Ciberseguridad – Susana Quintás

Mesa Coloquio Ceo-Ciso

Mesa redonda de Coloquio CISO-CEO con Eduvigis Ortiz y Esther Mateo en la CISO Meeting de Zaragoza organizada por Penteo

El artículo destaca la inconsciencia generalizada ante los nuevos riesgos digitales, comparando la certeza con la que cerramos las puertas físicas y la incertidumbre sobre la seguridad de nuestros dispositivos digitales. Guillermo Llorente, de Mapfre, resalta esta disparidad en una charla en ESADE. La realidad actual ha cambiado drásticamente debido a eventos como pandemias y conflictos globales, acentuando los riesgos no financieros a los que se enfrentan las empresas. Estos incluyen el ciber riesgo, con muchas empresas aún vulnerables; el riesgo climático, con impactos financieros significativos y alzas en seguros; el riesgo geopolítico, que afecta a empresas en países como Rusia y China; y el riesgo reputacional, magnificado por las redes sociales, como se vio con Adidas y Kanye West. Estos riesgos, interconectados, pueden tener efectos devastadores. Se recomienda incorporar estos riesgos en controles, adaptar rápidamente estrategias y enfocarse en la cultura empresarial. Sin embargo, no todos los riesgos pueden evitarse, instando a los empresarios a prepararse para el futuro. Los consejeros independientes deben velar porque el consejo de administración supervise los nuevos riesgos como el ciberriesgo

Hackers 1 Empresa 0

Por Susana Quintás

La pandemia ha subrayado la relevancia de los riesgos no financieros, con el ciberriesgo a la cabeza, dada la proliferación del teletrabajo y el aumento de ciberataques, llegando a 40.000 diarios en España. Algunos puntos clave son:

El ciberriesgo es responsabilidad del consejo de administración, no solo del departamento de tecnología. Este órgano debe definir el nivel de riesgo aceptable, evaluar la situación actual de la organización en ciberseguridad y establecer indicadores de seguimiento. Es esencial formar y concienciar a los empleados, siendo ellos la principal vulnerabilidad frente a ciberataques. El consejero independiente juega un papel crucial, debiendo estar constantemente alerta y actualizado sobre el mapa de riesgos de la empresa, aportando una perspectiva externa y objetiva.

Las pymes, por estar generalmente menos protegidas, son un blanco preferido para los ciberdelincuentes. Es vital que estas empresas adopten medidas de seguridad informática y consideren la posibilidad de contratar ciberseguros.

Las empresas deben ser conscientes del ciberriesgo en su cadena de suministro, evaluando los riesgos asociados a proveedores y subcontratistas. Es esencial tener planes de recuperación post-ataque y asegurarse de que son efectivos.

En 2022, se prevé un aumento en ataques e inversión en ciberseguridad. Todas las empresas están en riesgo, y la preparación es crucial para garantizar su supervivencia. La participación activa y la vigilancia de los consejeros independientes son fundamentales para afrontar estos desafíos.