AIG considera necesario concienciar a la alta dirección en materia de ciberseguridad

A colación del ataque cibernético sucedido recientemente, que “tumbó” Internet en grandes zonas del mundo, AIG ha realizado un análisis sobre cómo concienciar a la alta dirección en materia de ciberseguridad, del que se desprende que, “se hace necesario que la más alta dirección y el consejo de administración de las empresas estén altamente involucrados y comprometidos con esta causa. Sin duda, las empresas que no quieran asumir esto lo van a arriesgar todo”, afirma la entidad. Por lo tanto, “los gestores de las compañías deben asumir este reto y concienciar de la necesidad de invertir lo necesario para la prevención de estos ataques y sus consecuencias, a la par que animar hacia un cambio de mentalidad que implique estar preparadas para estas inevitables situaciones”, continua.

AIG propone varias formas para interactuar de forma efectiva con la alta dirección y el consejo de la empresa en esta materia: concienciarles de que la ciberseguridad es materia de riesgo corporativo (no solo tecnológico); entender que hay tres tipos de riesgos que debe gestionar un consejo: reputacional, de seguridad y legal; diseñar e implementar un plan de comunicación interna de ciberseguridad, que informe del “qué” y del “cómo” de los posibles ataques, y que resuelva las dudas de los trabajadores; e inventariar los datos sensibles y compartimentar los que más perjuicio puedan causar a la empresa.

Asimismo, AIG identifica como primordiales las siguientes necesidades para las que tanto la alta dirección como el consejo necesitan estar preparados: disponer de una visión general de la ciberseguridad, su necesidad y riesgos; conocer el riesgo reputacional que puede significar un ataque de este tipo; saber cómo reducir y transferir el riesgo; conocer los planteamientos preventivos y de mitigación de daños, así como la responsabilidad civil individual y empresarial en la que se puede incurrir y cómo puede influir en el valor de la acción y en el accionista.

En opinión de Lucas Scortecci, director de Líneas Financieras de AIG: “Para concienciar a la alta dirección de forma inmediata, hay que conocer bien el qué y el cómo de los posibles ataques: además, hay que hablar el mismo lenguaje que la dirección, en lo que se refiere a riesgo, inversión, responsabilidad, etc., obviando, en la medida de lo posible, los tecnicismos. También es clave informar periódicamente de la situación del mercado, de los ataques y de lo que se está gestionando internamente. Por último, es necesario conocer dónde están las debilidades y posibles brechas de seguridad para remediarlas en lo posible”.


Sin respuestas a "AIG considera necesario concienciar a la alta dirección en materia de ciberseguridad"