Hackers 1, empresa 0

Susana Quintás Veloso CONSEJERA ASESORA PARA METRIKUS-ESPAÑA Y LATAM

OPINIÓN

XOAN A. SOLER

21 feb 2022 . Actualizado a las 05:00 h.

Este es el titular que nunca querríamos ver en nuestra empresa. La pandemia ha puesto de manifiesto la importancia de los riesgos no financieros, especialmente el reputacional, operacional, climático y, finalmente, el rey de reyes el ciberriesgo. A medida que aumentaba el teletrabajo, las amenazas de ciberseguridad experimentaban un crecimiento brutal hasta los 40.000 ciberataques al día en España.

1.- El ciberriesgo es una materia de consejo y la ciberseguridad es de todos. Suele ser una confusión habitual pensar que el ciberriesgo es algo de «los chicos de tecnología». Esto es cierto, pero solo en parte. Es el consejo de administración el que define el apetito de riesgo en todos los ámbitos de la compañía, en ciberseguridad también. Hay algunas preguntas que el consejo debe hacerse: ¿en qué situación está actualmente la organización? ¿Cultura? ¿Competencias? ¿Responsabilidades? ¿Tenemos indicadores que nos ayuden a hacer seguimiento? ¿Qué riesgos deben ser aceptados, evitados, mitigados o asegurados?

En el día a día, resulta crucial la formación y concienciación de los empleados, pues la mayor vulnerabilidad de las empresas suele ser un humano que hace clic donde no debe. Un reto: generar cortafuegos humanos en la empresa.