La ciberseguridad en la gestión de riesgos | Corresponsables.com España
ISO 26000:
 Gobernanza
Grupos de interés:
 Grandes empresas

La ciberseguridad en la gestión de riesgos

14-02-2018
Escucha esta página utilizando ReadSpeaker



El IE Business School  y el Club de Excelencia en Sostenibilidad han analizado en una masterclass la ‘Ciberseguridad en el ámbito de la Responsabilidad Corporativa’, dentro del ámbito de Programa Ejecutivo de Responsabilidad Corporativa.

Las ciberamenazas representan cada vez riesgos mayores, como lo demuestra la actualidad informativa durante los últimos años. En mayo de 2017, el virus WannaCry, que pedía rescate a los ordenadores infectados, se propagó en más de 200.000 dispositivos de 150 naciones. Las injerencias de servidores rusos en campañas electorales como la de Estados Unidos o con el Brexit, siguen presentes en la geopolítica mundial. Y el World Economic Forum (WEF), en la cita anual de Davos (Suiza), sitúa los ciberataques como uno de los riesgos globales desde hace años. Así, el Global Risks Report 2018, que evalúa hasta una treintena de riesgos mundiales, coloca el clima extremo, los desastres naturales, los ciberataques, el robo de datos y el fracaso de la mitigación y la adaptación al cambio climático, como los cinco riesgos principales que pueden suceder en los próximos diez años.

En este contexto, la creación de estrategias empresariales en ciberseguridad con carácter transversal, son más necesarias que nunca en el ámbito de la empresa responsable.
José Luis Bolaños, director de Seguridad Corporativa de Gas Natural Fenosa, indicó que “la gestión de la ciberseguridad es uno de los elementos de cumplimiento en la organización, como lo puede ser el medio ambiente, el buen gobierno o la seguridad y salud laboral, y se ha incorporado como uno de los riesgos globales de la compañía y en los mecanismos de compliance. Quien no lo incorpore va a tener un problema porque te lo va a demandar el consejo de administración. Además, en nuestro caso, vamos de la mano con el departamento de Sostenibilidad”.

Bolaños explicó que el objetivo del Plan de Ciberseguridad de Gas Natural Fenosa “es asegurar la protección de los activos de información, acompañando el desplegué digital a través del cambio de comportamientos y participación activa de las personas, la integración de la seguridad en los procesos de negocio y la incorporación de la tecnología idónea, con el alcance global para todos los empleados, empresas colaboradoras y terceros”.

El director de Seguridad Corporativa de Gas Natural indicó que “las personas son el eslabón más débil y el primer vector de los ciberataques, por eso nuestro principal objetivo ha sido el de integrar la ciberseguridad en la cultura de Gas Natural Fenosa, formando e informando a todos los empleados. Haciendo una traslación, tratamos queremos que la ciberseguridad forme parte de la cultura de la compañía como la seguridad y salud laboral”.

José Miguel Rosell, presidente de S2 Grupo, analizó la ciberseguridad en la era de la Transformación Digital, y Andrés Núñez Barjola, director S2 Grupo, impartió la sesión práctica de concienciación en ciberseguridad. Ambos coincidieron en que la clave para que las personas y los empleados minimicen los riesgos de los ciberataques es que “estén concienciados ante los riesgos digitales, tomen precauciones y apliquen el sentido común y desconfíen en el entorno digital”. Desde su experiencia, Rosell afirmó que “las grandes empresas del sector energético, banca o telecomunicación están trabajando en ciberseguridad, pero las medianas y pequeñas empresas no. Falta concienciación general y lo bueno es que las grandes empresas están trasladando los riesgos de la ciberseguridad a los proveedores”.

Juan Alfaro, secretario general del Club de Excelencia en Sostenibilidad y director académico del Programa Ejecutivo de RC, afirmó que “la ciberseguridad y la Responsabilidad Corporativa tienen una relación natural y la empresa responsable tiene que contemplar la ciberseguridad como uno de sus vectores de gestión, por eso la hemos incluido en el Programa del IE, atrayendo las tendencias globales”.

Comentarios