• 25 millones

    de seguidores diarios

  • Líder de Prensa

    digital en España

  • Una amplia gama

    en revistas líderes en su segmento

Noticias

La lucha contra los riesgos cibernéticos

Global Corporation Center de Fundación EY, IE Business School y EXPANSIÓN organizaron el encuentro 'La responsabilidad del Consejo de Administración en la Ciberseguridad'.

​La transformación digital ha provocado que la seguridad de las compañías trascienda el ámbito físico. La dependencia de la tecnología ha convertido a las empresas en vulnerables en un plano adicional: hoy, las brechas de seguridad son tan digitales como físicas. De esta forma, surgen nuevos riesgos relacionados con la reputación y la confianza de las empresas, como indicaron los expertos en el encuentro 'La responsabilidad del Consejo de Administración en la Ciberseguridad', organizado por el Global Corporation Center de Fundación EY y el IE Business School, con la colaboración de EXPANSIÓN.

Por estos motivos, “la ciberseguridad es un aspecto que los consejos de administración de las compañías deben tener en cuenta mucho más que hasta ahora”, señaló Giuseppe Tringali, presidente del Global Corporation Center, que añadió que las últimas modificaciones de la Ley de Sociedades de Capital ponen más responsabilidad sobre los hombros del consejo.

Medidas

En la misma línea opinó Ángel Durández, presidente de la Comisión de Auditoría y Control de Repsol, que agregó que “la CNMV ha dejado claro que el control de riesgos en general, y de ciberataques en particular, es responsabilidad del consejo, que debe tomar las medidas necesarias para que estas amenazas estén controladas”. Aunque el abanico de riesgos cibernéticos es amplio y variado, Durández destacó la importancia de la concienciación y la formación de los empleados y la prevención en el seno de la empresa.

La ciberseguridad es un reto a escala internacional y su alcance como amenaza traspasa las fronteras, por lo que exige colaboración entre países, como aseguró Alberto Hernández, director general de Incibe, el Instituto Nacional de Ciberseguridad. No obstante, “cada nación tiene su propia visión, en la que influyen factores históricos, culturales, políticos y sociales. Además, algunos lo utilizan como una herramienta capaz de cambiar tendencias y generar corrientes de opinión en otros países”, puntualizó Hernández.

Entre las principales decisiones que el consejo de administración debe tomar, “en primera instancia, los aspectos preventivos son claves. Más tarde, vienen las medidas de contención y respuesta, de la mano de expertos o consultoras especializadas. Por último, tenemos que estar preparados para la gestión de una hipotética crisis, que es necesario afrontar no desde el punto de vista técnico, sino desde la comunicación”, explicó el director general de Incibe.

Por otra parte, “los consejeros no pueden saber de todo y por ello, su obligación es asegurarse de que la responsabilidad recaiga en la persona adecuada”, subrayó José Massa, ex presidente ejecutivo de Iberclear y vicepresidente de RegisTR. Si bien para las compañías puede resultar más atractivo destinar sus recursos a otras partidas, Massa afirmó que el consejo debe cerciorarse de que la gestión de prioridades sea la correcta.

Inversores

Este mismo año, la guía sobre ciberseguridad que elabora la SEC, homónimo estadounidense de la CNMV, se detiene en la divulgación a los inversores institucionales de los planes corporativos de supervisión de riesgos tecnológicos. “Esa información debe medirse para no facilitar detalles que revelen mecanismos de defensa de las empresas pero, desde luego, no puede ocultarse a los accionistas”, matizó Miguel Ferre, senior advisor de EY y vicepresidente del Global Corporation Center.

“La organización desde el consejo es relevante y exige aplicar las tres líneas de defensa habituales en las compañías: la implementación de las medidas de seguridad, un marco de ciberriesgos y la auditoria periódica y permanente de estos aspectos”, comentó Elena Maestre, socia responsable de Consultoría de Riesgos de EY. Del mismo modo, señaló el estrecho vínculo entre estas amenazas y la confidencialidad, integridad y disponibilidad de la información.

En ocasiones, “falta una toma de conciencia en el nivel directivo de que la empresa es digital y que los riesgos tecnológicos son casi los más importantes de todos, porque el conjunto de sus operaciones depende de la tecnología”, aseveró Gianluca D’Antonio, director del master en ciberseguridad de la IE School of Human Sciences and Technology.

En cuanto a la responsabilidad de los consejeros, Fernando Fernández, vocal en la Comisión de Auditoría de Red Eléctrica, resaltó que “no tienen que ser expertos en ciberseguridad, pero sí deben definir con claridad el problema y los mecanismos de gestión, así como llevar a cabo el seguimiento de su implantación y la posterior supervisión”. En definitiva, Fernández concluyó que “hay un consenso total en que este tema ya ocupa de manera intensa a los consejos en los últimos años, y en el futuro seguirá creciendo”.