Un reciente estudio revela que, a pesar de que el 93% de los ejecutivos de negocio considera que los ciberataques tienen un impacto significativo en sus organizaciones, solo el 45% participa activamente en estrategias de ciberseguridad. Esta desconexión entre la percepción del riesgo y la acción efectiva pone de manifiesto la necesidad urgente de integrar la ciberseguridad en la toma de decisiones empresariales.
Durante la jornada “El directivo ante el reto de la ciberseguridad. Un enfoque estratégico para el negocio”, organizada por CEOE y UST, se ha puesto sobre la mesa que aunque los directivos son conscientes del riesgo que representan los ciberataques, la ciberseguridad aún no está completamente integrada en sus estrategias. Juan Fontán, Managing Director Spain & Latam de UST, ha explicado que “la ciberseguridad debe ser vista como una inversión estratégica y no como un gasto”. De hecho, las empresas que realizan inversiones estratégicas en este ámbito pueden reducir en un 50 % el impacto financiero de los ataques.
El 40 % de los CEO confía en que su empresa está adecuadamente protegida
Un aspecto notable en este ámbito ha sido la discrepancia en la percepción de la ciberprotección entre los CEO y los CISO. Mientras que el 40 % de los CEO confía en que su empresa está adecuadamente protegida, solo el 24 % de los CISO comparte esta confianza. Esto sugiere que las empresas más seguras serán aquellas que logren ser ciberágiles, es decir, que integren la ciberseguridad de manera transversal y estratégica en sus operaciones diarias. Fontán enfatizó que “en un entorno donde la velocidad y la incertidumbre son la norma, la ciberseguridad debe acompañar y proteger el negocio”.
Además de la agilidad, se ha hecho hincapié en la importancia de desarrollar un ecosistema de ciberprotección. Esto implica no solo proteger los activos propios, sino también fortalecer las relaciones con proveedores, socios y clientes. Para lograrlo, es crucial formalizar acuerdos de seguridad con los proveedores críticos, estableciendo cláusulas claras sobre la gestión de riesgos cibernéticos y mecanismos de transparencia, como auditorías conjuntas.
Por último, se ha enfatizado en la necesidad de que las empresas evolucionen de una gestión reactiva a una gestión inteligente del riesgo.
Históricamente, la ciberseguridad se ha abordado como una serie de controles aislados y reacciones ante incidentes. Sin embargo, la verdadera transformación se produce cuando se adopta una visión unificada del riesgo que integre información sobre los activos clave del negocio.
Si (
No(
