La importancia de un director de sostenibilidad para la ciberseguridad
El sector industrial se enfrenta a un tablero complejo de ciberseguridad. Las principales preocupaciones de estas organizaciones a nivel mundial pasan por el incremento de las amenazas, que pueden afectar a la calidad de sus productos y servicios y a su disponibilidad, y el costo que implica la preparación en esta materia. Ante este escenario surge el Director de Sostenibilidad (Chief Sustainability Officer), una figura que las empresas creen que puede mejorar sus hábitos de ciberprotección.
El COVID-19 ha arrojado luz sobre la desconexión entre los líderes de seguridad y el negocio. En el actual clima de incertidumbre en nuestro país, los negocios digitales requieren una nueva forma de medir y gestionar el riesgo cibernético como riesgo estratégico del negocio. Para lograr esto, los líderes de seguridad deben madurar los programas de ciberseguridad para alinearse con los objetivos de su negocio. Conoce más en “Programas de ciberseguridad maduros alinean la seguridad con los objetivos del negocio”.
¿Qué es un director de sostenibilidad?
Se conoce como Director General de Sostenibilidad (CSO, por sus siglas en inglés) al responsable de la sostenibilidad dentro de una organización, estando al mismo nivel que el director financiero (CFO, por sus siglas en inglés) y el director de operaciones (COO, por sus siglas en inglés). Debido a su transversalidad, es importante que el CSO tenga total conocimiento de la actividad de la empresa, ya que de él depende el desarrollo de las estrategias de sostenibilidad, las cuales consistirán en un conjunto de actividades que se llevarán a cabo tanto fuera como dentro de la empresa. Asimismo, el CSO también se encargará de construir y modelar de forma permanente la visión de la empresa en términos de sostenibilidad de manera que todos los miembros de la organización la entiendan y la interioricen.
¿Qué hace un director de sostenibilidad?
La principal función del CSO en la empresa es la de asegurar la seguridad de una empresa tanto a corto como a largo plazo, creando políticas de seguridad que estén relacionadas con la política de la empresa. Para esto, un director de sostenibilidad debe estudiar el modelo de negocio que lleva la empresa, para así comprender los riesgos de seguridad que puede tener y de este modo hacerles frente, creando una buena política de seguridad.
Otra de sus responsabilidades es estar al día de los cambios normativos que puedan darse, para saber si tienen que hacer cambios en la empresa para adaptarse a las nuevas normas que se hayan dado.
Por último, tiene que asegurar que todos los procesos que se lleven a cabo dentro del sector TI, estén bien planificados para cumplir los objetivos que se haya marcado la empresa.
La sostenibilidad abarca muchos aspectos del trabajo de una empresa, desde el cumplimiento normativo, pasando por una cadena de suministro fiable hasta las relaciones con recursos humanos. Esto significa que las organizaciones deben hacer de la ciberseguridad parte de su estrategia de desarrollo sostenible.
Una de las principales razones por las que las empresas transforman digitalmente sus líneas de productos es para crear más datos que puedan aprovecharse para obtener mejores experiencias con los productos. Los productos digitalizados producen grandes cantidades de datos y luego se aplican algoritmos de aprendizaje automático a esos datos para extraer conocimientos que conduzcan a experiencias más innovadoras y personalizadas. La arquitectura para hacer esto refleja un entorno de TI moderno, ya que implica agregar un software y una pila de redes al producto y emparejarlo con la infraestructura de TI que reside en la red de TI corporativa o entornos similares alojados por proveedores de nube pública.
La transformación digital se ha mantenido como una materia pendiente para muchas de las empresas mexicanas desde hace algunos años. Pese a que solo 2% de las empresas locales se identifican como rezagadas en términos de digitalización, 94% de las organizaciones en nuestro país dicen estar implementando estrategias de este tipo, ya sea en una etapa de evaluación, adopción o liderazgo.
Si bien la digitalización conlleva una serie de oportunidades para las empresas de todo tipo, desde la automatización de tareas hasta la generación de estrategias de negocio basadas en datos, también es claro que implica un reto sustancial en términos de seguridad. Descubre el “¿Cómo concientizar en ciberseguridad al capital humano?”.
La ciberseguridad dentro de los entornos construidos se trata de proteger edificios, infraestructura pública y servicios críticos. Sin embargo, también se trata de proteger a las personas dentro de los espacios que ocupan.
La Ciberseguridad Industrial tiene un alcance mucho mayor que la Seguridad SCADA (que es el sistema establecido para gestionar y prevenir ciberataques en sistemas de tecnología operativa como plantas industriales y compañías eléctricas). O la Seguridad de los Sistemas de Control Industrial, incluyendo las perspectivas de Procesos, Personas y Tecnologías para la protección de las organizaciones e infraestructuras industriales. Por ello, qué mejor forma de finalizar este artículo que con mi propuesta de definición de la Ciberseguridad Industrial: la Ciberseguridad Industrial es el conjunto de prácticas, procesos y tecnologías, diseñadas para gestionar el riesgo del ciberespacio derivado del uso, procesamiento, almacenamiento y transmisión de información utilizada en las organizaciones e infraestructuras industriales, utilizando las perspectivas de personas, procesos y tecnologías.
El 46% de las empresas no tienen previsto contratar un responsable de sostenibilidad corporativo, pero el 41% cuenta ya con medidas técnicas adicionales, y el 29% ha asignado inversiones para el desarrollo sostenible.
Muchas empresas están invirtiendo en seguros cibernéticos no para reemplazar lo que han perdido, sino para recuperarse después. De hecho, es probable que la capacidad de una empresa para resistir o recuperarse de un ciberataque dirigido se convierta en una expectativa clave de los inversores, accionistas y clientes. La ciberseguridad no puede ser una ocurrencia tardía. Debe considerarse desde el primer día del proceso de planificación.
La necesidad de un Director General de Sostenibilidad (CSO) es para que éste pueda aplicar métodos modernos de ciberseguridad para proteger de manera efectiva estos entornos, al igual para el entorno de TI corporativo.
FUENTES: