¿Qué tienen que ver la sostenibilidad y la ciberseguridad industrial?

  • Actualidad

Un estudio de Kaspersky correlaciona el hecho de tener una estrategia de desarrollo sostenible y la función del director de Sostenibilidad con la mejora de de ciberseguridad. Sin embargo, aunque el total de las organizaciones europeas encuestadas por la firma lo considera una figura clave, casi la mitad no prevé incorporar ese perfil.

Recomendados: 

Arquitecturas de Seguridad, ¿qué ventajas ofrecen? Webinar

Especial: La persistencia del ransomware Leer

La sostenibilidad requiere un enfoque complejo que abarca muchos aspectos del trabajo de una organización, desde el cumplimiento de las normativas, una cadena de suministro fiable y relaciones de confianza con los clientes hasta la responsabilidad social corporativa, las iniciativas ecológicas y los recursos humanos. El nivel de protección contra las amenazas cibernéticas en las organizaciones industriales puede repercutir directamente en la seguridad de sus empleados y en los datos sensibles de los clientes, así como en la calidad de sus productos y servicios, las relaciones con socios y terceros, o la seguridad del medio ambiente. Por tanto, el estudio de Kaspersky “El estado de la ciberseguridad industrial en la era de la digitalización” concluye que “las organizaciones deben hacer de la ciberseguridad parte de su estrategia de desarrollo sostenible, de modo que pueda mejorar el enfoque de la empresa en materia de protección cibernética”.

Según este estudio, para las empresas encuestados, los principales desafíos en materia de ciberseguridad se centran en los costes de la respuesta y mitigación ante ataques (40%), seguido de los daños que puedan provocar en la calidad de sus productos o servicios (39%), así como la pérdida de datos confidenciales (37%). Las iniciativas de sostenibilidad específicas, incluida la introducción de la función de un responsable de sostenibilidad, pueden considerarse una forma de mitigar esos riesgos y mejorar la protección de la organización industrial frente a las ciberamenazas.

Sin embargo, las estrategias de desarrollo sostenible, así como las inversiones, medidas y funciones específicas no siempre están alineadas de manera coherente. Prácticamente la mitad de las empresas europeas (46%) no tienen previsto contratar un responsable de sostenibilidad corporativo, pero el 41% ya cuenta con medidas técnicas adicionales y el 29% ha asignado inversiones para el desarrollo sostenible. Otro 21% y 25% respectivamente están planeando hacerlo en los próximos doce meses.

Anton Shipulin, responsable del negocio de soluciones de ciberseguridad industrial de la firma, explica que "las actividades de cualquier empresa, especialmente las industriales, afectan a muchos aspectos de la sociedad. Las iniciativas de desarrollo sostenible tienen por objeto garantizar que ese impacto sea neutral o positivo. Desde esta perspectiva, el hecho de que las organizaciones estén protegidas de manera fiable contra las ciberamenazas no es sólo un objetivo individual, sino que forma parte de una tendencia general de sostenibilidad”.

En consecuencia, como explica el experto, adoptar este concepto significa pensar en el papel que la seguridad tiene en la agenda de un negocio y en cómo debería mejorarse para cubrir tanto la infraestructura corporativa como la industrial, así como asegurar que todos los empleados sigan las prácticas de ciberseguridad adecuadas.