La última Investigación Global en Seguridad de la Información preparada por la consultoría Price Water House Coopers (PwC), trajo un panorama de cómo los principales mercados mundiales están comportándose frente al avance del cibercrimen.
Algunos datos sobre México son interesantes para abrirse a una reflexión de cómo las empresas necesitan mejorar sus comportamientos, alterando especialmente su gobierno, al igual que sus procesos e inversiones para ser más actuales en seguridad digital:
Mitigar amenazas es el papel de los equipos especializados en seguridad digital, que tanto pueden ser internas en las empresas como pueden ser tercerizadas. Por ello, otro papel importante es desempeñado por el CIO, que debe estar completamente involucrado en las cuestiones de seguridad.
El CIO es el responsable por todas las decisiones de TI de una empresa, además de conocer toda la parte técnica, debe ser un administrador eficiente, y todavía necesita acompañar al mercado de ciberseguridad para saber tomar las mejores decisiones cuando es necesario.
También es un administrador que transita entre muchas otras áreas, tiene contacto con otras direcciones y consigue tener una visión multidisciplinar de la importancia de la información para la empresa y cómo deben ser trabajadas para colaborar con la Transformación Digital.
Además de eso, el CIO conoce las herramientas que la empresa tiene disponibles, cuenta con una visión general de todo el sistema, conoce el perfil de cada miembro del equipo, así como el presupuesto y formas para conseguir más recursos económicos en beneficio del departamento.
Por tanto, es la persona indicada para tomar las decisiones más estratégicas, pensando especialmente en las formas de contener amenazas y mantener a la red segura.
El CIO puede exigir el desarrollo e implementación, por ejemplo, de la cultura de ciberseguridad, que es el levantamiento y la perfección de todos los esfuerzos de una empresa y el desarrollo de todo el equipo en pro de la ciberseguridad de los datos corporativos. No es una semana de concientización, pero sí, cierto número de acciones persistentes incorporadas a la rutina de los empleados.
Desde el portero hasta el presidente, todos los que ingresan a la red corporativa deben tener conciencia sobre la importancia de una navegación segura a través del internet, manipulación de datos y apertura de e-mails.
De acuerdo con la investigación de Gartner Agenda CIO 2018, 95% de los profesionales de TI entrevistados aseguran que las amenazas cibernéticas aumentarán durante los próximos tres años.
A pesar de eso, tan solo el 65% de las empresas cuentan con especialistas en ciberseguridad, ampliando todavía más la responsabilidad del CIO para organizar bases seguras a mediano y largo plazo, o hasta que un profesional más calificado sea contratado.
Aunque no consigan proteger a sus organizaciones del todo, los líderes necesitan crear un conjunto sustentable de indicadores y controles que puedan equilibrar la necesidad de proteger con la posibilidad de ejecutar. Del mismo modo, saber cuáles son las herramientas que obligatoriamente deben estar en el sistema y cuál es el presupuesto que la empresa tiene para contratar esa tecnología y mantenerla.