jueves, 10 de septiembre de 2015

Pérdidas de información... pérdidas de CEOs

- Los directores de cualquier empresa, además de ser líderes, visionarios y grandes estrategas, requieren mayor sensibilidad y conocimientos sobre las implicaciones que la seguridad digital tiene en su negocio.

Recientemente el ataque a un portal de citas y la publicación en Internet de más de 20GB de datos sobre las identidades de muchos de sus usuarios; levantaron ámpula. Mientras la investigación de este ciberataque sigue en curso, el CEO de la compañía, renunció y ahora está en la lista de directivos que han dejado sus puestos tras una fuga de datos.

Esto me lleva a pensar que ahora los CEOs y los directores de cualquier empresa, además de ser líderes, visionarios y grandes estrategas, evidentemente requieren tener también mayor sensibilidad y conocimientos sobre las implicaciones que la tecnología (y en especial la seguridad digital) tiene en su negocio, así como en sus clientes, proveedores y accionistas, quienes podrían perder la confianza en ellos y en la compañía que encabezan.

Otros ejemplos de esto podemos verlos en ejemplos de compañías como Target, Ashley Madison, Home Depot y Sony Entertainment, por nombrar algunas.

Se estima que el año pasado, los hackers estuvieron detrás de prácticamente la mitad de las fugas de información. Los errores humanos o robo interno representaron casi el 30% del total, lo que confirma que las empresas enfrentan riesgos internos y externos y ambos son igual de importantes.

Desafortunadamente, en nuestra región me he topado con muchos CEOs y ejecutivos de alto nivel, tanto en el sector privado como en el público, que desconocen el impacto que una situación así podría tener y que prácticamente no saben que su compañía está bajo ataque.

Si bien en la mayoría de los casos una situación así no es su culpa, sí se convierte en un problema que deben conocer, pues la ciberseguridad no debe ser un tema técnico que recae solo en manos del área de TI o verse únicamente desde la perspectiva tecnológica, pues hoy es un asunto estratégico de negocio que requiere estar sobre la mesa y darle la debida importancia.

Por lo tanto, la seguridad debe ser un tema prioritario para los CEOs y las Juntas de Consejo, pues si bien es cierto que no todas las fugas de datos tienen el mismo impacto, y en general en los países de América Latina no existe una regulación suficiente sobre este tema, una situación de este tipo siempre trae consecuencias en el corto, mediano y largo plazo.

El daño a la reputación o desconfianza pueden generar una pérdida de clientes y por tanto, afectar directamente los ingresos y el precio de la acción o, si hablamos del sector público, afectar la credibilidad en las Instituciones o causar un impacto negativo en las campañas políticas y los índices de aceptación.

Entonces, si cada vez más vemos casos con fuertes repercusiones, ¿por qué las cosas siguen igual para muchas organizaciones y ejecutivos? No hay una sola respuesta a esto, pero desde mi perspectiva, sumado al desconocimiento del tema, también existe falta de voluntad y hasta negligencia, como también la mala práctica de concebir la seguridad digital como un destino, cuando en realidad se trata de un camino que, con los señalamientos correctos, bien trazado y mejores practicas en su recorrido, puede representar grandes beneficios a las organizaciones e instituciones.

Adicionalmente, se debe considerar que no hay ni habrán sistemas 100% seguros, así que más vale que los CEOs (pero también los ejecutivos C-level, como CIOs, CTOs y CMOs) busquen la mejor manera de prepararse para reducir los riesgos de un ciberataque y para manejar una crisis de seguridad asociada a su información sensible.

¿Cómo lograrlo? Haciendo equipo y contando con el apoyo de áreas como TI, legal, servicio al cliente y relaciones públicas, pero sobre todo, asegurándose de entender la situación y tener la capacidad de tomar acción rápida en beneficio de su organización y sus clientes.

Esto se vuelve una carrera contra el tiempo porque casos de robo de información como los de Ashley Madison o Target, no son lejanos a lo que sucede en América Latina. La diferencia es que la mayoría de las veces, como no existe una ley que obligue a declararlos o hacerlos públicos, no nos enteramos de ellos, pero es un hecho que suceden.

En conclusión, si bien los medios de comunicación junto con las redes sociales ayudan a que conozcamos sobre este tipo de incidentes y que más líderes estén enterados de que son cosas que pueden suceder, es un hecho que en América Latina todavía nos falta camino por recorrer para que se preste más atención al tema. Así que será necesario que compartamos más ejemplos sobre los beneficios que representa la seguridad digital proactiva en beneficio de los CxOs y apoyarlos para impedir que los hackers pongan en riesgo la reputación de las organizaciones. Mundo Contact