Los altos directivos deberían implicarse en la ciberseguridad

La seguridad informática es un serio problema que puede costar a las empresas mucho dinero. Sin embargo, aún hoy las altas esferas lo consideran únicamente una cuestión de TI. Un estudio realizado por la Internet Security Alliance (ISA) y American National Standards Institute (ANSI) y titulado The Financial Management of Cyber Riks concluye que los ejecutivos de nivel C (CIO, CFO, CMO…) deberían involucrarse directamente en la gestión de las incidencias relacionadas con la ciberseguridad, hasta el punto de que la empresa debería cambiar su organigrama para adaptarse al mundo interconectado actual. Algunas de las recomendaciones señaladas en el informe son: designar un equipo o un departamento de ciberrriesgo, desarrollar un plan de gestión en ciberseguridad para todos los departamentos y elaborar un presupuesto total en materia de seguridad.
El informe demuestra que las cifras de pérdidas ascendieron a mil millones de dólares en ciberataques contra la propiedad intelectual entre los años 2008 y 2009 en Estados Unidos; cifra que no incluye las pérdidas por robos de información personal y el descenso de clientes. Es más, según revela el estudio, el coste total de un típico ataque sobre 10.000 registros personales supondría unas pérdidas de unos dos millones de dólares para una organización cualquiera. Entre el 80 y el 90% de los problemas relacionados con la ciberseguridad pueden evitarse con una combinación de prácticas más eficaces, estándares y seguridad tecnológica, explica el directivo, aunque muchas empresas necesiten entender los problemas asociados de las malas prácticas en materia de seguridad antes de proceder al cambio.
De momento, y pese a las recomendaciones del presente estudio, sólo un pequeño porcentaje de altos ejecutivos está supervisando directamente algún plan de ciberseguridad dentro de sus compañías. Además, en muchas de estas organizaciones y empresas, gran parte de los empleados no ven la ciberseguridad como parte de su trabajo.