Cuando los CFO´s preguntan a sus equipos qué están haciendo para proteger a su empresa de los ataques cibernéticos, inevitablemente obtienen respuestas que involucran ciertas preocupaciones específicas de IT, ” como malware, firewalls y escaneos de virus”; pero.
¿Qué estamos haciendo para protegernos de los ataques cibernéticos?” Es una pregunta que cada CFO debe hacerse reiteradamente de tiempo en tiempo.
Si, por ejemplo, un ciberdelincuente entra a su empresa y roba una computadora portátil, o un gusano permite que los hackers se hagan cargo de los controles de su fábrica, o de sus datos, sus problemas se vuelven mucho más grandes. Los atacantes podrían destruir equipos costosos y al sacarlo a la luz el negocio durante meses puede caer en picado, arruinando sus relaciones, reputación, marca, participación en el mercado y valor para los accionistas.
Los titulares de las noticias pueden hacerle picadillo, hacerle creer que el mayor riesgo cibernético es el robo de información financiera, médica, de contraseñas u otra información personal, que expone a los consumidores a cargos fraudulentos, vergüenzas y todo tipo de dolores de cabeza personales y empresariales.
Además, incumplimientos normativos como estos ( referentes a las medidas de seguridad ) ciertamente pueden ser catastróficos para el negocio. Pero al igual que la propiedad física, los datos comerciales también, como no, son un activo operativo. Tiene un valor distintivo en términos de mantener la empresa, la PYME en funcionamiento y, en esta era analítica, proporcionar información. La destrucción, corrupción o alteración de, digamos, datos logísticos, pedidos o información de GPS puede paralizar su negocio durante meses.
¿Pero es este el peor de los casos? Podría decirse que puede suceder cuando los piratas informáticos van más allá de los números de tarjetas de crédito y el daño a los datos y se apoderan de sus controles industriales. En estos casos de empresas industriales, lo que puede provocar , por ejemplo, es un daño aún mayor si cabe; el apagado de las centrales eléctricas, congelar permanentemente turbinas multimillonarias a mitad del ciclo, explotar recipientes químicos o hacer que el metal fundido se endurezca a mitad de camino a través de la fabricación.
Riesgos industriales
“¿Qué estamos haciendo para protegernos de los ataques cibernéticos?» Es una pregunta que cada CFO debe hacerse reiteradamente de tiempo en tiempo..”
– Altaosgrupo,sst.
Este desafío de seguridad cibernética multifacético se parece mucho a las vulnerabilidades a las que los ingenieros abordan todos los días en sus tareas de prevención de pérdidas, ya que se protegen contra incendios y catástrofes naturales. ¿Su primer paso? Comprender el riesgo, que va mucho más allá de unos y ceros.
Riesgo en las instalaciones
Además de la entrada al edificio de la tarjeta de acceso, mejorar la seguridad física y lógica requiere que usted administre el acceso de visitantes, proveedores, contratistas y empleados en todas sus instalaciones y áreas sensibles, y a qué tienen acceso. Puede implicar controlar el acceso físico a las salas y equipos de la red, tokens de seguridad para el acceso a la computadora e implementar tanto el bloqueo programado como la protección con contraseña de los dispositivos de red. Y ciertamente implica capacitación en concientización de seguridad de los empleados.
La conclusión es que es fácil, desde una perspectiva de gestión de riesgos, distraerse por la complejidad de la seguridad de la red digital (firewalls y demás) cuando algunos de los agujeros de seguridad más grandes pueden estar en sus instalaciones físicas. Como CFO, debe asegurarse de que los profesionales estén explorando las instalaciones con esas preocupaciones en mente.
