Marketing, recursos humanos y finanzas, los principales objetivos de los ciberdelincuentes

Redacción ORH21 marzo 20166min

La ciberseguridad es una de las principales preocupaciones de las compañías, según el 68% de los directivos. A pesar de ello, como revela el estudio “Seguridad para la alta dirección. Perspectivas de ciberseguridad”, elaborado por el Institute for Business Value de IBM, no existe implicación por parte de los altos mandos ni tampoco coordinación entre las diferentes áreas de la empresa. En este sentido, el área de recursos humanos es uno de los principales objetivos de los ciberdelincuentes, junto con marketing y finanzas. No obstante, la mitad de los consejeros delegados coincide en la necesidad de colaborar para combatir los ciberataques.

Estos departamentos son los que gestionan la gran parte de la información más confidencial de los clientes que tanto interesa a los ciberdelincuentes, además de las finanzas corporativas. Aunque los directivos conocen el problema, un 60% de ellos admite no estar involucrado de manera activa en la estrategia y puesta en marcha de los planes de ciberseguridad. Un ejemplo de ello es que solo el 57% de los directores de RR.HH. ofrece cursos de formación en ciberseguridad para sus empleados, clave para que éstos se involucren activamente.

El estudio, realizado a 700 directivos de 28 países, muestra confusión a la hora de señalar quiénes se esconden detrás de los ciberataques. Para un 70% de los encuestados la amenaza proviene de empleados corruptos a pesar de que, según un informe de Naciones Unidas, el 80% de los ataques proviene de organizaciones de crimen organizado.

Otra de las conclusiones es la resistencia a informar sobre los problemas sufridos relativos a la ciberseguridad de las empresas. Como muestra el estudio solo un tercio de los consejeros delegados ha expresado su voluntad de compartir externamente este tipo de información.

Por otro lado, los consejeros delegados hacen hincapié en que los agentes externos han de hacer más. Reclaman una mayor supervisión gubernamental y una mayor colaboración y cruce de información transfronteriza, una dicotomía que debe ser resuelta. “El mundo de la ciberdelincuencia está evolucionando rápidamente pero muchos altos directivos no han actualizado sus conocimientos sobre las amenazas existentes”, ha afirmado Caleb Barlow, vicepresidente de IBM Seguridad. “Se debería involucrar de forma más proactiva a los directores de marketing, recursos humanos y finanzas –algunos de los departamentos que custodian los datos más importantes de una empresa- en la toma de decisiones de los directores de seguridad”, añade.

EL 94% DE LOS DIRECTOS CREE QUE SUFRIRÁ ALGÚN CIBERATAQUE

La mayoría de los directivos confía en que su compañía sufrirá algún incidente importante relacionado con la ciberseguridad en los próximos años. De acuerdo con el estudio de IBM, el 17% de los entrevistados se siente preparado y capaz de responder a estas amenazas. IBM ha identificado cuáles son los encuestados que mejor están preparados para hacer frente a las amenazas de seguridad. A este grupo se les denomina en el estudio como “ciberseguros”. Este grupo se caracteriza porque la probabilidad de que haya incorporado la colaboración e involucración de los directivos en el programa de ciberseguridad dobla a la del resto. También es el doble de probable que consideren la ciberseguridad un asunto habitual en los comités de dirección.

CONSEJOS CIBERSEGUROS PARA LAS EMPRESAS
  • Conocer el riesgo. Es importante calcular los riesgos del ecosistema, llevar a cabo evaluaciones de seguridad, dar formación a los empleados e incorporar la seguridad en el plan de riesgos de la empresa.
  • Colaborar, formar y capacitar. Establecer un programa de gobierno de la seguridad, capacitar al CISO para llevarlo a cabo, comentar periódicamente el programa de ciberseguridad en las reuniones directivas e involucrarlos en el desarrollo de un plan de respuesta ante incidentes.
  • Vigilancia y rapidez en la gestión del riesgo. Implementar una monitorización continuada de la seguridad, aprovechar los análisis forenses de los incidentes, compartir y utilizar la analítica de la información sobre amenazas para proteger el entorno, conocer dónde residen los recursos digitales de las organizaciones y crear y aplicar políticas de ciberseguridad acordes con sus necesidades. Puede acceder a más información sobre el estudio aquí.

Observatorio de Recursos Humanos

ORH | Observatorio de Recursos Humanos

Desde 2006 trabajamos para ofrecer contenidos e información de valor para el profesional de la gestión de RRHH, con el convencimiento de que el conocimiento, en sus vertientes de creatividad, innovación y aprendizaje continuo, es el principal valor de una dirección eficaz.



Contacta con nosotros


Nuestros Otros Proyectos


Suscríbete al boletín

* campos obligatorios
Acepto las condiciones de uso y la política de privacidad


Síguenos en Redes Sociales