En la actualidad, la inmensa mayoría de las juntas directivas están plenamente convencidas de la imperiosa necesidad de destinar recursos a la ciberseguridad. Existe un entendimiento generalizado de que un incidente digital de gravedad no solo conlleva costos financieros exorbitantes, sino que también erosiona la reputación de la marca, paraliza las operaciones, destruye la confianza de los consumidores y puede generar amenazas existenciales para la estabilidad de la organización. No obstante, el panorama global continúa agravándose: según el informe oficial sobre delitos del FBI de 2024, las pérdidas vinculadas a la ciberdelincuencia experimentaron un drástico incremento del 33% respecto al año anterior.
Tras llevar a cabo entrevistas en profundidad con más de 75 directores y ejecutivos de alto nivel que colaboran estrechamente con consejos de administración, surge una preocupación crítica: aunque las juntas han incrementado su enfoque en el riesgo cibernético, su capacidad real para mitigarlo apenas ha mostrado una mejoría marginal. Ante esta realidad, los líderes corporativos deben transformar su enfoque de manera radical.
La brecha de especialización técnica
Una gran parte de las cúpulas directivas reconoce abiertamente que carece de la experiencia técnica suficiente en materia de seguridad informática. Sin embargo, incluso cuando se logra integrar a profesionales con conocimientos específicos en el área, los beneficios suelen verse limitados por la celeridad con la que evoluciona el entorno de las amenazas digitales.
Para contrarrestar esto, las juntas directivas deben tomar medidas concretas:
- Evaluar con rigor la claridad, relevancia y accesibilidad de todos los informes de seguridad presentados.
- Confirmar que la cultura y los esfuerzos de ciberseguridad se centren en la resiliencia y la continuidad del negocio, evitando un enfoque limitado únicamente a controles técnicos.
- Asegurar que los debates sobre riesgos digitales sean frecuentes y de carácter estratégico.
- Incorporar el apoyo de consultores externos para fortalecer la gobernanza y la capacidad de supervisión.
Impacto de la Inteligencia Artificial: Riesgos y oportunidades
La Inteligencia Artificial (IA) está transformando la ciberseguridad con la misma intensidad que revoluciona el mundo de los negocios. Lamentablemente, los actores malintencionados ya utilizan esta tecnología para acelerar la creación de malware y potenciar la velocidad de los ataques mediante la automatización. Además, la IA facilita la creación de campañas de phishing extremadamente convincentes, así como la generación de archivos de audio, imagen y video para ataques dirigidos, lo que puede derivar en pérdidas millonarias.
En este sentido, las juntas deben gestionar la IA tanto como una ventaja estratégica como un riesgo crítico. Esto implica establecer una supervisión estructurada de las amenazas impulsadas por esta tecnología, analizando sus implicaciones éticas y vulnerabilidades. Los directores deberían plantearse las siguientes interrogantes:
— ¿Estamos priorizando la IA por su valor real o por simple presión del mercado?
— ¿Se están haciendo concesiones de seguridad innecesarias para acelerar la adopción de IA?
— ¿Cómo están cambiando nuestros procesos clave y qué pasaría si se interrumpieran por causa de esta tecnología?
Es indispensable que la supervisión directiva mantenga el ritmo de la integración tecnológica, definiendo objetivos claros y garantizando medidas de seguridad adecuadas.
Seguridad real frente al cumplimiento normativo
Para las grandes organizaciones, el simple cumplimiento normativo no es garantía de seguridad. Al contar con recursos para contratar talento especializado, las regulaciones vigentes suelen ser insuficientes o llegar a destiempo para los desafíos que enfrentan.
Por ello, los líderes deben enfocarse en incentivos internos y disciplina operativa, tratando la ciberseguridad como un factor clave para la competitividad a largo plazo. Es fundamental cuestionarse:
- ¿Qué tan integrada está la ciberseguridad en el desarrollo de nuestros productos?
- ¿Estamos actuando de forma proactiva o reactiva ante las amenazas?
- ¿De qué manera una protección robusta puede optimizar la experiencia del cliente?
Finalmente, los directivos deben identificar activamente a los socios de alto riesgo y asegurar que las amenazas externas estén plenamente integradas en los planes de continuidad, verificando la existencia de redundancias para las funciones críticas de la compañía.
Fuente: Fuente