Bajó número de gerentes sabrían resolver problemas relacionados a ciberriesgos
En un entorno empresarial cada vez más digitalizado, la ciberseguridad se ha convertido en una preocupación crucial para las organizaciones de todos los tamaños y sectores. Sin embargo, la reciente encuesta revelada en el conversatorio “Ciberseguridad corporativa ¿cómo evitar que hackeen mi reputación?”, organizado por la consultora global LLYC, ha puesto de manifiesto una alarmante falta de preparación en muchas empresas frente a los ciberriesgos. Solo tres de cada diez gerentes afirman estar adecuadamente preparados para enfrentar estos desafíos, mientras que el conocimiento sobre las nuevas regulaciones de protección de datos y la comunicación sobre amenazas cibernéticas también dejan mucho que desear.
Datos alarmantes sobre la preparación cibernética
El evento, que reunió a destacados representantes de empresas como Sodexo, Pfizer, Farmacias Ahumada y Megafy, ofreció una visión clara sobre el estado actual de la ciberseguridad en el ámbito corporativo. Según los datos presentados, solo el 22% de los directivos está al tanto de los cambios recientes en la Ley de Protección de Datos. Además, un 30% de la alta gerencia informa regularmente a sus respectivos directorios sobre las métricas relacionadas con las amenazas cibernéticas emergentes. Estas cifras subrayan una brecha significativa en la preparación y la conciencia de los riesgos cibernéticos dentro de las organizaciones.
Vea también: IA y Ciberataques: ¿Qué peligros enfrentan nuestros datos? ¿Cómo afrontarlos?
Juan Cristóbal Portales, Director General de LLYC Chile, enfatizó la importancia de contar con un plan de manejo de crisis y una estrategia de protección reputacional ante posibles ataques cibernéticos. Portales destacó que la exposición de datos confidenciales puede comprometer gravemente la sostenibilidad del negocio, afectando no solo a la organización misma, sino también a sus clientes, proveedores y otros stakeholders. La falta de un plan adecuado puede dejar a las empresas vulnerables a daños irreparables en su reputación y operaciones.
Portales instó a las empresas a no subestimar la importancia de la ciberseguridad y a integrar medidas proactivas en sus estrategias empresariales. La gestión de crisis cibernéticas debe ser una prioridad para garantizar que las organizaciones puedan responder de manera efectiva a cualquier incidente que amenace su integridad y confianza.
Romina Garrido, Directora del Área de Protección de Datos del estudio jurídico Prieto Abogados y miembro del Consejo Asesor de LLYC Chile, abordó el tema desde una perspectiva jurídica. Garrido subrayó la necesidad de incorporar una visión integral de la ciberseguridad en los directorios de las empresas. Según su análisis, muchos directorios carecen de experiencia o conocimiento en el área de TI y ciberseguridad, lo que limita su capacidad para abordar los riesgos de manera efectiva.
Garrido también mencionó que apenas un 10% de los directorios de empresas posee un pensamiento estratégico en relación con la ciberseguridad. Esta falta de enfoque holístico puede llevar a una subestimación de los riesgos y a una preparación inadecuada para enfrentar posibles ciberataques. Ejemplos de ciberincidentes en entidades bancarias y otras grandes organizaciones ilustran cómo una falta de preparación puede tener consecuencias devastadoras.
Implicaciones de las nuevas regulaciones de protección de datos
El conversatorio también abordó las implicancias de las nuevas regulaciones en materia de protección de datos, como el proyecto de Ley de Protección de Datos Personales y la Ley Marco de Ciberseguridad, que están a punto de entrar en vigor. Garrido detalló cómo estas leyes afectarán a las organizaciones, imponiendo requisitos adicionales para la protección de datos y la seguridad cibernética.
La entrada en vigor de estas regulaciones traerá consigo una serie de obligaciones y desafíos para las empresas. La Ley de Protección de Datos Personales requerirá que las organizaciones implementen medidas más estrictas para proteger la información personal de sus clientes y empleados, mientras que la Ley Marco de Ciberseguridad establecerá nuevas normativas para la gestión de riesgos cibernéticos y la respuesta a incidentes. Las empresas deberán adaptarse a estas nuevas exigencias para evitar sanciones y garantizar el cumplimiento de las leyes.
La encuesta revelada en el conversatorio pone de relieve una brecha significativa en la preparación y la capacitación en ciberseguridad entre los gerentes y directivos. Aunque la mayoría de las empresas reconoce la importancia de la ciberseguridad, solo un pequeño porcentaje está verdaderamente preparado para enfrentar los ciberriesgos. Esta falta de preparación puede tener graves consecuencias para la integridad y la reputación de las organizaciones.
Para abordar este problema, es crucial que las empresas inviertan en la capacitación de su personal en materia de ciberseguridad y en el desarrollo de estrategias y planes de manejo de crisis. La educación continua y la formación en ciberseguridad deben ser una prioridad para los directivos y los miembros del directorio, para garantizar que estén equipados con el conocimiento y las habilidades necesarias para enfrentar los desafíos cibernéticos.
Vea también: Los ataques contra celulares crecen un 70%, un récord en América Latina: Kaspersky
El conversatorio organizado por LLYC destaca la necesidad urgente de que las empresas mejoren su preparación frente a los ciberriesgos. Con solo tres de cada diez gerentes afirmando estar adecuadamente preparados y un bajo nivel de conocimiento sobre las nuevas regulaciones de protección de datos, es evidente que hay mucho trabajo por hacer en el ámbito de la ciberseguridad corporativa.
Las empresas deben tomar medidas proactivas para fortalecer su postura en ciberseguridad, invertir en la formación de su personal y desarrollar planes de manejo de crisis efectivos. La ciberseguridad no debe ser vista como una responsabilidad secundaria, sino como una prioridad estratégica para garantizar la integridad, la reputación y la sostenibilidad a largo plazo de las organizaciones.