EL CIBERESPACIO SE CUELA EN LA ESTRATEGIA

Comparto algunas jornadas interesantes de grandes empresas que han tenido lugar en Madrid en las últimas semanas sobre temas que he tratado a menudo y que nos remiten al ciberespacio. La ciberseguridad nos ha colocado en encrucijadas urgentes y determinantes.

Lo primero que queda patente es un punto de partida importante; no nos encaminamos al ciberespacio, sino que ya vivimos en él. Y en ese ciberespacio, la ciberamenaza es una presencia constante, cotidiana a la que las empresas deben dar respuesta y hay factores que tener en cuenta porque van a condicionarnos en las compañías en este nuevo ciber entorno.

La reciente Encuesta Mundial sobre el Estado de la Seguridad de la Información refleja que, desde 2012, el presupuesto medio que las empresas dedican a ciberseguridad en el mundo casi se ha duplicado y ha aumentado de 2,8 a 5,1 millones de dólares. En España, la inversión de las compañías en seguridad de la información ha seguido una evolución similar.

Durante 2016 se detectaron 479 incidentes de ciberseguridad en infraestructuras críticas situadas en todo el país lo que supone un aumento del 357% respecto a 2015 según los datos que maneja el Centro Nacional de Protección de las Infraestructuras Críticas (CNPIC). Este organismo indica que los servicios críticos más vulnerables y atacados son el sector salud y el energético.

Seguramente se pueden manejar muchos datos con lo que evidenciar lo que decía al principio, que vivimos en el ciberespacio con sus ventajas y riesgos, pero lo que está claro es que la ciberseguridad debe afrontarse como una realidad transversal que afecta a todos los niveles y sectores de la empresa. Hasta un punto que, para manejarla con efectividad, los CEOs reunidos en estos encuentros consideran clave que se sitúe en la misma estrategia de la empresa. Los daños por un ciberataque, estar inmersos en una ciberguerra, provoca unos daños muy elevados en la cuenta de resultados.

Pero, además, en el ciberespacio se juega nuestra reputación, atraemos y tratamos el talento, nos comunicamos con clientes y partners, obtenemos información para nuestros proyectos, nos ajustamos a nuevas normas legislativas, cuidamos de la confidencialidad, incluso somos evaluados ya que se ha abierto un nuevo nicho de mercado como son los Sellos de ciberseguridad. Ésta ha traído nuevas formas de trabajo cuando constatamos la colaboración de ingenieros en sectores o departamentos totalmente ajenos a estos profesionales hasta el momento, o cuando se requiere la colaboración entre técnicos y fuerzas de seguridad.

Pero la seguridad o ciberseguridad no es sólo tecnología, requiere un nuevo management porque no es un reto sólo de tecnología sino también de gestión y de personas y porque, en relación con éstas, nos podemos encontrar un déficit de skills para afrontar nuevos retos y nuevos escenarios.

Creo que entendemos lo que ocurre, la ciberguerra, ciberamenaza, ciberriesgo están aquí, están en nuestra agenda, y conviene que lo afrontemos desde un planteamiento general de estrategia y de mejora continua por la velocidad de la tecnología, pero ¿cómo? Quedan muchos huecos por completar para tener una solución completa, sobre todo para saber anticiparse.

 

 

CEO en Siemens PPAL, España (empresa independiente dedicada a Soluciones Logísticas para Postal, Paquetería y Aeropuertos); Presidenta de EJE&CON “Asociación Española de Ejecutivas y Consejeras” y Miembro del Consejo de Administración de la organización internacional EFQM (Fundación ubicada en Bruselas con la finalidad de impulsar la Excelencia y Competitividad de las organizaciones y compañías europeas). Comencé mi carrera profesional en el año 97 en el Área de Calidad de Airtel.