Según el Departamento de
Seguridad Nacional (DHS), la política de
seguridad corporativa y la adopción de mayor de cantidad de medidas de
seguridad debería ser una de las principales preocupaciones para el
consejo de administración en cualquier empresa.
Andrew Ozment, secretario adjunto de la Oficina de
Seguridad Cibernética y Comunicaciones del DHS, ha enunciado el
"Cyber-Risk Oversight Handbook",
publicado por la Asociación Nacional de Directores Corporativos (NACD),
la cual cuenta con más de 14.000 miembros que son directores de
organizaciones públicas, privadas y sin fines de lucro. El DHS incluyó
este
manual de la NACD en el sitio web del CERT de EE.UU. como fuente de información para las
empresas.
"La mayoría de las empresas son objeto de espionaje, o peor",
dijo Ozment en una conferencia de prensa en Washington. Los CEOs deben
estar bien informados sobre temas de riesgo que se presentan, para poder
tomar decisiones adecuadas.
El
"Manual sobre Cyber-Riesgo" insiste en que los directivo
deberían y deben desempeñar un papel más importante en base a cinco
principios básicos: la obtención de conocimiento profundo de seguridad;
comprender los riesgos legales; conocer sobre la
gestión de riesgos;
para poder cubrir los costos; y saber cómo tratar los riesgos.
Aunque la NACD piensa que
"la supervisión del riesgo debe ser función de los directivos",
el problema es que muchos consejos de administración no han asumido con
determinación esa responsabilidad. Muchos líderes de negocios se
centran en el crecimiento, la rentabilidad y la innovación, por lo que
la seguridad de la información debería ser vista como un punto
fundamental para asegurar eso.
Cristian de la Redacción de Segu-Info