La ciberseguridad debe formar parte del comité de dirección y de la estrategia corporativa de las organizaciones. Además, ha de ser una materia transversal en todas sus áreas y consustancial al negocio. Por eso, resulta fundamental abogar por una cultura de la ciberseguridad en la que prime la concienciación y la formación de los empleados en este ámbito. Estas son algunas de las ideas que se pusieron sobre la mesa durante el evento digital “La Alta Dirección, Concienciación & Implicación con la Ciberseguridad”, organizado por Red Seguridad y Fundación Borredá, con el patrocinio de Accenture Security y S21Sec.
Este encuentro virtual reunió a más de 500 profesionales interesados en la ciberseguridad, que pudieron escuchar las opiniones de los distintos representantes de la alta dirección de diferentes compañías. La apertura corrió a cargo de Félix Barrio, gerente de Ciberseguridad para la Sociedad del Instituto Nacional de Ciberseguridad (Incibe), quien alertó de las nuevas ciberamenazas a las que están sometidas las organizaciones, sobre todo a raíz de la pandemia. Al respecto, recalcó que es importante que la dirección de las empresas apueste por la ciberseguridad. “De esta se sale”, comentó, “pero con ciberseguridad se hará más y mejor para mantener a la sociedad y a la economía, y sobre todo para mejorar la resiliencia y la competitividad de las organizaciones”.
Junto a él también participaron Jaime Pascual-Sanchiz, CEO de Savills Aguirre Newman; Joaquín Cucala, Senior Vice President and General Counsel Asia Pacific, Middle East and Africa de Procter & Gamble; Victoria Hernández Valcárcel, consejera en CaixaBank Payments & Consumer; Antonio Puente, director general de Adolfo Domínguez; Miguel Vázquez Caride, director de Tecnologías de la Información de Adolfo Domínguez; Roy Donoso, presidente de SUMAC; Xabier Mitxelena, Accenture Security Lead para España, Portugal e Israel; e Igor Unanue, CTO y cofounder de S21 sec. Yolanda Duro, directora de Red Seguridad, moderó el encuentro.
Compromiso con la ciberseguridad
Todos pusieron de manifiesto su compromiso con la ciberseguridad desde sus puestos directivos. Por ejemplo, Hernández Valcárcel, de CaixaBank Payments & Consumer, confirmó que en su entidad han tenido en cuenta la ciberseguridad “desde el minuto uno”. “De hecho, nos hemos incorporado al consejo de administración personas como yo, con más de 30 años en el sector de la alta tecnología y de la ciberseguridad”, manifestó.
En la misma línea se pronunció Pascual-Sanchiz, de Savills Aguirre Newman. “Desde el principio tuvimos muy en cuenta la importancia de proteger los datos, y más ahora que están más expuestos que nunca a las redes”. Algo a lo que Cucala, de Procter & Gamble, añadió la importancia de salvaguardar los datos de los consumidores. “Por eso, vemos la ciberseguridad desde dos puntos de vista: para potenciar la imagen reputacional de la empresa y para conservar la confianza de los consumidores”, indicó.
En el caso de SUMAC, la apuesta de la compañía por la ciberseguridad viene por la propia naturaleza de su negocio. “Trabajamos con grandes multinacionales en proyectos de construcción e infraestructura y nos movemos en entornos aeroportuarios, por lo que tenemos muy presente la ciberseguridad. De hecho, nuestros clientes nos obligan a contar con las más altas medidas de seguridad”, afirmó.
Claro que también esa preocupación puede provenir del ámbito personal de los propios CEO. “Hace años empezaron a suplantarme digitalmente para tener acceso a nuestra red de tiendas y filiales. Cuando esto te pasa, te das cuenta realmente de lo que podría llegar a suceder. Así que decidimos invertir en más medidas de ciberseguridad”, recordó Puente, de Adolfo Domínguez. La empresa, además, apostó por la concienciación de sus empleados.
Recursos y medidas
Sobre esa cuestión coincidieron el resto de los participantes. Por ejemplo, Pascual-Sanchiz, de Savills Aguirre Newman, comentó: “Invertimos mucho tiempo y recursos en formar a nuestra gente para que sepan por dónde vienen los ciberataques y cómo podemos evitarlos”.
Así lo están haciendo también los demás invitados. No en vano, esta preocupación por la ciberseguridad cada vez se va extendiendo más entre la dirección de las organizaciones. Resulta imprescindible que así sea ante el incremento de la ciberamenazas, tal y como se constató durante la sesión. “Estos últimos meses, con la pandemia, se han puesto en jaque a todas las empresas. En nuestro caso, hemos activado un comité de seguridad y hemos aumentado la frecuencia del análisis de las operaciones de protección en todos los ámbitos, incluida la ciberseguridad”, afirmó Vázquez Caride, de Adolfo Domínguez.
La situación es similar en el resto de empresas. De hecho, muchos de los asistentes confirmaron que reciben cientos de intrusiones diariamente, sobre todo mediante ataques de phishing. Por fortuna, ninguna suele tener consecuencias, pero afirman que son conscientes de la necesidad de reforzar la seguridad digital. Y es que, como repitieron varios intervinientes durante la sesión, “una compañía es tan fuerte en este ámbito como lo es su eslabón más débil”.
Por eso, hay que tener “una visión estratégica a medio y largo plazo que incluya la evolución de la innovación y nuevas tecnologías como 5G, blockchain, identificación biométrica…”, según enumeró Hernández Valcárcel, de CaixaBank. A lo cual añadió, por un lado, la importancia de ser “proactivos en este campo”, y por otro, “la necesidad de incorporar y conservar talento en ciberseguridad”.
Estrategia corporativa
De ahí que, tal y como recordaron los representantes de los proveedores de ciberseguridad Accenture Security y S21Sec, es preciso contar con una estrategia corporativa de ciberseguridad bien definida. De hecho, animaron a la alta dirección a dar ese paso si aún no lo han hecho. “Hay empresas cuya dirección está muy sensibilizada con la ciberseguridad, pero otras en las que no ocurre así y solo ponen medidas cuando sufren ciberataques”, confirmó Unanue, de S21Sec, quien recalcó que “la ciberseguridad siempre debe impregnar todos los procesos de negocio, no solo algunos”.
Por su parte, Mitxelena, de Accenture Security, ratificó las palabras de Unanue y dio a conocer algunos casos de empresas que habían sufrido ciberataques, con el consiguiente daño reputacional y económico que les causó. Y es que, a su juicio, “las organizaciones deben tener siempre una estrategia de seguridad alineada con el negocio”. No en vano, sentenció: “invertir en ciberseguridad es competir”.
Precisamente, Donoso, de SUMAC, apuntó que, en este contexto, “apostar por la ciberseguridad supone para las empresas una ventaja competitiva y un elemento diferenciador en el mercado”. Además, es una materia transversal a todos los stakeholders (clientes, proveedores, accionistas…). Y es que, como resumió Barrio, de Incibe, “la ciberseguridad es la base de la confianza y, sin ella, no hay economía, ni clientes, ni competitividad”.
Archivado en: