MERCADOS
Los CEO en Chile, en comparación con los del resto de mundo, perciben una menor capacidad al interior de las empresas para identificar y contener los riesgos relacionados a la cibernética. Dado lo anterior, necesitamos abordar las preocupaciones desde lo más alto de la Organización e implementar comportamientos y medidas técnicas que reduzcan la brecha actual.
En los últimos meses nos hemos sorprendido por la materialización de eventos de ciberseguridad que, si bien estaban en nuestra mente, no pensamos que podían suceder en nuestro país. Lo anterior nos ha llevado a cuestionarnos si estamos enfrentando de manera adecuada el problema y más aún, si hemos aplicado marcos de trabajo adecuados.
En las tendencias actuales de globalización tecnológica, digitalización y robotización de procesos, tenemos que entender que la ciberseguridad es más que una actividad, proceso o materia específica dentro de nuestra empresa. Es un concepto transversal, de gobernabilidad y cultura. Una encuesta efectuada por KPMG el presente año a distintos CEO en el mundo, con participación de 1300 empresas, incluyendo Chile, destaca que el 56% de éstos piensan que tienen las habilidades para contener un ciberataque. Si acotamos el alcance a los CEO de empresas Chilenas, solo el 33% piensa lo mismo. Por otra parte, el 60% de los CEO en el mundo creen tener las habilidades en su organización para la identificación de ciber-amenazas, mientras que en Chile la respuesta alcanzó sólo al 40%.
Lo que podemos inferir de la encuesta señalada, es que los CEO en Chile, en comparación con los del resto de mundo, perciben una menor capacidad al interior de las empresas para identificar y contener los riesgos relacionados a la cibernética. Dado lo anterior, necesitamos abordar las preocupaciones desde lo más alto de la Organización e implementar comportamientos y medidas técnicas que reduzcan la brecha actual.
Los riesgos del ámbito cibernético deben ser objeto de monitoreo pendiente a nivel del Directorio, con la precaución de evitar incompatibilidades en los roles que cumplan los directores en este tema, los cuales deben manejar un lenguaje común respecto a la ciberseguridad. Esto se debe traducir en: Solicitar a la administración que identifique donde están las debilidades de la compañía en estos aspectos y considerarlos dentro de los riesgos; Identificar asesores internos y/o externos que proporcionen consejo experto al Directorio con una visión proactiva y no reactiva. Finalmente, se debe buscar enfoques colaborativos a nivel de industria de manera de compartir experiencias.
Por otra parte, debemos mejorar los procesos de gestión de riesgos empresariales, logrando una visión holística de riesgos y considerando por supuesto el ámbito de Ciberseguridad con una amplia cobertura, incluyendo proveedores y otras partes relacionadas, focalizándose desde aspectos culturales y comportamiento, hasta políticas, procedimientos y herramientas técnicas que permitan incrementar los niveles de confianza al interior de la empresa y en el mercado. Hoy existe una alta probabilidad de verse afectado por un incidente en el ámbito cibernético, por lo que estar preparados para enfrentarlo debe estar en los primeros lugares de nuestra agenda estratégica empresarial.
