La importancia de la ciberseguridad en el Consejo de Administración

A finales de enero de 2019, la prensa francesa informaba de que la cuenta de correo electrónico gmail del jefe de estado francés se encontraba en un archivo que divulgaba millones de cuentas de correo electrónico y su contraseña. Esta noticia nos recuerda hasta qué punto el mundo digital expone a las empresas y organizaciones a ataques informáticos y al robo de datos sensibles. Por ello, los consejos de administración y los órganos corporativos deben adaptar sus estrategias para estar protegidos. Se pueden evitar estos riesgos si se prevén soluciones de Ciberseguridad.

La prevalencia de estos nuevos riesgos, que aumentan en número y sofisticación, han llamado la atención de los Consejos de Administración, bien a través de la creación de comisiones específicas de tecnología y ciberseguridad como de un redoble de las tareas de vigilancia llevadas a cabo a través de la comisión de auditoría interna en este ámbito. Todo, con la intención de lograr soluciones de ciberseguridad que protejan los consejos.

¿En qué consisten las soluciones de ciberseguridad para los Consejos de Administración?

Entre las medidas específicas que se implementan en materia de ciberseguridad, se encuentra la utilización de una plataforma segura para el trasiego de documentos y la realización de las comunicaciones: sistemas de protección de redes, cifrado de extremo a extremo de comunicaciones, contenedores de datos seguros, dispositivos físicos con funciones de resguardo, capas múltiples, dispositivos de reconocimiento del usuario y criptográficos. En definitiva, una larga lista de posibilidades para prevenir incidencias y limitar daños en el caso de toparse con ciberdelincuentes.

La formación del Consejo en esta materia es de importancia capital y los esfuerzos para incorporar expertos en ciberseguridad se vienen incrementando en los últimos años. De hecho, las soluciones de ciberseguridad requieren a técnicos especializados en la materia.

Resulta recomendable que estos trabajadores no formen parte del Consejo, puesto que constituye una buena práctica. Aunque, eso sí, el propio Consejo tiene que incorporar conocimientos en la materia y participar decididamente de las políticas de seguridad de la empresa porque tal función le viene dada y la capacidad de delegación es, por tanto, limitada.

La puesta en marcha de soluciones de ciberseguridad, ¿qué desafíos entraña?

Un riesgo en la adopción de medidas de ciberseguridad por el Consejo se plasma en la utilización de “fotos fijas”, soluciones que pueden quedar obsoletas en muy poco tiempo y que responden a una estrategia de cumplimiento mínimo, más que a una política de respuesta actualizada, de desarrollo constante y que pueda hacer frente a los nuevos retos que se presenten, de una manera flexible.

Por ello, se hace imperativo comprender las soluciones de ciberseguridad como un juego de gato y ratón eterno, donde el objetivo consiste en no permitir jugar al contrincante- soluciones de sandbox, de entornos seguros, criptográficas- o bien responder de inmediato a los retos que vaya proponiendo, ya sea mitigando los daños o preferiblemente previniendo los ataques de ciberdelincuentes.

A modo de conclusión, la variedad de soluciones de ciberseguridad y la oportunidad de su implementación implican una necesidad de conocimiento de la realidad de la empresa, una dotación adecuada, un equilibrio entre la comunicación de estas políticas y de las consiguientes decisiones de gobierno a los diversos interesados, en particular inversores, con la necesidad de proteger con celo la confidencialidad de determinados dispositivos de defensa.

Vea el siguiente vídeo para conocer la opinión de Sir Peter Bonfield, director de la empresa neerlandesa NXP y y presidente del Comité de Auditoría de la empresa TSMC, en Taiwán, sobre la responsabilidad del Consejo de Administración en la supervisión de los riesgos cibernéticos.