Bogotá — Aunque los ciberataques cada vez siguen en aumento, aún quedan compañías que no cuentan con la infraestructura tecnológica necesaria para hacerles frente.
De hecho, según datos del CEO Outlook, realizado por KPMG, el 24 % de los líderes empresariales admite estar poco preparado para un ataque cibernético.
Síguenos en las redes sociales de Bloomberg Línea Colombia: Twitter, Facebook e Instagram
Esto, aun teniendo en cuenta que el 77 %, tal y como lo muestra el mismo informe, dice que la ciberseguridad es hoy en día una ventaja competitiva.
De allí, que cada vez más ejecutivos busquen implementar estrategias organizacionales que blinden la información y ayuden a generar acciones que contrarresten este delito.
En su último encuentro, que estuvo liderado por Fabian Echeverria, socio de Auditoría y Riesgos, Alain Almeida, socio Servicios de Tecnología y Felipe Silgado, director de Ciberseguridad de la firma en Colombia, enfrentaron a los participantes a un escenario ficticio de ataque cibernético dirigido a una empresa.
Los miembros de la Junta Directiva fueron desafiados a tomar decisiones críticas en tiempo real, reflejando así las situaciones urgentes y complejas que podrían surgir en una crisis.
Este ejercicio práctico, compartido por Microsoft, permitió a los participantes apreciar la rapidez con la que deben reaccionar y adaptarse en medio de un ciberataque, al mismo tiempo que resaltó la importancia de estar bien preparados y contar con planes de respuesta sólidos.
“Las Juntas Directivas necesitan entender que la ciberseguridad es tanto su responsabilidad como la de los directivos y colaboradores. Si los altos cargos se apropian de esta cultura Top – down para tratar la ciberseguridad en cascada, la organización también lo hará”, comenta Silgado de KPMG.
El evento contó con un panel conformado por: Ernesto Gutiérrez, experto en Tecnología e Innovación; Mauricio Ferrer, vicepresidente de Tecnología de Protección y Jhon Jairo Vásquez, Auditor Corporativo de Grupo SURA, quienes respondieron preguntas sobre cuáles son los principales desafíos que enfrentan las empresas en términos de protección de la información, los procedimientos adecuados para llevar la información sobre temas de digitales a la Junta Directiva y cómo definir un presupuesto de ciberseguridad.
Durante este espacio, Gutiérrez dijo que “debemos invertir inteligentemente en tres elementos principales: en seguridad midiendo el riesgo de exposición real de la compañía, compararse a la luz de estándares internacionales acompañados de ejercicios red-team de hackeo ético para ponerse a prueba”.
Por último, es importante mencionar que estas mesas no solo reúnen a expertos de diversas disciplinas, sino que también generan un ambiente propicio para abordar temas relevantes y desafiantes que enfrentan las empresas en la actualidad. Destacando enfoques prácticos y realistas sobre cómo las Juntas Directivas pueden fortalecer la resiliencia empresarial ante ciberataques.