Una de las responsabilidades del directorio es garantizar que la empresa cuente con medidas de seguridad adecuadas para proteger sus activos y clientes de los riesgos de seguridad informática.
Eduardo Gómez del Valle, socio director de SOA Professionals LATAM
Esta entrada salió primero en Diario Gestión
Una amenaza cada vez más frecuente es el “Deepfake”, que consiste en la creación de un vídeo sustituyendo la cara de una persona por otra. Con el uso de la inteligencia artificial y programas de edición de vídeo, es posible cambiar la cara y modular la voz. Ciertamente, se consiguen resultados realmente realistas. Sin embargo, hay formas de neutralizar, así como detectar en milisegundos este tipo información falsa.
Las responsabilidades del directorio
Actualmente es altamente sensible la cautela de la información ante las amenazas de secuestro de datos, correo electrónico malicioso, chatarreo de datos, URL de correo electrónico malicioso, algún ataque dirigido o “pishing” de correo electrónico, que no son temas menores en la organización.
En los directorios se está tomando cada vez mayor consciencia para mejorar la ciberseguridad, dado que se trata de un desafío que involucra a todos los actores relevantes en un esfuerzo colectivo e idealmente bien coordinado para mantenernos a salvo de las amenazas, así como proteger los activos de la empresa
Todos somos conscientes que el aumento de los flujos digitales provocados durante la pandemia y post pandemia, así como las nuevas formas en que trabajamos y aprendemos han hecho que este desafío sea aún más crucial. Las empresas juegan un papel importante en él y es vital que las consideraciones de ciberseguridad estén integradas en la estrategia y sean abordadas adecuadamente por sus directorios (juntas directivas).
De esta manera, las empresas y sus directorios están obligadas a proteger los datos y los activos digitales del robo y el fraude, no solo por su propio interés, sino para proteger los datos personales de sus clientes, consumidores y otras partes interesadas.
LEA TAMBIÉN: Ciberataques enmascarados y asociados a ingeniería social, los nuevos desafíos de la seguridad
Dentro de las principales responsabilidades del Directorio en este delicado asunto, podemos mencionar:
1. Definir la estrategia de ciberseguridad y asegurarse que esté alineada con los objetivos de la empresa. Tarea que lleva consigo, el hecho de establecer políticas y procedimientos de seguridad, garantizando la asignación adecuada de recursos para la implementación de medidas de seguridad.
2. Evaluar y gestionar los riesgos de seguridad informática que enfrenta la organización.
3. Establecer un correcto “gobierno de seguridad” que permite una óptima gestión de los riesgos de seguridad informática.
4. Supervisar la implementación de medidas de seguridad y asegurarse el cumpliendo los estándares y políticas de seguridad vía Comités de Cyberseguridad.
5. Estar vigilantes y actualizados sobre las tendencias en ciberseguridad y los riesgos emergentes.
El involucramiento de Directorio en los comités de Cyberseguridad en donde el CISO “Chief Informayion Security Officer”, esté íntimamente involucrado y tenga participación en identificar los puntos de conflicto, con el objeto de reducir el riesgo que pueda generar este aspecto, es más crítico y relevante.
Finalmente, el propósito es centrar la atención principalmente en posibles daños, multas, responsabilidad corporativa y daño reputacional, evitando contingencias legales o sancionadoras. Así como, proteger la continuidad de la infraestructura y los servicios críticos, donde los ciberataques podrían causar daños considerables, evitando contingencias técnicas – operacionales y garantizar la continuidad del negocio.
En resumen, el Directorio tiene la responsabilidad de garantizar que la empresa cuente con medidas de seguridad adecuadas para proteger sus activos y clientes de los riesgos de seguridad informática. Esto implica definir la estrategia de ciberseguridad, evaluar y gestionar riesgos, establecer un marco de gobernanza de seguridad, supervisar la implementación de medidas de seguridad y mantenerse actualizado sobre las tendencias en ciberseguridad.
