VER MÁS
MARKET DATA
<%userdata?.email%>
Editar perfil
Credencial
Salir
(Twitter)
Instagram
Facebook
LinkedIn
YouTube
TikTok
Alto contrasteSeguridad de la información y su verdadero impacto en la gobernanza de las empresas
Managing Partner Equation Partners
En Chile los bancos reciben mensualmente miles de ataques de hackers, y los sistemas de defensa de los retailers rechazan permanentemente un número mucho mayor de intentos de penetración. En el resto del mundo la cosa es mucho más profunda y extendida. Los CEO y board de eBay, Adobe, Sony, JP Morgan y Target, entre muchas otras, saben lo que es ser brutalmente invadidos en el core de la información, que creían protegida en sus data centers.
El impacto financiero y reputacional, y la profunda desconfianza de los clientes son solo algunos de los costos que estas compañías han debido enfrentar. Pero los daños son mucho más extensos y abarcan a toda la organización.
Con todas estas calamidades cibernéticas, ya casi rutina en el mundo corporativo, la necesidad de contar con mayores y mejores protecciones, y de paso respuestas más inteligentes es algo que aunque parece obvio, no es tan claro cuando uno ve las agendas que se discuten en los directorios o comités gerenciales de las instituciones más sensibles de ser atacadas -entidades financieras y retailers-. Y aunque en algunas de estas sí existe cierta claridad al respecto, las dudas de muchos directores y ejecutivos se relacionan con la existencia o no dentro de la organización del líder que provea dirección en estos temas; con su ubicación en la estructura, y obviamente, con el set de competencias que debe poseer.
Pero la cosa no es tan simple; directorios y gerentes generales están aún aprendiendo a entender la dimensión y complejidad de los temas de riesgo cibernético, y por ende, del rol que debería tener esta crítica posición. Un rol exponencialmente más complejo de lo que era hasta hace muy poco -encargarse de la seguridad del software usado y de mantener actualizados los firewalls-. El ocupante del cargo puede ser un excelente gestor de los riesgos de ayer, pero no de los de hoy; y menos de los de mañana.
Los reguladores en todo el mundo y también en Chile, están poniendo presión a las instituciones financieras y sus gobiernos corporativos para que demuestren que están moviéndose en la dirección correcta. Pero, ¿cuál es la dirección correcta? Aquí van 4 consideraciones clave al momento de decidir.
Primero, no caer en el riesgo de actuar tácticamente, buscando levantar del área de TI un buen técnico para que arme una muy buena defensa. El tema es mucho más que eso, y el líder en seguridad informática debe tener también una mirada estratégica del negocio y los riesgos.
Segundo, la ubicación del cargo en la estructura; con el objeto de que asegure un sólido nivel de influencia en la organización y cero conflictos de intereses.
Tercero, no sobre-enfatizar el lado técnico de la persona y restar importancia a otras competencias que son cruciales -comunicación, colaboración, influencia, mirada estratégica-.
Cuarto, evitar el interinato eterno en el cargo mientras se busca el “perfecto” jefe de seguridad de la información.
