Conecta con nosotros

Noticias

Los CEO no se preocupan (lo suficiente) por la seguridad

Publicado el

Teclado

Casi se puede decir que vamos a susto por semana, y últimamente se pulverizan con facilidad los récords anteriores. Hablo, claro, de los ciberataques dirigidos a empresas y administraciones públicas, y que han servido para demostrar que nuestros datos (y otras infraestructuras particularmente críticas) no están, ni mucho menos, tan protegidas como debería ser. Desde las supuestas injerencias de ciberdelincuentes rusos en el proceso electoral estadounidense, hasta la revelación por parte de Yahoo! de varias filtraciones masivas de datos de clientes, parece que las políticas de seguridad todavía tienen bastantes puntos débiles, que son detectados por hackers, en el mejor de los casos, o por ciberdelincuentes, con muy temibles consecuencias.

Los sistemas son imperfectos, eso está claro, pero Computerworld apunta a un problema que puede tener todavía mayor relevancia en lo que se refiere a la seguridad de las empresas, y ese no es otro que la falta de capacitación técnica de los órganos directivos de muchas empresas, de cara a afrontar los riesgos relacionados con los agujeros de seguridad en los sistemas informáticos. Según Avivah Litan, consultora de seguridad en Gartner, «Nuestro país [en referencia a Estados Unidos] y sus empresas y agencias gubernamentales de cualquier tamaño se encuentran bajo el ataque de una variedad de atacantes agresivos, y en general no estamos preparados para gestionar el riesgo de esas amenazas«, un problema que es extrapolable al resto del mundo desarrollado.

En su opinión, algunas empresas están más preparadas que otras para dichas amenazas, pero en casi todos los casos las políticas de preparación para dichas amenazas dependen, exclusivamente, de CIOs, CISOs y CTOs o, como mucho, responsables de determinadas líneas de negocio. Y como ejemplo de ello pone una encuesta recientemente realizada por la National Association of Corporate Directors (NACD) entre más de 600 miembros de consejos de dirección, en la que se les preguntó por este tipo de amenazas. El resultado de dicha encuesta es preocupante, puesto que solo un 19% de ellos pensaba que los consejos de dirección de los que forman parte tenían un alto nivel de comprensión de las amenazas de ciberseguridad a las que se enfrentan. Hay una mejoría, eso sí, con respecto a los datos del mismo estudio del año pasado, cuando el porcentaje era de solo un once por ciento.

La NACD, consciente de dicho riesgo, ya lleva tiempo trabajando con la firma de seguridad Ridge Global y con la Carnegie Mellon University, con la intención de poner en marcha un programa de formación centrado en las ciberamenazas y dirigido específicamente a directivos, con el que se pretende que conozcan el riesgo sistémico de los ciberataques, las posibles consecuencias de los mismos, las medidas de seguridad que se pueden adoptar y, claro, la necesidad de que todos ellos se involucren en la gestión de la seguridad de sus sistemas. La consultora de Gartner también considera necesaria una actuación al respecto por parte de las administraciones públicas. Sin embargo, la fragmentación de las cámaras, los órganos que deben participar en ellas y la excesiva politización de temas como éste, en los que debería haber consensos, hace muy difícil que se alcancen avances reales en este sentido

.

Imagen: Colin

Lo más leído