Una encuesta global de Acenture, aplicada a mil CEO, concluyó que alrededor del 60 % de ellos no había incorporado la ciberseguridad en sus estrategias empresariales. Estas estadísticas tan preocupantes en un entorno caracterizado por el enorme crecimiento de riesgos y ciberamenazas pueden deberse a los siguientes factores.
Una primera razón es la falta de conciencia o entendimiento. Puede que algunos líderes no entiendan por completo la gravedad de una amenaza cibernética y, por lo mismo, subestimen la importancia de la ciberseguridad. La formación en áreas comerciales, financieras o legales de los CEO pueden sesgar o limitar el entendimiento de los riesgos asociados a la digitalización de los procesos organizacionales.
En ocasiones, la presión por cumplir con objetivos financieros a corto plazo puede llevar a que la empresa reduzca sus inversiones en áreas que no le proporcionen beneficios inmediatos y visibles. Por el contrario, una visión de largo plazo requiere invertir en vigilancia de las tendencias y cambios en el mercado.
La implementación y el mantenimiento de las medidas de ciberseguridad puede ser costosa. Algunos CEO pueden no estar dispuestos a asignar recursos significativos a esta área, debido a preocupaciones sobre el impacto en la rentabilidad. Es mejor invertir con antelación en medidas de ciberseguridad que, aparentemente, no sean necesarias a corto plazo, en vez de preocuparse por ellas cuando ya sea demasiado tarde.
Existen razones ligadas a creencias erróneas sobre la ciberseguridad o la inmunidad ante este tipo de ataques. Por ejemplo, algunos líderes pueden creer que sus organizaciones son invulnerables o que no son un objetivo atractivo para los ciberdelincuentes. Es en estos casos cuando los datos personales tanto de la empresa como de sus clientes se vuelven un botín más vulnerable y tentador.
En entornos donde las regulaciones y sanciones por infracciones de seguridad no son estrictas, es posible que algunos líderes subestimen la importancia de la ciberseguridad. Una excepción son los rubros con mayor regulación en seguridad de la información, ya que tienen un mayor nivel de madurez en este campo.
La ciberseguridad, al ser un campo en constante evolución, también puede resultar difícil de entender. Quizás algunos líderes sin experiencia en el campo se sientan abrumados por la rapidez con que evolucionan las amenazas digitales. Además, si no han experimentado de manera directa un ciberataque significativo, pueden subestimar los riesgos asociados y no reconozcan la importancia de la preparación y prevención.
Si bien aún quedan muchos retos por superar, la conciencia de los CEO sobre la ciberseguridad es cada vez mayor, a medida que los ciberataques se vuelven más sofisticados y frecuentes. Muchas organizaciones reconocen su importancia y trabajan para integrarla de manera efectiva en sus operaciones y estrategias. ¿Qué medidas aplica tu organización? Cuéntanos tu experiencia.
MBA por ESAN. Certificación Internacional Black Belt Six Sigma en Wyrick-ESAN. Ingeniero Industrial por la Universidad de Lima. Certificación en Gobierno Electrónico (OEA), Ciberseguridad en William J. Perry Center USA, entre otros. Experto en dirección de proyectos de mejoramiento e innovación de procesos, gestión de calidad y tecnologías de la información. Ha sido Gerente de Tecnologías de la Información Comunicaciones y Estadística en el Organismo Regulador de las Telecomunicaciones en el Perú. Actualmente jefe de la oficina de proyectos del MBA, ESAN.
La ciberresiliencia es la capacidad de una organización para resistir, adaptarse y recuperarse de manera rápida y eficaz ante un incidente de seguridad de información. ¿Cómo podemos desarrollarla en nuestras organizaciones?
La conectividad 5G ofrece muchos beneficios a las empresas de los países donde se implementa. Norteamérica lidera la expansión de esta tecnología, mientras que Latinoamérica cuenta con una brecha digital que es necesario superar primero.
Los ataques cibernéticos se vuelven cada vez más sofisticados y aprovechan hasta las brechas de seguridad más pequeñas. Sin embargo, existen muchas acciones que las empresas pueden tomar para proteger mejor su información.