El reciente crecimiento de violaciones a la seguridad cibernética en diversas organizaciones ha provocado una alerta en las empresas: la seguridad no es responsabilidad exclusiva del departamento de TI. Más que una diferencia competitiva, la ciberseguridad es una necesidad en el mundo corporativo y una vez vulnerada puede afectar tanto el ámbito tecnológico de una empresa como impactar sus resultados financieros e incluso a la organización en general por la filtración de información.
Un reciente estudio de Gartner señaló que los gastos globales en tecnología de información deben crecer cerca de 5.1 % para finales de 2022 en comparación con 2021. Ante este escenario, la gobernanza tecnológica se ha ido consolidando como una preocupación importante y parte de la gobernanza social, ambiental y corporativa, conocida como ESG en inglés Environmental, Social and Corporate Governance.
El Foro Económico Mundial considera la seguridad digital como parte de la agenda ESG de las empresas y los riesgos cibernéticos como los riesgos de sustentabilidad más inmediatos que las organizaciones enfrentan actualmente. Dentro de una realidad en que las organizaciones son cada vez más dependientes de la tecnología, evaluar los riesgos que esto plantea es esencial para la gestación y sostenibilidad de negocio.
Incluso, algunos especialistas apuntan a la necesidad de añadir la letra “T” – de Tecnología- a las siglas ESG, ampliando su concepto. La sigla “ESGT” ha ganado fuerza en el último año, redefine la etiqueta y amplía el concepto ESG para una gobernanza aún más robusta. Es decir, el core business, la parte central del negocio, caminando junto con la cultura de seguridad cibernética, el cuerpo directivo al lado del CIO en la gestión de riesgos, privacidad y seguridad.
Y por supuesto, ver la tecnología desde la perspectiva de ESG solo es una nueva dinámica, pero vemos movimiento de industria y un creciente interés en todos los segmentos. El propio Foro Económico Mundial, por ejemplo, apunta a la falta de seguridad cibernética como la cuarta amenaza crítica más probable para el mundo hasta 2023 y los empresarios ya perciben que las inversiones en ciberseguridad, por pequeñas que sea son inversiones para el negocio en sí.
Debido a los importantes factores que están en juego cuando se trata del tema de la seguridad digital, este pasa a ser igualmente relevante para los inversionistas que analizan los riesgos de continuidad de los negocios y para la sociedad en general que ha tomado conciencia de la vulnerabilidad de las empresas y exige una mayor transparencia sobre la protección de confidencialidad y uso de los datos personales procesados por las organizaciones.
La conciencia mundial sobre la necesidad de centrarse en una seguridad cibernética va creciendo. Por lo tanto, el futuro de la ciberseguridad como una preocupación ESG está afortunadamente a punto de extenderse.
Por Ghassan Dreibi, Director de Ciberseguridad, Cisco América Latina
