En el marco del CXO Forum el tema central ha sido la ciberseguridad, partiendo desde el Estudio Global Digital Trust por PwC, el cual es una investigación que contempla todos los niveles empresariales, sus responsabilidades frente a la importancia de reforzar estructuras de ciberseguridad. Además el estudio presentado, se enfoca como respuesta a todas las amenazas de ciberseguridad desde la coordinación y la integración del nivel directivo, destacando la importancia de tener una coordinación a nivel de C-Suite.
Con un panel de expertos en el tema, se puede comprender el rol de cada nivel empresarial frente a la responsabilidad de resolver un ataque a la seguridad en los datos, como así también el trabajo conjunto con el valioso aporte de la inteligencia artificial para poder detectar y resolver el ataque en tiempo real.
El aporte significativo de Mauricio Arias, socio de tecnología en PwC respecto a las conclusiones del estudio realizado, afirmó ‘Como principales conclusiones de la encuesta, más del 70% de las organizaciones han reforzado sus estructuras y capacidades de ciberseguridad. Sin embargo también se observa que menos del 40% de los ejecutivos piensan haber mitigado por completo los riesgos en los que incurren como producto de sus desafíos e iniciativas digitales.
En general si bien hay un avance y un aumento en la confianza digital, también existe una preocupación por cómo mitigar los riesgos de ciberseguridad, por cómo fortalecer las capacidades complementarias, las cuales son: identificar, detectar, proteger, responder y recuperar, área en la cual cada vez tienen mayores retos, que si bien se mejoran las capacidades en la mayoría de las organizaciones, aún quedan riesgos para poder responder a las amenazas, lo cual se da en un contexto muy dinámico, tanto en la regulación como en temas geopolíticos.Frente a este ambiente tan complejo, se necesita fortalecer las capacidades’ destacó Mauricio Arias.
En los primeros meses del 2023, se observa una postura más activa en materia de ciberseguridad de parte de los CEO, los cuales priorizan tres áreas para la supervisión de los programas orientados al tema tratado. Las mismas, se orientan a las evaluaciones de riesgo y simulación en material de seguridad, los planes de continuidad de negocio, contingencia y recuperación en caso de incidentes. Por último un área importante corresponde al tablero de riesgos de ciberseguridad clave’ señaló Mauricio Arias.
Desde el C- Suite la invitación es que se actúe de una forma mucho más coordinada, frente a todos los daños que provoca un ataque ransomware en la pérdida de datos. Ratificar el compromiso con la ciberseguridad, usar la influencia para inspirar cambios y crear un frente unido contra los ataques. Asimismo reunir al C- Suite en torno a la idea de que un trabajo conjunto y estructurado es la forma más fácil de lograr los resultados requeridos y mitigar los riesgos que pueden crear impactos negativos para el negocio’. concluyó Arias.
Por otro lado, Mauricio Sanchez, Gerente de Ciberseguridad y privacidad de PwC, expresó: ‘Como resultado de la encuesta se aprecia una desarticulación al nivel C-Leve, debido a la responsabilidad compartida frente a los temas de ciberseguridad tanto por parte del proveedor de la nube como del cliente.
A su vez, Sanchez destacó el concepto de Seguridad por diseño, el cual hace referencia a incluir los temas de ciberseguridad desde que las iniciativas están en la fase de diseño. Orientado a identificar los potenciales riesgos de ciberseguridad desde el inicio, antes de salir a producción.
Continuo Sanchez: ‘La invitación es a mantener en el C-Level los planes de respuesta frente que han quedado como aprendizaje de años anteriores, no hay mejor escenario que un comité de crisis donde cada uno tenga un rol y una responsabilidad que este probado, probar los escenarios, hacer un ejercicio de simulación de una crisis de ciberseguridad donde siempre vamos a identificar oportunidades de mejora para cada uno de los roles y responsabilidades que tenemos’.
Un aporte muy destacable ha sido el de Ricardo Abreu, CFO Bavaria Colombia. Quién señaló: ‘Todos los sectores de una empresa deben trabajar para minimizar los riesgos y con planes por si pasa algo, saber cómo resolverlo. Cómo se recuperan los datos, los backups, como separar los sistemas para que un daño en un sistema no impacte en otro’
Haciendo referencia a las estrategia para minimizar el riesgo Abreu, aseguró: ‘Se trabaja mucho con testeos, auto hackeos con el fin de verificar si se está pasando por un malware, también entender cuáles son los riesgos y entrenarse, saber como comportarse cuando se presenta un link de alguien que no se conoce por ejemplo. Además, para la parte de los datos se realizan controles internos a cada trimestre se tiene que hacer un trabajo de seguridad de datos para conocer los riesgos que eso presenta’
Michael Kuperman, Latinoamerica Pre-Sales Manager Oracle Netsuite afirmó ‘Desde el punto de vista de Oracle, desde su fundación siempre se ha tenido la visión y la importancia de la ciberseguridad. Teniendo una política de Security first, como la seguridad como principal elemento de todas las soluciones’
Además, Michael destacó, los tres pilares de ciberseguridad sobre los cuales se basa OracleNetSuite, los cuales son la confidencialidad, la integridad y la disponibilidad. Sobre estos, se trabaja de manera unificada una parte las responsabilidades de los clientes y los compromisos como compañía proveedora de tecnología, frente a lo cual queda muy claro cuales son las diferencias en las que se tienen que enfocar cada uno de nosotros tanto como proveedor como clientes.
Desde Oracle Netsuite, se proyecta continuar utilizando las capacidades que brinda la inteligencia artificial en el corto y mediano plazo para todo el tema de seguridad también. La idea es poder detectar a fin de ser más predictivo con inteligencia artificial y lograr erradicarlo en tiempo real. Invirtiendo en seguridad y desarrollo continuando con la política Security First. Y seguir comprometidos con el servicio, los niveles de confianza que mantenemos con los clientes’ Afirmó Michael
Por último, Michael resaltó, ‘cada vez los ataques son cada vez más sofisticados, para lo cual hay que estar muy preparados, frente a este escenario lo más importante es seguir ofreciendo esa confianza en los clientes’
-
-
-
-
