¿Qué tan preparado está su tablero para el ciberespacio?

Si bien la seguridad cibernética es un tema importante para las juntas directivas, no siempre ha sido una prioridad. Debido a que una corporación importante como Equifax tuvo una brecha en su sistema de TI, muchas empresas están reconsiderando cómo proteger la seguridad cibernética.

Las juntas directivas de todo el mundo están examinando el caso de Equifax para determinar cómo proteger mejor la información valiosa de sus organizaciones almacenada en sus sistemas de TI. Entonces, ¿quién es el responsable? Desde que el CEO renunció, es evidente que se le estaba haciendo responsable. Sin embargo, ¿dónde estaba la junta directiva?

En el mundo actual del ciberespacio, las juntas corporativas tienen que pensar en algo más que en la gobernanza, la compensación del CEO y la estrategia.

En su forma actual, lo mejor para la junta es asegurarse de que la empresa no esté expuesta a riesgos debilitantes. Las empresas tienen normas de seguridad en el lugar de trabajo y políticas de acoso sexual para mitigar las demandas. Incluso tienen planes de recuperación ante desastres en caso de desastres naturales o sucesos como el accidente aéreo del World Trade Center. Estos planes y políticas se implementan para que el negocio funcione sin problemas y de forma permanente. Protege a clientes y empleados.

Sin embargo, con los sofisticados piratas informáticos de todo el mundo, no es ninguna novedad que los sistemas informáticos y la información valiosa puedan ser violados y robados. Hay piratas informáticos que violan los sistemas informáticos como negocio. Piden un rescate de decenas de millones de dólares. Si no se paga, amenazan con divulgar a las empresas información segura, que a veces podría contener comunicaciones privadas por correo electrónico de altos ejecutivos.

Si bien muchas empresas tan grandes como Equifax pueden tener planes de recuperación ante desastres para su operación física, es posible que no tengan el mismo plan para las infracciones cibernéticas. Las políticas de recuperación ante desastres incluirían pasos de acción inmediata basados ​​en el tamaño de la infracción, quién cometió la infracción, qué información se tomó, se violaron los teléfonos inteligentes de la empresa, qué comunicar a los empleados, el público y los accionistas, así como otros factores importantes.

En algunos casos, puede tener sentido informar al FBI. En otros casos, puede ser mejor pagar el rescate. El desafío de llamar al FBI es que los piratas informáticos podrían estar en países como Rusia. En Rusia, el FBI no puede perseguirlos. ¿Por qué? Porque el gobierno ruso siempre está buscando buenos piratas informáticos. Si el FBI expone a los piratas informáticos en Rusia, el gobierno puede contratarlos, lo que puede presentar problemas a largo plazo para Estados Unidos. Cuando se trata de pagar un rescate, es complicado. Si pagas, es posible que vuelvan a hackearlo como si fueras un cajero automático. Si no paga, pueden exponer información confidencial. Estos también son los tipos de desafíos que involucran directamente a la junta.

Lo más importante es que la junta está hablando de seguridad cibernética antes de que surja un problema. Debe haber auditorías constantes del sistema de seguridad cibernética para mitigar cualquier riesgo. Además, como junta, deben responsabilizar al director ejecutivo de esa seguridad. Además, debe haber políticas claras para guiar a la junta y al equipo ejecutivo sobre cómo manejar las distintas partes móviles en una situación delicada. Es más probable que las juntas directivas con planes de recuperación ante desastres y alta responsabilidad con el director ejecutivo piensen en las vulnerabilidades cibernéticas y sean proactivas en la actualización del sistema de seguridad.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *