MADRID, 18 Oct. (EUROPA PRESS) -
BDO, firma de servicios profesionales de consultoría, auditoría, abogados y 'outsourcing', ha elaborado un informe sobre las principales recomendaciones para que los directores financieros de empresas de diferentes sectores afronten de forma "correcta y efectiva" la seguridad cibernética.
Esta iniciativa, que la empresa ha promovido en octubre, mes
internacional de la ciberseguridad, incluye como principal evidencia la existencia de una brecha "importante" entre "saber y hacer", lo que es consecuente con la escasa formación o capacitación en seguridad cibernética de los miembros de los comités de dirección y consejos de administración de las empresas.
BDO ha matizado que los directores financieros no necesitan convertirse en profesionales certificados en seguridad de sistemas de información, pero sí deben aumentar su conocimiento sobre los conceptos básicos de ciberseguridad y, sobre todo, aprovechar sus propias habilidades de liderazgo para conceptualizar y administrar el riesgo en términos estratégicos.
Entre las acciones prioritarias que señala la consultora, se encuentran el analizar cuáles son los activos de información digital más valiosos de la organización, determinar el seguro de responsabilidad cibernética para proteger financieramente los activos de la compañía, esclarecer cuál es el riesgo de una posible brecha de ciberseguridad, crear un programa de amenazas internas para mitigar el riesgo de una violación cibernética dentro de la organización, asegurar el cumplimiento con los estándares de seguridad de la información (ISO 27001, ENS,...) o llevar a cabo una evaluación independiente de la adecuación de amenazas de correo electrónico y red.
Además, BDO ha precisado que también es necesario realizar una evaluación independiente de la adecuación de la cobertura de seguro de responsabilidad cibernética; comprobar que todos los servicios de seguridad (MSS) de monitoreo, detección y respuesta (MDR) están correctamente interrelacionados para lograr una seguridad real; determinar si la organización cuenta con respuesta integral a incidentes (IR), recuperación ante desastres (DR) y planes de continuidad del negocio (BCP); y dibujar escenarios para saber cómo respondería la empresa ante posibles crisis.
En opinión del director de consultoría de BDO, Sergio Esteve, los directores financieros tienen una función "transversal" y deben atender aspectos que no son de su total responsabilidad. En el caso de la ciberseguridad tienen un papel "activo" a la hora de aportar una perspectiva financiera y del nivel de inversión "razonable" para la compañía.
Ante este escenario, Enric Doménech, socio del área de Risk Advisory de BDO ha afirmado que las organizaciones deben valorar si prefieren prepararse antes de que ocurra un ataque o si prefieren pagar las consecuencias para reparar los daños una vez transcurridos. Asimismo, ha asegurado que hasta hace poco el objetivo había sido siempre proteger el perímetro, pero que actualmente prima la anticipación y la evaluación de los riesgos como método de prevención, tanto externos como internos y tanto en los procesos propios de las compañías como en aquellos externalizados en terceros.
Por otro lado, Doménech ha añadido que el modelo de prevención y reacción de las empresas frente a amenazas de ciberseguridad debe basarse en tres pilares: "seguridad, vigilancia y resiliencia"
