¿Hablan los ejecutivos de su empresa el idioma de la ciberseguridad?

En la era digital resulta indispensable que los ejecutivos de alto nivel de las empresas estén familiarizados con los temas de ciberseguridad.

Si bien los altos directivos tienen una lista interminable de prioridades, metas y objetivos, éstos pueden verse truncados si alguno de ellos comete un error de seguridad que ponga en riesgo no solo sus dispositivos y/o su información, sino toda la red de su empresa.

¿Se ha preguntado si los ejecutivos de su corporación hablan el idioma de la ciberseguridad?

Recientemente, Kaspersky presentó los resultados de un estudio que busca analizar la barrera del idioma de la ciberseguridad entre los responsables de las áreas de TI y los altos mandos en empresas e instituciones; barrera que genera diferencias más importantes de lo que podría pensarse y que de no ser atendidas, pueden derivar en problemas como malos entendidos, mala distribución de los presupuestos de ciberseguridad, retraso en las respuestas a incidentes, entre otros.

También puedes leer: ¿Por qué las empresas aumentan su presupuesto en ciberseguridad?

El estudio revela que los directivos latinoamericanos desconocen los términos básicos de ciberseguridad, por ejemplo:

• 20% de los ejecutivos ha escuchado el término “DDoS” pero no sería capaz de explicar de qué se trata;
• 26% ha oído la palabra “ransomware” pero no podría explicar qué es;
• 20% le resulta familiar el término “spyware” pero no sería capaz de explicar qué representa esta amenaza.

El estudio también señala que los ejecutivos de alto nivel a veces tienen dificultades para entender a sus homólogos del Departamento de Seguridad TI y no siempre están dispuestos a reconocer su falta de conocimiento.

En Latinoamérica, el 20% de los directivos que no pertenecen al área de TI afirma que no se sentirían cómodos expresando que no entienden algo durante una reunión, tanto con el departamento de TI como con el departamento de ciberseguridad.

Peor aún, la mayoría oculta su confusión porque prefieren aclarar todo después de la reunión o deciden resolverlo por sí mismos.

En concreto, el 40% de los altos ejecutivos en no hace preguntas adicionales porque no cree que sus compañeros de TI puedan explicar de forma clara. Además, 25% también se siente avergonzado al revelar que no entienden del asunto y el 20% no quiere parecer ignorante frente a sus colegas especialistas en el tema.

Cabe destacar que este no es un problema exclusivo de la región, pues a pesar de que todos los altos directivos encuestados a nivel global discuten regularmente cuestiones de seguridad de TI con los directores responsables del área, más de uno de cada diez nunca ha oído hablar de amenazas como Botnet (12%), APT (11%) y vulnerabilidades Zero Day (11%). El spyware, el malware, los troyanos y el phishing parecen ser los riesgos más familiares para los altos ejecutivos en todo el mundo.

Los resultados de esta encuesta reflejan la necesidad de que la ciberseguridad se posicione como un vehículo de crecimiento e innovación en todas las organizaciones.

El escenario ideal es que las instituciones capaciten a todo el personal sobre los principales riesgos de ciberseguridad; y, en el caso de los ejecutivos de alto nivel, familiarizarlos con los términos y estrategias de la seguridad TI.

Los equipos de Seguridad TI deben alejarse de lo complicado y explicar cómo las instituciones pueden alcanzar sus objetivos mitigando los riesgos cibernéticos y para ello, los ejecutivos de alto nivel deben ser los principales aliados.

Por Daniela Álvarez de Lugo, gerente general para la región norte de América Latina en Kaspersky.

Las opiniones expresadas en este artículo son responsabilidad única de su autor y no tienen que ver con la opinión de Forbes República Dominicana.