Augusto Solano

Presidente Ejecutivo de Asocolflores desde el año 2000. Ingeniero Industrial de la Universidad de los Andes y MBA del Wharton School, de la Universidad de Pennsylvania, asesor económico y financiero del Ministro de Desarrollo. Formó parte de las Juntas Directivas del Instituto Colombiano Agropecuario – ICA en representación del presidente de la República, la Sociedad de Agricultores de Colombia (SAC), del Consejo Empresarial para el Desarrollo Sostenible (Cecodes, Presidente Junta Directiva), de Porvenir S.A. y de la Universidad ICESI.  También lo es de varias organizaciones de la floricultura internacional en los Estados Unidos y Europa.

Augusto Solano

Un modelo de gobernanza para la ciberseguridad empresarial

Ha transcurrido menos de una semana desde que el país se levantó con la noticia del ataque cibernético a la compañía IFX Network, proveedora de servicios de telecomunicaciones en 17 países, entre ellos el nuestro.

Y aunque las repercusiones finales de este ciberataque aún no se conocen en su totalidad, desde ya son un fuerte llamado de atención, no solo para el gobierno nacional sino para la empresa privada en general.

En el mundo los ciberataques cada día son más complejos, se incrementan y no van a parar. Por lo tanto, en Colombia tenemos la obligación de prepararnos con seriedad para enfrentarlos.

Son muchas las consecuencias en la prestación de los servicios, el manejo de la información y la posible fuga de datos, que afrontan las entidades del orden nacional que fueron afectadas. Sin embargo, estas mismas problemáticas, y otras más, también las sufren las empresas privadas que de la misma forma fueron golpeadas.

No es mi intención desconocer la gravedad que para el sector público y los ciudadanos en general representa este ataque.

Mucho menos pretendo subvalorar la necesidad urgente que tienen nuestros dirigentes, al igual que los de todo el mundo, de implementar acciones realmente contundentes que protejan nuestras instituciones y a los colombianos en general, en esta, la era de la información.

Pero si deseo manifestar, contundentemente, que el sueño de un mundo automatizado, al que muchas compañías aspiran, puede terminar en una terrible pesadilla sino se busca alcanzarlo con el máximo cuidado.

Y es que el ataque del pasado 12 de septiembre ocurrió poco después de que la Cámara Colombiana de Informática y Comunicaciones, (Ccit), diera a conocer su “Informe Anual de Ciberseguridad 2021-2022”. El documento señala que, entre el 2013 y el 2022, el número de denuncias de empresas registrado anualmente ante la Fiscalía por Ransomware, creció en una cifra astronómica de más de 1.800%, al pasar de 3.380 a 65.794.

 

Según la Ccit, para quienes lo desconocen, el Ransomware se refiere a cualquier tipo de programa dañino que restringe el acceso a partes o archivos de un sistema operativo, el cual infecta, para pedir un rescate a cambio de eliminar dicha restricción.

Los datos demuestran que el empresariado nacional enfrenta lo que podría llamarse una pandemia cibernética. Por lo tanto, es necesario que las compañías, y los diferentes actores con los que interactúan, tengan un esquema de ciberseguridad para toda su cadena de insumos, producción, distribución y logística.

Es aquí donde el concepto de “Gobernanza para la ciberseguridad empresarial” toma su máxima importancia.

Lo que ha sucedido debe cambiar a las empresas en Colombia para siempre. La pregunta ya no es si a mi compañía le puede pasar, sino cuándo le va a ocurrir.

Un modelo de “Gobernanza para la ciberseguridad empresarial” implica la generación de políticas, procedimientos, controles y responsabilidades requeridas para administrar efectivamente la seguridad de la información y los sistemas cibernéticos de una organización.

Bajo este concepto, urge a nuestras empresas, sin importar su tamaño, identificar y evaluar los riesgos cibernéticos a los que están expuestas, implementar las correspondientes medidas de seguridad, gestionar y documentar los incidentes y, finalmente, realizar un permanente seguimiento a todo el proceso.

Además, se debe contar con un enfoque de responsabilidad compartida, ya que este es un reto en el que la capacidad y diligencia del gobierno, el conocimiento de los gremios, la experiencia de las empresas y el aporte de los fabricantes de tecnología, son fundamentales.

Las empresas deben tener la suficiente claridad para pensar que existen los ciberdelincuentes y que de ellas depende, en gran medida, evitarlos. Invertir en seguridad de la información ya no es una opción sino una obligación. De no hacerlo las consecuencias económicas para cualquier organización pueden ser funestas.

En el anterior sentido, las estrategias de ciberseguridad deben estar identificadas dentro de la cadena productiva e incorporadas como un factor estratégico en los costos de operación de los negocios.

Reitero que lo ocurrido es un llamado de atención que no se puede ignorar y que, por el contrario, debe servir para que los empresarios colombianos demuestren, una vez más, su poder de adaptación ante las nuevas y difíciles condiciones que afrontamos.

Creado Por
Augusto Solano
Más KienyKe
En una reciente entrevista, 'Polilla' recordó que la 'gorda Fabiola' fue objetivo militar de la guerrilla, esta es la historia.
A través de sus redes sociales, Blessd envió un contundente mensaje a Feid.
Alberto Linero se estrenó recientemente en un rol que nadie esperaba, ¿una pista? Tiene que ver con deportes.
La subida de precios en la bolsa de Nueva York ha sido progresiva esta semana.
Kien Opina