Jaque al CEO: Cuando un ciberataque le deja fuera de juego

El pasado mes de agosto, Noel Biderman, fundador y CEO de la web de contactos Ashley Madison, dimitía después de que la empresa sufriera un ciberataque que había dejado expuestos los datos personales y financieros de sus más de 37 millones de clientes.

En 2014, Gregg Steinhafel, presidente ejecutivo de Target Corp, también dimitió, tras el ciberataque sufrido por la empresa y que resultó en el robo de 70 millones de registros con información de sus clientes.

También Aaron Barr, CEO de la empresa de seguridad HGBary, tuvo que dimitir, y tras esta decisión no se encontraba ni una mala cuenta de resultados ni una gestión nefasta, ¿el motivo? Había sido víctima de un ciberataque.

La nueva era digital está condicionada por una serie de riesgos intrínsecos cada vez más significativos, difíciles de controlar y que hacen a las empresas y a sus directivos cada vez más vulnerables. Como acabamos de exponer un ciberataque puede provocar la caída del CEO, el alma mater de la empresa.

 En esta línea, la gestión de la ciberseguridad ha dejado de ser un reto exclusivamente técnico para pasar a ser un elemento estratégico del negocio, y así queda recogido en la reciente reforma de la Ley de Sociedades de Capital en España, la cual establece que corresponde al propio Consejo decidir los aspectos estratégicos y las políticas de control y gestión de riesgo de la compañía, siendo una competencia indelegable. De hecho, empieza a ser habitual que en el Consejo se siente el CISO (Chief Information Security Officer).

Los directivos cada vez son más sensibles a los riesgos cibernéticos y año a año crecen las partidas presupuestarias destinadas a su gestión. No obstante, las empresas siguen centrándose en dos ámbitos muy concretos: la Ciberseguridad, dirigida a proteger la información, y el cumplimiento normativo, cuyo objetivo se centra en concienciar y educar a los empleados, el eslabón más débil.

 Sin embargo, es importante destacar un tercer ámbito con el que cerrar el círculo de la gestión: la póliza de seguros.

El seguro cibernético, pese a que se comercializa desde finales de los 90, no ha sido hasta esta última década que ha empezado a registrar un crecimiento relevante en la contratación, como consecuencia de un mayor interés de los medios de comunicación, la intensa y creciente dependencia de las tecnologías de la información y la comunicación (TIC) por parte de las empresas, el incremento sustancial de ciberataques, y las últimas reformas en las normativas nacionales e internacionales dirigidas a proteger la información personal.

Este tipo de seguro combina la cobertura de daños propios y la de responsabilidad derivada de la seguridad y privacidad en las redes garantizando una protección económica a la empresa que contribuye a mejorar su resilencia y por tanto a restablecer sus sistemas y retomar su actividad con mayor rapidez tras un ciberataque.

Los riesgos cibernéticos están aquí para quedarse y los directivos deben dar la máxima prioridad a su gestión desde una combinación de tres enfoques: la inversión continuada en ciberseguridad, el cumplimiento normativo y la póliza de seguros como protección económica.

En Marsh organizamos desayunos informativos sobre este tema y otras materias relacionadas. Si estás interesado en asistir a nuestros próximos eventos, déjanos tu contacto

No te pierdas ninguno de nuestros contenidos.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*