La gestión de los riesgos de seguridad, prioridad para los consejos de administración

  • Actualidad

Con el volumen y relevancia que tienen las brechas de seguridad hoy en día, la gestión de los riesgos de ciberseguridad ya no es sólo una cuestión técnica. Comprender cómo podría afectar potencialmente un ataque informático a la empresas es una responsabilidad de los consejos.

También puedes leer...

Todo sobre Spectre y Meltdown

SecOps a examen

Los mitos de las Brechas de Seguridad

La creación de un SOC

Cómo utilizar la Dark Web

La gestión del ciberriesgo es un asunto fundamental para los consejos de administración, según un estudio de EY que identifica sus prioridades para 2018.

En su informe la compañía señala que, con las cadenzas de suministro cada vez más integradas y con muchas operaciones realizándose bajo el principio de “justo a tiempo”, las vulnerabilidades y potenciales daños son importantes y difíciles de anticipar.  Y, por ello, los consejos de administración deberán empoderar a los gestores para que diseñen e implementen estrategias de gestión de riesgos proporcionadas, que tengan en cuenta todas las áreas de negocio.

Las auditorías internas jugarán un papel relevante, dice EY, pero puede que haya que sumar experiencia externa para conseguir seguridad tecnológica. En todo caso, sea como sea, la evaluación de los ciberriesgos debería convertirse en una rutina.

El informe también sostiene que la nueva Regulación General de Protección de Datos europea (GDPR) aumentará la presión de los consejos para implantar las mejores prácticas a la hora de procesar y gestionar datos personales. No es la única normativa, ya que no hay que olvidarse de la Directiva de Seguridad de la Información y las Redes (NISD), que obligará a plantearse las estrategias en esta materia.

La máxima a seguir en cualquier estrategia de gestión de riesgos digitales será sentir, resistir y reaccionar, esto es, se necesitan sistemas que detecten los ataques y lo suficientemente robustos para resistir y minimizar los daños, de forma que el servicio pueda ser restaurado. Y esto no es sólo cosa de tecnología, advierte EY.

En este sentido, la firma menciona que también debería de incluir medidas de gestión de crisis, comunicación con el resto de empresas de su sector para estar al día en los últimos desarrollos o asentar una cultura de empresa para crear un enfoque de defensa proactiva, etc.