Blog TD SYNNEX LAC

¿Quién es responsable por la gestión del riesgo de seguridad digital?

Escrito por Equipe SYNNEX Westcon-Comstor | 13-sep-2017 10:00:00

Todos los funcionarios deben saber cuando menos, cómo pueden colaborar con la seguridad de la red corporativa. Por eso es necesario un especialista para coordinar las acciones: el CISO.

 

La seguridad digital, se convirtió en una cuestión demandante de gran atención en el ambiente corporativo, debido a que un ataque cibernético no afecta a las empresas únicamente de manera financiera, sí no que también su reputación y la confianza del usuario.

 

En un contexto corporativo altamente competitivo, en donde se exige velocidad en la toma de decisiones y que se encuentra marcado por los grandes movimientos tecnológicos, la seguridad digital está dentro de un área crítica, pero todavía está excluida de los porcentajes de las inversiones de las organizaciones.

 

Por este motivo, las preguntas que sobresalen son; ¿Quién sería el gestor responsable por área, que podría luchar por mayores presupuestos y cuáles responsabilidades y atribuciones cabrían en ese profesional?

 

Algunas empresas poseen la figura del Director de Seguridad de la Información (CISO- Chief Information Security Officer), que sería el responsable para liderar y ejecutar las estrategias. Además de observar si los principios establecidos están funcionando, reunir y presentar más medidas que indiquen si ese funcionamiento está siendo correcto, para finalmente saber cuáles serían los elementos susceptibles a revisión.

 

En las organizaciones que no tienen una estructura tan compleja en términos de cargo, la función de responsabilidad por el área de seguridad queda a cargo del propio CEO con ayuda del CIO.

 

La seguridad digital exige más atención.

 

En México, la cuestión ganó una dimensión bastante preocupante, ya que de acuerdo con datos de la Organización para la Cooperación y Desarrollo Económico (OCDE), el país ocupaba las últimas posiciones entre los miembros de la institución, cuando el asunto era sobre ciberseguridad.

 

Durante la época del estudio divulgado, en el 2012 la estimación de la organización era que el país perdía más de 3 billones de dólares por año, mientras que en la recuperación de las empresas después de ciertos ataques cibernéticos era casi el 0,2% del PIB del país en aquel año.

 

Los números preocupantes llevaron a un aumento a las inversiones del sector. De acuerdo con el IDC en América Latina, la inversión en soluciones de seguridad de Software fue de 485 millones de dólares durante 2014, esto quiere decir que fue un crecimiento del 12,5% en relación al 2013, en México el crecimiento fue del 9,7%, alcanzando un valor aproximado de 116 millones de dólares.

 

Ahora, asociando el aumento de las inversiones y la importancia que el área demuestra en términos estratégicos, los especialistas consideran que la gestión de seguridad digital en las empresas debe ser tratada por el más alto rango de la organización.

 

Se requiere de un consenso general, entre los especialistas del área y los líderes de una empresa, para que sea posible alcanzar y mantener un nivel aceptable de conocimiento sobre seguridad digital y para transformar el tema en una prioridad estratégica. Otros ejemplos de posturas que pueden ser adoptados son:

 

  • Tener comprensión en las gerencias del área, sobre todo, en que la seguridad cibernética es un problema de gestión de riesgo en toda la empresa y que no todas son únicamente un problema de TI.
  • Todo el board de la empresa, necesita entender los riesgos cibernéticos en relación a las circunstancias específicas de su departamento, al igual que posibles riesgos que el negocio está corriendo de acuerdo con la forma en que el sistema está siendo utilizado.
  • Los líderes del alto rango deben establecer una política de gestión de riesgo y proveer inversiones adecuadas a cada área.

 

Es decir, la seguridad digital es una responsabilidad de todos los colaboradores, pero que debe ser aplicada por medio de acciones coordinadas a partir de los CISOs o de los CEOs, pero también, es responsabilidad del departamento de TI, el mantener las rutinas que son necesarias para implementar y administrar las herramientas de seguridad digital, y a la vez reportándose directamente a un líder.

 

Fuentes:

http://www.infochannel.info/quien-es-responsable-de-la-gestion-del-riesgo-de-seguridad-cibernetica

http://tecreview.itesm.mx/ciberseguridad-prioridad-para-la-estrategia-digital-nacional-hacia-2018

http://mx.idclatin.com/releases/news.aspx?id=1869

https://www.seowebmexico.com/que-importancia-tiene-la-seguridad-digital-en-una-empresa

https://www.forbes.com.mx/5-consejos-seguridad-digital-las-companias