1 31 Table of Contents 33 100

Segurilatam 003

32 Tercer cuatrimestre 2016 reportaje Ciberseguridad Por Bernardo Valadés. E l camino para convertirse en una organización adaptada a los ciberriesgos actuales ha de iniciarse a partir de la concienciación de la alta dirección sobre las ciberame- nazas. Y comprender el nivel de expo- sición y qué puede hacerse para mejo- rar es el primer paso que deben dar los encargados de hacer frente a los riesgos cibernéticos. Estas son algunas de las adverten- cias incluidas en la Encuesta 2016 sobre Tendencias de Ciberriesgos de la Infor- mación en Latinoamérica elaborada por Deloitte. Un estudio realizado tras con- sultar a 89 organizaciones de 13 paí- ses (Argentina, Chile, Colombia, Costa Rica, Ecuador, El Salvador, Guatemala, México, Nicaragua, Panamá, Perú, Re- pública Dominicana y Uruguay) y per- tenecientes a siete sectores, algunos de ellos, como el energético, el finan- ciero, el sanitario, el público o el de las telecomunicaciones, encargados de prestar servicios esenciales a los ciu- dadanos. Principales tendencias En cuanto a las principales tendencias identificadas, el informe pone de ma- nifiesto que cuatro de cada 10 organi- zaciones reconocen haber sufrido una brecha de seguridad en los últimos dos años. Para mejorar esta situación, desde Deloitte apuntan a la necesidad de invertir en medidas de protección y, no menos importante, optimizar las capacidades de monitorización y res- puesta ante incidentes, una de las asig- naturas pendientes de las empresas lati- noamericanas. Además, el estudio esclarece que la principal barrera que encuentran los oficiales de seguridad de la informa- ción (CISO, por sus siglas en inglés) para desempeñar su labor es la falta de pre- supuesto y que menos del 10% de las organizaciones cuenta con un tablero de indicadores clave (KPI) que permita evaluar la gestión de ciberriesgos y se- guridad de la información. Por último, tal y como se señalaba al inicio del pre- sente reportaje, uno de los grandes de- safíos para los CISO es concienciar a la alta dirección de los peligros cibernéti- cos con el fin de lograr una mayor visi- bilidad y apoyo en la ejecución de las políticas a poner en práctica. El papel del CISO Según Deloitte, la gestión de los cibe- rriesgos y seguridad de la información está evolucionando hacia un nuevo pa- radigma que incluye tres componentes centrales y estratégicos: asegurar, moni- torizar y responder. Respecto al primero –aseguramiento y protección de los activos de infor- mación–, el 84% de las organizaciones consultadas afirma contar con un CISO, que sólo en el 2% de los casos reporta a la junta directiva –normalmente, su relación directa es con el responsable de TI o CIO (por sus siglas en inglés)–. EN ESPAÑA, LAS CIBERAMENAZAS SON EL PRINCIPAL DESAFÍO PARA LA SEGURIDAD CORPORATIVA Cuatro de cada 10 empresas latinoamericanas han sufrido ciberataques Esta es una de las principales conclusiones de la ‘Encuesta 2016 sobre Tendencias de Ciberriesgos de la Información en Latinoamérica’ de Deloitte, entre cuyas consideraciones finales destacan la falta de pre- supuesto y/o recursos de los CISO y la labor que ha de desempeñar esta figura profesional para conven- cer a sus organizaciones de la necesidad de invertir en seguridad. En el caso de España, un estudio rea- lizado por dicha firma y la Fundación Borredá pone de manifiesto que las ciberamenazas representan el primer reto para la protección integral de las empresas.

RkJQdWJsaXNoZXIy ODM4MTc1