumentado los ataques de seguridad: espionaje cibernético gubernamental y
corporativo, sabotaje del tráfico web, ataques de empleados descontentos o
codiciosos, datos sensibles que son robados o salen a la luz en forma no
intencional a través de smartphones o tablets que desaparecen.
Esta es la nueva realidad de la seguridad a la que ninguna organización está
ajena. Nuestro mundo hiperconectado y basado en los datos es más productivo y
está más informado que nunca antes. Pero los complejos lazos que nos vinculan,
los enormes almacenes de datos que lo mantienen funcionando, crean riesgos
totalmente nuevos. Riesgos que son más complicados y evolucionan más rápidamente
y que tienen un impacto mucho más devastador. Porque en economías construidas
sobre la base de los datos, los ataques a las organizaciones ya no son sólo
violaciones a la seguridad: son amenazas a la marca de la organización, a sus
relaciones con clientes y a su existencia misma.
Es por ello que, según un nuevo estudio realizado por IBM, las empresas que
están a la vanguardia colocan la seguridad en el temario de las reuniones del
consejo de administración para abordar estos nuevos desafíos. En una encuesta
reciente realizada por el Center for Applied Insights de IBM con directores de
seguridad (Chief Information Security Officers, CISOs) y altos ejecutivos de
seguridad, casi dos terceras partes de los CISOs encuestados manifiestan que la
alta dirección está prestando más atención a la seguridad hoy que hace dos años.
La serie de ataques de alto perfil y violaciones de datos no dejan dudas del
papel clave que la seguridad desempeña en la empresa moderna.
En lugar de sólo responder reactivamente a incidentes de seguridad, el rol
del director de seguridad o CISO está cambiando más hacia una gestión
inteligente y holística de los riesgos –desde responder a las amenazas a medida
que se presentan, hasta anticipar y mitigarlas antes de que sucedan. Las
empresas necesitan líderes de seguridad que, a un mismo nivel que otros
ejecutivos, puedan pensar estratégicamente sobre el negocio de una compañía y
adelantarse a los riesgos de seguridad.
Esos que hoy son fundamentalmente diferentes. En lugar de manejar amenazas
corrientes, las empresas deben ser proactivas acerca de la seguridad. Deben
anticipar los tipos de riesgos que generarán la expansión del negocio o la
apertura de las operaciones con más clientes y asociados. Las organizaciones se
dan cuenta de que el enfoque fragmentado y aislado del pasado no está a la
altura de los desafíos de hoy. La seguridad debe ser una parte regular de la
discusión de negocios y, cada vez más, de la cultura de la empresa.
Al centralizar la inteligencia de seguridad y administrarla en toda la
organización, las empresas dejarán de estar abrumadas por problemas de
seguridad. Podrán empezar a atajar los problemas antes de que se les vengan
encima.
¿Cuáles son las características que comparten las compañías
más seguras y capaces?
- Indicadores de medición: Son organizaciones que tienen la capacidad
de medir el progreso de sus planes de seguridad. Al hacer un seguimiento de la
educación de los empleados, la capacidad de enfrentar las amenazas y la
integración de nuevas tecnologías, pueden crear una cultura más sensibilizada al
riesgo, de modo que el director de seguridad dedica más tiempo a enfocarse en
riesgos más amplios y sistémicos.
- Estructura de gestión definida: Las empresas líderes están creando
comités de dirección de seguridad, que a menudo son liderados por el director de
seguridad informática u otros altos ejecutivos. Estos comités desarrollan
enfoques holísticos a cuestiones de seguridad que cubren toda la gama de los
departamentos de una compañía, como legales, finanzas y recursos humanos, entre
otros.
- Un enfoque integrado: En estas compañías, la seguridad de la
información es un tema que se trata al nivel de la junta directiva y los
directores de seguridad se cercioran de que la seguridad esté integrada al
desarrollo de productos y servicios desde las etapas iniciales.
Internet; la nube; movilidad; redes sociales. Estas tecnologías nos hacen más
productivos y ágiles porque podemos digitalizar cada parte de nuestras vidas y
empresas, desde la cadena de suministro hasta los datos de historias clínicas, y
enviarlos al instante a todas partes del mundo.
Pero al igual que cada salto tecnológico anterior, estas innovaciones dan
lugar a nuevos riesgos: riesgos que deben evaluarse y abordarse a nivel
directivo. Y las compañías de primer nivel ya están mostrando la forma de
responder a estas realidades, haciendo precisamente eso.
