El compromiso de los líderes de la empresa con la Ciberseguridad


El apoyo por parte de los directivos y socios de la empresa para implementar un proyecto de Ciberseguridad es sin duda una parte esencial para lograr realizarlo con éxito.


Y es que sin el apoyo de la Alta Dirección, el costo asociado será innecesario, generando un esfuerzo para implantar políticas, procedimientos y controles a la empresa que no serán impulsados por sus líderes, generando que los demás colaboradores quizá no perciban su importancia y mucho menos lo indispensable que es.

 

Es por eso que cuando se busca generar un Plan de Seguridad para la empresa, es que la alta dirección apoye activamente el proyecto, mediante una orientación clara, con un compromiso demostrado y la asignación explícita de las responsabilidades de seguridad y su reconocimiento, asegurando puntos que son de vital importancia.

 

Mayor compromiso y conciencia de la alta dirección

Hoy en día, es primordial que los altos directivos estén más conscientes e involucrados en temas de ciberseguridad, desde luego no necesariamente desde el punto de vista técnico, sino más bien desde la comprensión de los riesgos a los que se encuentra expuesta la organización, para así tomar las decisiones más adecuadas para protegerla.

 

Responsabilidades de la Alta Dirección

Algunas de las principales responsabilidades que deben adoptar los directivos de la empresa son las siguientes:

 

Debe asegurar que los objetivos de seguridad se identifiquen y cumplan con los requisitos que la empresa y se integren a los principales procesos.
Debe formular, revisar y aprobar las políticas de seguridad.
Revisar la efectividad de las políticas de seguridad cuando son implantadas.
Proveer una orientación clara y apoyo visible a la seguridad.
Proporcionar todos los recursos necesarios para que pueda implantarse de forma exitosa.
Asegurar que la implementación de los controles de seguridad sea en coordinación con toda la empresa.

 

Estos son solo algunos de los puntos que deben cumplir como parte de su compromiso con los objetivos de seguridad que se definieron y que deben de seguir para poder lograr una implementación correcta de la seguridad.

 

Normalmente, nos encontramos en un mundo corporativo donde muchos directivos no quieren adaptarse a las políticas, procedimientos y controles de seguridad que ellos mismos definieron para el personal, ya que podría mermar su productividad o afectar su trabajo, esto conforme a los comentarios que realizan muchos de ellos, incluso el hecho de que ellos por ser Directivos no deben de someterse a ningún control.

 

Es por lo anterior, que es muy común encontrarse con casos donde los Directores no cuentan con controles de seguridad, o bien, son más laxos, y por consecuencia representan una vulnerabilidad para los datos y los sistemas de la organización.

 

Al final, lo único que se logra, es que se conviertan en los principales blancos de los ciberdelincuentes, ya que ellos conocen bien este tipo de malas prácticas en las empresas y saben que probablemente un correo malicioso o phishing, tenga más probabilidad de llegar a la bandeja de entrada de un Directivo que a la de un usuario de menor rango.

 

Con todo esto, ¿puedes ver un poco más claro el motivo de porque los directores deben entrar también en las Políticas de Seguridad y ser un ejemplo para los colaboradores?

 

Si eres una persona con un cargo directivo en una empresa y no figuras dentro de las políticas, espero que comprendas el papel tan importante que debes desempeñar y comiences a demostrar el liderazgo necesario para que la empresa pueda madurar su sistema de seguridad.

 

#easycybersecurity #altadirección #ciberseguridad #directivos #ciberseguridadempresarial #infosec #easysec #cybersecurity #politicasdeseguridad #ISO27001


Publicar un comentario

0 Comentarios