Blog del CCI

lunes, 7 de diciembre de 2015

Excepciones habituales, agencias y otros aceleradores

La presencia de D. Ignacio Sánchez Galán, Presidente del consejo de administración de Iberdrola, y de D. Julián Martínez-Simancas Sánchez, Secretario del mismo consejo, en el seminario “Ciberdefensa, Defensa Nacional y Suministro Energético”, que el pasado día 13 de octubre acogía el Ministerio de Defensa en las instalaciones de su Centro Superior de Estudios de la Defensa Nacional, CESEDEN, viene a contradecir la afirmación tan rotunda que se había realizado en “La Voz de la Industria” de CCI, celebrada en Bogotá: “Las empresas se muestran, hoy, menos preocupadas por la problemática ‘ciber’ que los gobiernos”. Tal vez la de Iberdrola sea una excepción; tal vez lo sea la de Ecopetrol, como vimos en Colombia; o, tal vez, las excepciones comiencen a ser la norma.

¡Créanme, si les digo que me cuesta creerlo!

Aunque, parece que las cosas pueden comenzar a cambiar. En todo caso, no se tratará de un cambio voluntario; sino obligado por las circunstancias. Mientras algunos seguimos confiando en el salto generacional  -la vía lenta-  para ver cómo consejos y consejeros comienzan a tomar conciencia de ‘lo ciber’, parecen advertirse nuevas condiciones que pueden acelerar esa toma de conciencia, haciendo que ocurra de una forma más ágil, rápida. El despertar de un mercado de las ciberpólizas en el sector asegurador empujará a las empresas a atender con más mimo su ciberseguridad, con el fin de obtener mejores coberturas y, sobre todo, mejores precios en sus acuerdos con las aseguradoras; pero de eso hablaremos otro día. El catalizador en el que hoy reparamos es otro: la incorporación de ‘lo ciber’ entre los parámetros empleados por las agencias de calificación para la elaboración de su valoración crediticia de empresas y organismos.

Las tres agencias de referencia, Standard & Poor’s, Moody’s y Fitch Ratings han anunciado, o lo harán en breve, que la ciberseguridad podrá empezar a afectar a la calificación crediticia. Sin duda, todo un incentivo para que las empresas, ávidas de crédito y deseosas de atraer inversores, comiencen a plantearse, de veras, la necesidad de dotarse de marcos adecuados de ciberprotección, de los que deberán dar cuenta ante las citadas agencias  -y, por extensión, ante los posibles inversores-  en el sentido de demostrar la eficacia de las medidas de ciberseguridad que mantienen en vigor.

No obstante, la ocurrencia de incidentes, especialmente los graves, tendrá consecuencias más allá de la bajada en la calificación crediticia, como nos recuerda el veterano periodista Ted Koppel en su último libro “Lights out: A cyberattack. A nation unprepared. Surviving the aftermath” (Luces fuera: Un ciberataque. Una nación no preparada. Sobrevivir a las consecuencias). Por esa razón, más que nunca, las organizaciones han de dotarse de sistemas de ciberdefensa, que hay que probar y validar. Si dicha dotación, prueba y validación es realizada en el marco de una investigación académica, la contribución será doble: se estará contribuyendo al desarrollo de habilidades (formación de ciber-talento) y a la construcción de capacidades (sistema probado de ciberdefensa). Aunque, en el panorama geo-político actual y con el doble filo que hoy presentan las “armas” digitales, hay quien ha sabido  -y está sabiendo-  explotar ese arsenal para fines que resultan mucho menos legítimos.

Profundice en estos y otros temas en nuestro "Boletín". ¡Suscríbase aquí y disfrute cada semana con su lectura!

No hay comentarios :

Publicar un comentario en la entrada