Por Jorge Manrique, Rector del Colegio Jurista y director general de Gobierno de Calidad, consultoría de políticas públicas.
A medida que se extiende el uso de soluciones tecnológicas en todas las organizaciones, aumenta también el involucramiento del CEO en temáticas trascendentales en la organización.
La seguridad cibernética es uno de esos temas insoslayables en un momento en el que la Inteligencia Artificial Generativa logra que sea casi imposible distinguir entre contenido real y falso mientras su adopción se multiplica y da el nombre de “exponencial” a esta era.
El coste de los delitos cibernéticos se estima en 10,5 billones de dólares para el siguiente año a nivel global, por lo que una organización que funciona sin interrupciones se posiciona como altamente rentable para los inversionistas.
Ahora, ante nuevos delitos cibernéticos y mayor sofisticación de los crímenes en línea, las medidas de seguridad, el blindaje operativo, se refuerza ostensiblemente. Existen, entonces, al menos tres dimensiones que los proveedores de ciberseguridad deben considerar para ofrecer una propuesta de seguridad confiable.
Sin embargo, muchos líderes empresariales aún no logran dimensionar la inversión requerida en ciberseguridad, al grado que los proveedores deben estructurar sus resultados, informes y paneles de control para dirigirse a las audiencias comerciales y no sólo técnicas, como ocurrió siempre.
Entre las acciones fundamentales que el CEO debe implementar para contrarrestar los riesgos de los ilícitos en el ciberespacio destacan estos:
Estrategia: Incorporar la ciberresiliencia a la estrategia de negocio desde el principio. Esto implica trabajar “de la mano” con los especialistas en tecnologías y cada una de las áreas de negocio para detectar posibles vulnerabilidades y acrecentar la seguridad en áreas y procesos claves de la compañía, todo aquello que conforma el “core business” empresarial.
Cultura: Hacer que la ciberseguridad sea responsabilidad de toda la organización. No es una acción que se logre “por manifiesto”, sino por emulación desde la C suite y la incorporación de prácticas y valores. La alta dirección tiene la responsabilidad de permear los valores y conductas que considera deseables en la empresa.
Tecnología: Proteger la base digital de la organización. Es el minucioso cuidado de los datos que se manejan, las bases de la empresa como clientes, proveedores y contactos, el análisis minucioso de éstos y las métricas susceptibles de enriquecer la percepción de negocio.
Ecosistemas: Extender la ciberseguridad más allá de los límites de la organización. Un primer paso es analizar a la base de proveedores no sólo inmediatos. También cuidar los secundarios y terciarios y aquellos contactos que tienen puntos de contacto aunque no se perciban a primera vista.
Resiliencia continua: Es anticiparse a las amenazas y establecer planes anti crisis por áreas y también de manera integral en toda la organización. Es asumir planes ante cualquier contingencia, prepararse para operar aún en situaciones catastróficas, cuidar los datos sensibles de clientes. Es anticiparse a las batallas.
El Ceo es ahora, más que nunca, un artífice del mejor uso de la tecnología. Pero también el guardián de lo valioso para todas las partes interesadas.