Blog del CCI

lunes, 17 de octubre de 2016

Lecciones de la vida real, falta de transparencia y causas-raíz

Los consejos de administración han merecido la atención de este "Boletín" desde, al menos, casi dos años. Dado que más allá de los exóticos aspectos ténicos cualquier tipo de ciberproblema que impacte sobre una organización tiene (o podría tener) consecuencias para la propia organización o para cualquiera de sus grupos de interés, nadie mejor que el consejo para hacerse responsable último de "lo cíber". El papel de los consejos de administración como órganos supervisores del comportamiento general de las organizaciones y su función como garantes de los intereses de la propiedad los convierte en candidatos perfectos para comenzar a aprender las lecciones que enseña "lo cíber" en la vida real.

Una gran mayoría de consejos de administración estadounidenses (y de otras geografías) aprendieron su primera lección en 2013, gracias a TARGET. La brecha de seguridad que sufrió la cadena de grandes almacenes y que afectó a más de cien millones de sus clientes sirvió como revulsivo para que los consejeros comenzasen a sentir la "nueva" amenaza. Un creciente número de consejos de la escena estadounidense empezaron, desde entonces, a solicitar consejo sobre lo digital y, particularmente, sobre los asuntos "cíber".

Es el efecto del miedo. Y se hace obvio que ese miedo funciona de forma excelente para remover conciencias. Pero, más allá del miedo, también es cierto que hay una serie de palancas adicionales que favorece pasos positivos [en los consejos] como la promoción de una conformidad normativa continua, como la incorporación de consejeros con un bagaje "cíber", etc. Entre dichas palancas están los organismo reguladores, las agencias de calificación, las aseguridoras y, en último lugar, pero no por ello menos relevante, la búsqueda, en última instancia, de la resiliencia. (Sin no hay negocio, ya no habrá amenazas, ni miedo a las mismas; pero tampoco habrá beneficios, ni nuevas oportunidades).

Mientras las empresas se esfuerzan por sobrevivir en el amenazado (y amenazador) ciberespacio, los estados soberanos también mantienen su particular, y en muchos de los casos silenciosa, ciberguerra. Un tipo de confrontación en la que la tecnificación no significa necesariamente que seas más fuerte, sino todo lo contrario (tecnológicamente dependiente y, consecuentemente, más "ciber" débil); y en la que, como sucede con la guerra convencional, la diplomacia y la prudencia no siempre ayudan (particularmente, si luchas contra enemigos que hagan gala de una menor diplomacia).

En cualquier caso, como solemos decir desde esta tribuna, la compartición de información entre aliados (ya sea a nivel corporativo o gubernamental) es, cada vez más, una obligación. Es lo que parece desprenderse de iniciativas como la Ley de 2015 sobre Compartición de Información de Ciberseguridad, de los EEUU. La única duda que me surge es ¿por qué, la mayoría de las veces, la transparencia se agota cuando la información sobre ciberataques (o otra similar) alcanza los estamentos de la Administración?

Para concluir, sea consciente de que la imparable invasion que la Informática está llevando a cabo sobre las tecnologías de control industrial está en la base de la ciberdebilidad de nuestras economías y en una de las causas de la mayoría de nuestros cíberproblemas. (¡Por supuesto, también es la palanca de nuestras futuras oportunidades!).

Profundice en estos y otros temas en nuestro "Boletín". ¡Suscríbase aquí y disfrute cada semana con su lectura!

No hay comentarios :

Publicar un comentario