Además, es vital generar la conciencia para que todos puedan detectar y reportar situaciones anómalas y el factor humano sea realmente la última línea de defensa de la organización. Definitivamente, esto se tiene que complementar con medidas tecnológicas para contrarrestar ataques comunes, definir una política estricta de actualizaciones de seguridad periódicas en los sistemas de la compañía y tener un plan de respuesta ante ciberincidentes.
Saber cómo gestionar los ciber-riesgos ya es una de las principales preocupaciones presentes en la cabeza de los CIOs y cada vez con mayor frecuencia, también se está volviendo una inquietud para los CEOs y el Directorio. De manera natural, organizaciones maduras, se han dado cuenta que la gestión del ciber-riesgo no es un término aislado y forma parte de la gestión integral de riesgos.
Una adecuada gestión del ciber-riesgo permitirá a las organizaciones desarrollar sus estrategias de transformación digital de una manera sostenible y en línea con los objetivos del negocio.
Nota del editor: Edson Villar Da Silva es Líder Regional de la Práctica de Consultoría en Ciber-Riesgo de Marsh. Tiene más de 10 años de experiencia en ciberseguridad . Las opiniones en esta columna pertenecen exclusivamente al autor.