Las tecnologías de información y comunicación (TI) se han convertido en factor clave para la eficiencia, la rentabilidad y la productividad de cualquier organización y, en consecuencia, su gobierno y gestión son fundamentales. El gobierno de TI es el aseguramiento de que las inversiones en TI generen desarrollo empresarial y mitiguen los riesgos asociados con sus implementaciones. Es responsabilidad de los ejecutivos y de los consejos de administración garantizar que las TI de la empresa sostengan las estrategias y objetivos de la organización.
La Seguridad de la Información no es sólo una cuestión técnica. Supone una responsabilidad de la dirección de nuestras empresas. Involucrando al conjunto de la organización conseguiremos definir y ejecutar un Plan de Seguridad de la Información o un Plan Director de Seguridad (PDS). Con el objetivo de reducir los riesgos a los que está expuesta la organización, hasta unos niveles aceptables a partir de un análisis de la situación inicial, se deben definir y priorizar un conjunto de proyectos en materia de seguridad de la información. Así, el Plan Director de Seguridad debe estar alineado con los objetivos estratégicos de la empresa, incluirá una definición del alcance e incorporará obligaciones y buenas prácticas de seguridad que deberán cumplir los trabajadores de la organización, así como terceros que colaboren con ésta.
La correcta Gestión de la Seguridad de la Información tiene como finalidad conservar la confidencialidad, integridad y disponibilidad de la información. Ello es importante para que la información no sea divulgada a personas o sistemas no autorizados; para prevenir modificaciones no autorizadas de la información; y para que las personas autorizadas puedan acceder a la información y a los sistemas en el momento que así lo requieran.
La inversión en ciberseguridad supone una ventaja competitiva para todo tipo de empresas e instituciones. Evitar un ciberataque o, simplemente, paliar los costes derivados de dicho ataque, ya sean económicos o de imagen, supone una ventaja frente a competidores. También conseguiremos una mayor confianza de los clientes y proveedores si nos preocupamos por conocer sus expectativas en materia de ciberseguridad y protección de datos, y aseguramos la adopción de medidas que contemplen todos los elementos demandados.
El 77% de los consumidores sitúa la ciberseguridad como el tercer factor más importante a la hora de decidir a qué empresa comprar, después de la disponibilidad del producto y la calidad, y por delante de factores tradicionales como el precio y la reputación de marca. Lamentablemente, uno de los factores que más está favoreciendo a que la seguridad de la información se integre en las estrategias de negocio de las empresas son los ciberataques. El ciberataque puede generar pérdidas económicas debido a la falta de disponibilidad de las infraestructuras - paradas en las fabricaciones industriales o indisponibilidad del servidor de correo electrónico durante horas - o mermando la reputación de la empresa en cliente y en los propios empleados. Adicionalmente, se da un daño económico directo cuando el empresario accede al pago por la extorsión que está sufriendo (cosa que No debe hacer nunca). El ciberataque abre los ojos de los directivos de las compañías sobre el Riesgo de Continuidad de Negocio. Los datos o la información son la joya de la corona de los negocios y el ciberdelincuente actúa directamente sobre ellos.
