Análisis

Gestión de Riesgo Cibernético

En septiembre pasado, la Organización de Estados Americanos (OEA), en conjunto con la Internet Security Alliance (ISA), publicó el documento Manual de Supervisión de Riesgos Cibernéticos para Juntas Corporativas.

 

El documento destaca que los ciberataques son las amenazas de más rápido crecimiento, y quizás los más peligrosos, que enfrentan las organizaciones actuales. Varios informes han demostrado que la revolución digital está afectando a América Latina más que quizás a cualquier región del mundo. Si bien esta revolución ofrece esperanzas de mejoras económicas y sociales impactantes para América Latina, también conlleva un riesgo sustancial. Según un estudio del Instituto SWIFT, “las redes de Internet de banda ancha y móviles 3G y 4G se han extendido por toda América Latina, lo que les permite a los empresarios aprovechar la tecnología para atraer nuevos clientes al sistema financiero global. Sin embargo, también ha provocado un rápido crecimiento de la ciberdelincuencia, ya que los piratas informáticos aprovechan las débiles defensas cibernéticas, las malas prácticas de higiene cibernética, las limitadas capacidades de aplicación de la ley y la mala gobernanza de la ciberseguridad.”

De este modo, las juntas directivas deben asumir un papel de liderazgo en la supervisión de la seguridad de los sistemas cibernéticos de su empresa. Sin embargo, un estudio reciente de la OEA y el Banco Interamericano de Desarrollo encontró que las juntas corporativas en América Latina en general tienen niveles de madurez bajos o medios relacionados con la ciberseguridad, y la mayoría de las juntas tienen solo un conocimiento “formativo” de la ciberseguridad. En consecuencia, es posible que no sean conscientes de cómo pueden las amenazas cibernéticas afectar específicamente a sus organizaciones. Sin embargo, debido a la naturaleza siempre cambiante de la amenaza, las juntas están buscando un enfoque coherente para abordar el problema a nivel de la junta. Para responder a esto, el Internet Security Alliance (ISA) y la Asociación Nacional de Directores Corporativos (NACD, por sus siglas en inglés) crearon el primer Manual de Supervisión de Riesgo Cibernético para las Juntas Corporativas en 2014. El manual fue un éxito inmediato en la ayuda a las juntas para abordar el riesgo cibernético a escala global.

En este contexto, la OEA adaptó el referido manual a la realidad de la región, a la vez que incorporó elementos surgidos de una serie de eventos regionales realizados durante el último año con directores de empresas privadas con el propósito de recoger experiencias en torno a los desafíos de la ciberseguridad.

Para mayor información y análisis, puede acceder al documento completo en el siguiente enlace.

 
Did you find this useful?