Ciberseguridad

5 consejos para fortalecer la capacidad de influencia de los líderes en ciberseguridad

Con el regreso al trabajo en las oficinas, los líderes en ciberseguridad tienen muchas e importantes tareas que afrontar. En una encuesta de Gartner reciente, el 76% de los entrevistados indicaron que existe una demanda creciente en sus empresas de productos digitales. Paralelamente, el incremento de estas solicitudes comporta más riesgos que supervisar. Esta dinámica es el reflejo de los cambios generados por la pandemia, que ha logrado que la transformación digital sea un imperativo. En sintonía con esa necesidad, el papel de los CIO/CISO ha cobrado una relevancia muy especial. En este artículo, se ofrecen 5 pautas para optimizar las tareas de los líderes en ciberseguridad y directores de seguridad informática, que velan por mejorar la ciberseguridad de sus organizaciones.

Cinco claves para estimular el trabajo de los líderes en ciberseguridad

1. Actualización de los planes de continuidad en caso de ciberataque o desastre natural

La casuística que pone en peligro la información o datos de nuestra organización cada vez es más amplía. Por citar algunos ejemplos: hoy día las entidades están expuestas a la posibilidad de un ciberataque, de una agresión online en forma de ransomware, o incluso a un bloqueo debido a un resurgimiento de la covid-19  o incluso también la interrupción de la red debido a un desastre natural.

Esta clase de amenazas genera preguntas importantes: ¿Está la información referida a cada uno de nuestros empleados garantizada adecuadamente? ¿Cómo puede su organización incrementar la seguridad y agilidad de sus operaciones informáticas para desarrollar las operaciones comerciales en marcha, de manera segura y eficiente, lo más rápido posible?

La combinación del trabajo remoto e híbrido complica aún más las cosas. En esta nueva situación, los empleados almacenan, gestionan y comparten información en diferentes lugares: la oficina de la empresa, el estudio o despacho de sus casas o incluso cuando están en movimiento, por ejemplo, en el transporte público o en una cafetería. Todas esas operaciones se desarrollan a través de una infraestructura de IT cada vez más compleja.

Expresado con palabras de Mårten Mickos, CEO de HackerOne: “los procedimientos y protocolos no deben asumir que una persona se encuentra en un lugar específico. Las personas pueden estar en la oficina, en casa o viajando. Sin embargo, la empresa necesita reunirlos, digitalmente, con muy poca antelación”. Para posibilitar que se produzca esa conectividad y para favorecer que las organizaciones mantengan el “business as usual”, las organizaciones necesitan un plan de continuidad empresarial. Más en concreto: requieren un plan que se revise y pruebe periódicamente. Es decir, hablamos de un protocolo vivo, que se ajusta y evoluciona de acuerdo con la situación que se analiza. Además, es importante que este monitoreo de cambio en la sede desde la que están trabajando los profesionales deben ser evidentes de inmediato para los empleados en todas las entidades, facilitando así una mayor transparencia en el desarrollo de los protocolos de seguridad.

2. Fomente la colaboración y la versatilidad en las formas de trabajo en su organización

Un modelo de trabajo híbrido plantea desafíos singulares durante tiempos que no son de emergencia. Considere las reuniones, por ejemplo. Durante los tiempos más duros de la pandemia, cuando el trabajo en remoto era la nota común para todos los componentes de una organización, fomentar la discusión activa en ese formato era todo un reto. Se trataba de generar una participación dinámica y que ofreciera resultados fructíferos ante la cámara web. Ahora, con el regreso al trabajo en las oficinas, algunas personas están físicamente presentes, mientras que otras permanecen virtuales.

“Hay dos formas de lidiar con esto”, reflexiona Mickos. “Por un lado, el presidente puede tener especial cuidado en brindar a todos los asistentes la misma atención y oportunidad de hablar. A menudo, esto significa incitar a los asistentes digitales a participar y hacer que hablen primero. La otra forma es que todos asistan a través del mismo canal de videoconferencia, incluso aunque algunos de ellos pudieran reunirse físicamente en la misma sala”.

Entre los factores que amenazan estas formas de comunicación mestizas están el aislamiento, el tedio y la potencial falta de comunicación y exceso de trabajo. Para mitigar estos riesgos, pregúntese:

  •     ¿Tienen los equipos acceso a una única fuente de recursos para obtener información y datos clave?
  •     ¿Disponen sus empleados de las herramientas para colaborar de forma segura en entornos diferentes?
  •     ¿Puede automatizar algún proceso para minimizar el trabajo y el desgaste de los empleados?

3. Priorice el ciberriesgo y la mitigación de las brechas de seguridad.

Una tarea crucial para favorecer que los líderes en ciberseguridad asuman un papel de liderazgo es mitigar el riesgo cibernético. En ese sentido, los líderes en ciberseguridad deben asegurarse de que su organización esté equipada correctamente para afrontar con garantías y respuestas consistentes a la escalada de vulnerabilidades y amenazas.

“Es mejor actuar hoy, porque mañana será más complejo”, matiza Mickos. Y en un entorno híbrido, estas acciones son más complejas de concretar. El objetivo debe ser el siguiente: monitorear y proteger tanto el IT de la oficina como la IT remota. Por el lado de la tecnología, este es un momento oportuno para realizar la renovación de los sistemas heredados. “¿Tiene la tecnología adecuada para llevar a su organización al futuro del trabajo y mantener y desarrollar las ventajas competitivas a medida que el panorama empresarial se vuelve más volátil? Las empresas necesitan actualizarse a sistemas que puedan manejar la ambigüedad del mundo actual”, alerta Mickos.

Además, al abordar las brechas de seguridad, preste la importancia que merece al desarrollo de las habilidades de los empleados, para minimizar así el riesgo de errores humanos. Un dato ilustra esta necesidad: el 84% de las filtraciones de datos en la actualidad comportan acciones humanas que son involuntarias o involuntarias. En ese sentido, la capacitación de los profesionales de su organización en el ámbito de la ciberseguridad y una mayor higiene cibernética deben ser una prioridad absoluta.

“La tecnología puede causar problemas de ciberseguridad, pero los humanos los resuelven”, reflexiona Mickos. “Cuando las personas se sienten capacitadas y preparadas para una nueva situación, dejan de temerla y la productividad puede incrementarse”.

4. Monitorice los problemas legales y de cumplimiento, sobre todo en relación a la privacidad de los datos de los empleados.

Con las nuevas medidas de entrada en las oficinas, muchas empresas están recopilando datos médicos de sus empleados, una información que está regulada por leyes de privacidad más estrictas. Debido a las regulaciones en constante evolución, la recopilación de datos y la generación de informes sobre el regreso al trabajo también se han convertido en proyectos sometidos a constante cambio. Por ejemplo, a partir de septiembre de 2021, en los Estados Unidos, el plan de acción Path Out of the Pandemic COVID-19 requiere que los empleadores con más de 100 empleados exijan la vacunación. En el caso de que alguno de ellos se niegue, el plan estipula que esos mismos empleadores exijan que los trabajadores no vacunados se sometan a pruebas semanales. Entretanto, muchos lugares de trabajo, como los vinculados al ámbito de la educación, la atención médica y el sector público, han implementado sus propias reglas para asegurarse de que sus empleados se vacunen o, en el caso de que se nieguen a hacerlo, tengan que pasar pruebas frecuentes de COVID-19.

Al hilo de esta necesidad, es importante que como líder en ciberseguridad se pregunte: ¿su organización está equipada para recopilar, monitorear y compartir los datos que necesita para cumplir con mandatos como estos, así como con las políticas corporativas y las mejores prácticas de salud pública? ¿Conoce adecuadamente las leyes de privacidad de datos relacionadas con estos esfuerzos, así como los requisitos y riesgos potenciales de herramientas como los pasaportes de vacunas?

En suma, la modernización de las prácticas de goierno corporativo, riesgo y cumplimiento (GRC) es una necesidad. Los líderes en ciberseguridad juegan un papel importante en ayudar a sus organizaciones a implementar un marco de cumplimiento escalable y adaptable, respaldado por soluciones tecnológicas seguras y flexibles.

5. Proteja las comunicaciones del Consejo y de los directivos.

Las comunicaciones e informaciones elaboradas por los líderes empresariales han pasado también a formularse en un entorno híbrido también. En ese sentido, si consideramos que la mayoría de los consejeros no suele contar con un entorno de empleados, se debe garantizar que colaboran en un entorno totalmente cifrado que protege la información confidencial, y esto es la tarea de los líderes en ciberseguridad. Los consejeros podrán encontrar este tipo de seguridad, conectividad y posibilidades con la solución de colaboración del Consejo y los directivos de Diligent. Para conocer más detalles y solicitar una demostración de lo que puede aportar esta solución a su organización puede ir a esta página. En un tiempo con tanta incertidumbre como el actual, las herramientas de Diligent ofrecen privacidad, seguridad y colaboración.

En todo momento, los consejeros están tomando decisiones críticas sobre la seguridad en el lugar de trabajo, la salud de los empleados y el resultado final, muchas veces sin estar presentes en las oficinas de la organización de manera física. De hecho, de acuerdo a un estudio de Diligent, sólo el 32% de los consejeros espera volver a las reuniones del Consejo al 100% en persona. Mientras que otros dos tercios optan por modelos totalmente virtuales o híbridos, según la investigación del Diligent Institute.

Este escenario abre nuevas brechas de seguridad en el entorno de los Consejos de Administración. Es verdad que la tecnología digital abre modalidades muy diversas de trabajo, participación, colaboración y reunión en el entorno de los Consejos. Pero al mismo tiempo expone más a los Consejos, especialmente en lo referido a comunicaciones e informaciones sensibles, de gran valor e importancia, tanto desde el punto de vista estratégico como del cumplimiento de la legalidad, de ahí la importancia también de capacitar a los consejeros de ciberseguridad y de dotarles con las herramientas más seguras y funcionales en el ámbito online.

Así mismo, las empresas deben formar a los componentes de su Consejo sobre los procedimientos y las herramientas adecuadas para velar por la seguridad y confidencialidad de los datos. De lo contrario, existe un gran riesgo de que alguien comparta información sin darse cuenta fuera del grupo previsto. Además, cuanto más sensible sea la naturaleza del negocio, más específica debe ser la protección de la información y la comunicación.

Si todavía le quedan dudas, sobre porqué los Consejos deben optar por la digitalización ahora le animamos a leer el siguiente libro blanco y a compartirlo con los consejeros y directivos. Además, si todavía no tiene una comunicación fluida con los órganos de gobierno, en este artículo explicamos por que los líderes en ciberseguridad deben mantener una comunicación fluida con el Consejo y sus comisiones.

Board Portal Buyer’s Guide

With the right Board Portal software, a board can improve corporate governance and efficiency while collaborating in a secure environment. With lots of board portal vendors to choose from, the whitepaper contains the most important questions to ask during your search, divided into five essential categories.

BLOGS DESTACADOS