"Los directivos deberían involucrarse más con la seguridad" [DHS]

Según el Departamento de Seguridad Nacional (DHS), la política de seguridad corporativa y la adopción de mayor de cantidad de medidas de seguridad debería ser una de las principales preocupaciones para el consejo de administración en cualquier empresa.

Andrew Ozment, secretario adjunto de la Oficina de Seguridad Cibernética y Comunicaciones del DHS, ha enunciado el "Cyber-Risk Oversight Handbook", publicado por la Asociación Nacional de Directores Corporativos (NACD), la cual cuenta con más de 14.000 miembros que son directores de organizaciones públicas, privadas y sin fines de lucro. El DHS incluyó este manual de la NACD en el sitio web del CERT de EE.UU. como fuente de información para las empresas.

"La mayoría de las empresas son objeto de espionaje, o peor", dijo Ozment en una conferencia de prensa en Washington. Los CEOs deben estar bien informados sobre temas de riesgo que se presentan, para poder tomar decisiones adecuadas.

El "Manual sobre Cyber-Riesgo" insiste en que los directivo deberían y deben desempeñar un papel más importante en base a cinco principios básicos: la obtención de conocimiento profundo de seguridad; comprender los riesgos legales; conocer sobre la gestión de riesgos; para poder cubrir los costos; y saber cómo tratar los riesgos.

Aunque la NACD piensa que "la supervisión del riesgo debe ser función de los directivos", el problema es que muchos consejos de administración no han asumido con determinación esa responsabilidad. Muchos líderes de negocios se centran en el crecimiento, la rentabilidad y la innovación, por lo que la seguridad de la información debería ser vista como un punto fundamental para asegurar eso.

Cristian de la Redacción de Segu-Info

Suscríbete a nuestro Boletín