Ciberseguridad
4 maneras de preparar al Consejo de Administración ante una brecha de ciberseguridad
La ciberseguridad y las empresas son 2 realidades íntimamente relacionadas entre sí desde hace ya bastantes años. El concepto de brecha de ciberseguridad se define por primera vez con la publicación del nuevo RGPD. Así, el Esquema Nacional de Seguridad (ENS) determina un “incidente de seguridad” como aquel “suceso inesperado o no deseado con consecuencias en detrimento de la seguridad del sistema de información”.
En un sentido más amplio, el RGPD define las brechas de ciberseguridad como “violaciones de seguridad de datos personales” y apunta a “todas aquellas violaciones de la seguridad que ocasionen la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos”.
Ciberseguridad y empresas: las segundas ya no pueden pasar por alto los problemas de la primera
Ante el nuevo panorama de ciberataques, las empresas ya no pueden ser ajenas a estos inconvenientes. Por ello, los Consejos de Administración deben ser conscientes de la gravedad del asunto y poner todos los medios a su alcance para atajar posibles fallos de seguridad.
De esta manera, los citados órganos de gobierno corporativo deben comprender cómo funciona el protocolo de actuación introducido en el RGPD y ponerlo en marcha.
En este sentido, para que la asociación ciberseguridad y empresas llegue a buen puerto, lo primero en lo que deben empeñarse es en preparar sus compañías para hacer frente a cualquier ataque. Dicho de otra forma, los Consejos de Administración están en la obligación de facilitar los medios para proteger los datos y comunicaciones frente a ciberataques.
Del mismo modo, es también importante que se dediquen esfuerzos a la identificación de las brechas de seguridad. Este punto incluye detalles sobre cómo las organizaciones deben estar preparadas para detectar los incidentes de seguridad que puedan ocurrir, mediante los mecanismos de detección apropiados.
Una vez localizados, se deberá analizar y clasificar la amenaza a la ciberseguridad. En los planes de los Consejos de Administración, seguidamente, se incluirá un apartado dedicado al plan de actuación, a la respuesta ante la amenaza y al proceso de notificación del ciberataque.
Cómo proceder ante un incidente que puede clasificarse como una brecha en la amalgama ciberseguridad y empresas
A día de hoy, cualquier compañía debe estar preparada para sufrir un ataque cibernético. De hecho, tenemos ejemplos de grandes compañías que han perdido apoyos financieros y sociales debido a brechas en su ciberseguridad, como los flagrantes casos de Facebook y Google.
Con el objetivo de evitar los desastres que pueden causar la ausencia de ciberseguridad y empresas vulnerables, tal y como figura en el RGPD, el Consejo de Administración de cualquier compañía deberá seguir una serie de pasos:
- Establecer una cadena de responsabilidad. De esta forma, se creará un protocolo en el que se definirá quién deberá hacerse cargo del ataque y la responsabilidad de cada persona en la empresa frente a la brecha en la ciberseguridad.
- También se deberá contratar a terceros que puedan ayudar a hacer frente al ataque. Para este propósito se podrá contratar a un abogado, una empresa de RRPP o externas para hacer test de penetración y evitar que suceda de nuevo.
- El Consejo deberá asegurarse de que se comprenden las protecciones incluidas en el seguro y de que se defina la cobertura, en caso de brecha en la ciberseguridad de la empresa.
- Se deberá establecer una política en la empresa que incluya cómo actuar en caso de ciberataque o de rasomware para que todos los empleados estén preparados para reaccionar frente a una brecha en la ciberseguridad en la empresa, tal y como indica Incibe en este artículo.
LIBRO BLANCO
Descubra en este libro blanco cómo proteger los datos más confidenciales del Consejo de Administración, además de los riesgos cibernéticos a los que puede tener que enfrentarse y algunas recomendaciones para garantizar la protección de la información empresarial. Descargue nuestra guía y descubra todo lo que debe saber para garantizar la ciberseguridad de su empresa.
Board Portal Buyer’s Guide
With the right Board Portal software, a board can improve corporate governance and efficiency while collaborating in a secure environment. With lots of board portal vendors to choose from, the whitepaper contains the most important questions to ask during your search, divided into five essential categories.
BLOGS DESTACADOS
Enero 18, 2023
Buenas Prácticas del Consejo de Administración en 2023
La gestión del Consejo de Administración es tanto un arte como una ciencia: los miembros del Consejo supervisan la dirección de la organización, ¿pero ¿quién supervisa la eficacia y eficiencia del consejo? Adoptar buenas prácticas dentro del Consejo de Administración puede agilizar las operaciones del Consejo y prepararle para responder…
Diciembre 16, 2022
Cómo conseguir la participación del Consejo de Administración en materia de ciberseguridad
Conseguir que el Consejo de Administración se comprometa con los asuntos relacionados con la ciberseguridad debería ser cada vez más fácil. Casi todas las empresas se han digitalizado, o están en proceso de hacerlo, y los riesgos de interrupción de la infraestructura informática y los datos que contiene son cada…
Diciembre 9, 2022
Informe global de Diligent sobre diversidad en los consejos de administración
En un artículo anterior Ana Plaza nos hablaba en este blog del perfil del consejero. Pero, ¿cuál es la situación a nivel de diversidad en los consejos de administración en el año 2022 a nivel global? La respuesta a esa pregunta varía en función de hacia qué parte del…
© 2023 Diligent Corporation