En nuestros días, la ciberseguridad atiende un riesgo del más alto valor estratégico para la empresa, que le obliga a tomar conciencia de sus propios riesgos y prevenir las diversas amenazas, cada día más complejas y extendidas, variando según el tipo, el tamaño y la naturaleza de su organización.
La empresa debe superar tres importantes desafíos en torno a la ciberseguridad: precisar la importancia que efectivamente dispensa al tema, asignar roles y responsabilidades a su interior para responder a los riesgos y amenazas a la información que maneja, y definir el presupuesto dedicado a su atención.
Para ello, debe alinear la estrategia de la ciberseguridad con la estrategia de la empresa misma. Toda empresa debe proponerse un norte para la canalización y la conducción de las iniciativas relativas a la ciberseguridad. Solo así podrá definir y formalizar una estrategia alineada a la visión del negocio y al manejo de la tecnología de la información. Cabe notar que son cada vez más las empresas que cuentan con un sponsor o patrocinador del tema de la ciberseguridad tanto en su Directorio como al más alto nivel de la gerencia, dedicado a atender y velar por la debida y oportuna cobertura de los requerimientos de seguridad del manejo de la información del negocio.
La empresa tiene que analizar la eficiencia de su inversión en la tecnología para el manejo de su información y en la seguridad dotada a la misma, y deducir si es necesario replantear el modelo que emplea frente a las amenazas que debe encarar, y, de ser el caso, iniciar una transformación integral del modelo de ciberseguridad institucional y cuidar su actualización en forma permanente.
Para tratar estos temas y otros relacionados con ellos, hemos invitado a altos responsables dedicados a los mismos en importantes empresas de nuestro medio, todas ellas miembros de nuestra Asociación, a fin de compartir sus experiencias, visiones, perspectivas, lecciones aprendidas y recomendaciones para el mejor desenvolvimiento de nuestras empresas.