Principios de un Gobierno corporativo para la ciberseguridad

El gobierno corporativo abarca un conjunto de responsabilidades ejecutadas por una estructura de gestión de alto nivel en la organización, y para ello estamos hablando de la Junta Directiva o el comité de Gerentes. Todo este gobierno corporativo se encuentra en constante sinergia con la demanda y expectativa por parte de los inversores y reguladores, quienes ante sus llamadas de atención, estos grupos de alto nivel han tenido que enfocar últimamente sus radares a la ciberseguridad como parte importante en el gobierno corporativo. ¿Qué se necesitaría para ello?

Justicia

La justicia como parte importante en la estructura organizacional es un factor clave de éxito para el tratamiento de ciberseguridad, pues, ante los problemas en la organización, la junta directiva o comité de gerentes, deberá ser justa y sin prejuicios ante dicho tratamiento, y de requerirse una participación de un tercero, su elección deberá realizarse bajo los parámetros del profesionalismo y la ética, para que así su participación brinde un aporte ante la revisión de un tema o entrega de opinión. Al evitar una correcta justicia no permitirá tener una visión holística del panorama general de los ciberriesgos que atraviesa la organización. Aterrizándolo en un plano real, esto significa que los terceros deberán ser efectivos en brindar su dictamen respecto a los controles de seguridad y ciberseguridad que presenta la organización, y de igual manera ser capaces de entender su esfuerzo por la alta dirección en establecer un gobierno corporativo deseado.

Rindiendo cuentas vs Responsabilidad

La rendición de cuentas es un derecho, es un factor clave para el gobierno, pues con ello se determinan a personas para el cumplimiento de estándares, que posteriormente responderán y serán juzgados ante algún incumplimiento de la norma. Por ejemplo, podría determinarse que la revisión de estados financieros, sistemas de control interno y auditorías externas, son de responsabilidad de la persona X. Si X no existiera o no está enterado de dicha responsabilidad. Las defensas de los cyberriesgos bajarían debido a la falta de apoyo eficaz en la gestión de políticas y procedimientos relacionados al respaldo integral de las buenas prácticas de ciberseguridad. Mientras que, la responsabilidad son las acciones de muchos participantes (y se hace énfasis en muchos) quienes forman parte del gobierno corporativo, al incumplir una de estas responsabilidades podría impulsar un riesgo. Por lo tanto, el riesgo se vuelve proporcional al nivel de incumplimiento de responsabilidades.

Transparencia

Las partes interesadas merecen un profundo respeto respecto a la información que se les muestra en los informes de estados de la empresa, siendo claro en los problemas, las posibles oportunidades de inversiones y los riesgos inherentes. Todo ello con el fin de mostrar información objetiva y de calidad, para una óptima toma de decisiones. Una falta o incorrecta gestión de la transparencia podría perder a uno de los valores más importantes de la empresa hacia sus clientes, inversores, accionistas, etc: La confianza.

Consejo audit

Una de las piezas fundamentales para sobrellevar estos principios dentro del gobierno coporativo de la organización, es el liderazgo. Este elemento combinado con el trabajo en equipo fortalecerán los principios descritos anteriormente. En audit nos enfocamos en detectar sus puntos debiles para establecer un correcto marco de gobierno y gestión de tecnologías de la información.