En un entorno donde los ciberataques han crecido un 76% en
los últimos tres años, contar con un programa maduro de gobernanza en
ciberseguridad dejó de ser una opción para convertirse en una necesidad
estratégica.
En materia de riesgos digitales, no existe el 100% de
seguridad por lo que la estrategia debe centrarse en detectar a tiempo
cualquier amenaza y contenerla antes de que genere impactos mayores, aseguró
Rodrigo Arellano, director general de one IT.
La gobernanza define el rumbo: responde al qué y al por qué. La gestión, en
cambio, se encarga del cómo hacerlo realidad. Esto implica que el consejo de
administración y la alta dirección establezcan responsabilidades claras,
determinen el apetito de riesgo y activen mecanismos de supervisión que
garanticen que la exposición esté alineada con la estrategia y los objetivos
del negocio.
Para construir una postura de seguridad eficaz, las empresas
deben integrar el diseño seguro de servicios, implementar controles como
cifrado y autenticación multifactor (MFA), así como una gestión de riesgos
basada en estándares como ISO 27001 o NIST-CSF. Además, es fundamental
establecer un ciclo de vida que contemple identificar, proteger, detectar,
responder, recuperar y gobernar.
Uno de los principales retos de las organizaciones es dejar
de “apagar incendios” y comenzar a construir estructuras resilientes. Una
gobernanza efectiva permite contar con planes de respuesta probados, sistemas
de recuperación definidos y la capacidad de continuar operando incluso ante un
ciberincidente grave.
“Tener la certeza de que, ante un ciberataque, se contará
con la resiliencia necesaria para restaurar los sistemas de acuerdo con lo
planeado y continuar con la operación del negocio”, señaló Rodrigo Arellano,
Director General de One IT.
Impacto financiero y regulatorio
El impacto de una brecha de seguridad puede ser devastador.
El costo promedio de un incidente asciende a 3.5 millones de dólares,
considerando pérdidas operativas, recuperación de sistemas y afectaciones
reputacionales.
El incumplimiento normativo puede derivar en multas severas
e incluso en la pérdida de licencias en sectores altamente regulados como el
financiero. Por ello, la gobernanza desempeña un papel clave en el cumplimiento
legal y regulatorio.
En un país donde el fraude digital es uno de los delitos más
comunes, priorizar la seguridad de los clientes es esencial para preservar la
confianza. Una brecha que exponga datos privados no solo provoca la pérdida de
clientes, sino que también daña la reputación de la empresa de una forma
difícil de revertir.
El consejo directivo y su papel
De acuerdo con Deloitte, aunque 38% de los consejos
directivos aborda regularmente temas de ciberseguridad, estos riesgos deben
gestionarse al más alto nivel. A diferencia de los riesgos financieros,
ampliamente comprendidos por los consejeros, los riesgos digitales aún
representan un desafío de conocimiento.
“Es importante que los consejeros se concienticen y
continúen aprendiendo sobre este tema”, agregó Rodrigo Arellano.
Hablar de ciberseguridad es hablar de estabilidad financiera
y continuidad operativa. Por ello, es fundamental integrar indicadores clave
como el nivel de cumplimiento normativo, la adopción de estándares
internacionales y el tiempo promedio de detección y respuesta ante incidentes,
que permitan medir la resiliencia y fortalecer la toma de decisiones
estratégicas.
Para fortalecer la postura de seguridad, se recomienda
iniciar con un diagnóstico integral desde tres ópticas: personas, procesos y
tecnología. Posteriormente, la alta dirección debe definir políticas claras y
establecer reglas alineadas al nivel de riesgo del negocio.
En este contexto, one IT se posiciona como un aliado
estratégico líder que integra estos elementos para transformar la
ciberseguridad en un motor de crecimiento. Proteger el entorno digital ya no
debe verse como un gasto operativo, sino como una inversión estratégica para
garantizar la sostenibilidad futura de las empresas.
¿Quieres saber cómo comenzar a establecer un modelo de
gobernanza de ciberseguridad en tu organización?
Fuente de la Información
https://www.msn.com/es-mx/noticias/mexico/gobernanza-en-ciberseguridad-clave-para-la-continuidad-empresarial/ar-AA1XRIYT?ocid=BingNewsSerp
