Ante el crecimiento de las amenazas y ciberataques a empresas e instituciones, en número, tipología y gravedad, la ciberseguridad se ha convertido en una de los mayores retos empresariales. Así lo entiende José Ignacio del Barrio, socio director general de la firma de caza talentos Ackermann Executive, quien participó en la décima edición del Encuentro Internacional de la Seguridad de la Información (ENISE), celebrado los días 18 y 19 de octubre en León. “En un mundo digital e hiperconectado y en una economía de datos, el cibercrimen no es sólo un tema técnico del departamento de IT, sino que se ha convertido en un asunto estratégico, con implicaciones a nivel organizativo, de negocio y de actividad”, destacó Del Barrio.

A lo largo de su discurso, este experto analizó el perfil de las organizaciones denominadas “ciberseguras”, el papel del Chief Risk Officer (CRO) y la implicación de los C-Level (alta dirección) y de los consejos de administración en esta materia. Para Del Barrio, “las organizaciones ciberseguras se caracterizan por tener como prioridad la colaboración a nivel C-Level, así como por incluir la ciberseguridad en la agenda del consejo de administración de forma regular y por disponer de consejeros que, sin necesidad de ser expertos en IT (tecnologías de la información), saben lo suficiente en cuanto a riesgos a los que se enfrenta la compañía para entender y monitorizar los controles impuestos”.

No obstante, ésta no es una realidad habitual, como dijo este head hunter. Según Del Barrio “el C-Level de las organizaciones no está preparado para asumir de manera estratégica esta nueva realidad”, siendo la falta de colaboración entre todos los miembros del comité de dirección y la desvinculación de algunos directores de los procesos asociados a la ciberseguridad la situación más frecuente en buena parte de las compañías. En definitiva, como dijo este experto, «La ciberseguridad debe formar parte de la agenda de la alta dirección empresarial». En el caso de los consejos de administración, los mayores déficits se refieren a su papel poco activo en el diseño de la estrategia de la compañía (según un informe de PwC, casi la mitad de los consejos españoles revisa la estrategia de la compañía sólo una vez al año y un 6% reconoce no hacerlo nunca) y a un conocimiento no muy elevado de las nuevas tecnologías.

El CRO, una figura clave
Otra de las piezas esenciales en las organizaciones ciberseguras es el director de riesgos o CRO (chief risk officer), según Del Barrio. “El intercambio de datos en la empresa implica a todas las personas involucradas en la cadena de valor y, en consecuencia, los riesgos están presentes en todos los departamentos: marketing, legal, compliance, gestión de productos, fabricación, supply chain, etc.

Es por ello que se hace necesario disponer en la compañía de una visión global de los riesgos, crear conciencia en todas las áreas y unificar las acciones, y ésa es responsabilidad del CRO. Él es el catalizador de la estrategia de la organización cibersegura, y su papel es crítico en el establecimiento, liderazgo y monitorización del Programa de Gestión de la Ciberseguridad”, añadió el socio director general de Ackermann Executive, firma global especializada en la búsqueda de ejecutivos y consultoría de recursos humanos:

 

Más información
⇒ En la web de Ackermann Executive
⇒ Seguir en Twitter a Ackermann Executive: @AckermBeaumont