Ciberseguridad

El director de tecnología y su papel en la digitalización del Consejo

El papel del director de tecnología en la digitalización de los órganos de gobierno es cada vez más relevante. Y, especialmente lo es tras la pandemia, que ha provocado un cambio rápido y forzoso en la forma de trabajar.

En este sentido, el trabajo a remoto es ya una realidad y no parece que las empresas vayan a dar marcha atrás. Al contrario, el desafío actual es reforzar dicho teletrabajo. Y, por ello, lo primero debe ser verificar que la compañía cumple con las recomendaciones de ciberseguridad que veremos a continuación. Además, dado que la tecnología, los procesos y las habilidades necesitadas no dejan de cambiar, las organizaciones deben estar más informadas, ser más seguras y colaboradoras, así como definir más al detalle sus propósitos empresariales.

Y, para que todo ello ocurra en línea con lo que se conoce como gobierno corporativo moderno, primero es necesario que las organizaciones aporten a sus órganos de gobierno las herramientas adecuadas para trabajar a remoto de forma segura y eficaz. Y, segundo, dar una especial relevancia al papel del director de tecnología en la digitalización del Consejo.

Panorama actual del director de tecnología

Para explicar el panorama actual del director de tecnología, recopilamos algunos de los datos más relevantes que aparecen en el estudio realizado por la empresa de inteligencia de software Dynatrace, que encuesta a 700 directores de tecnología de grandes compañías (más de 1.000 empleados) procedentes de los siguientes países: 200 encuestados pertenecieron a compañías de los Estados Unidos, 100 del Reino Unido, Francia y Alemania, y 50 de Australia, Singapur, Brasil y México, respectivamente.

  • Los equipos de tecnologías dedican más de un 15% de su tiempo a reunirse con otros departamentos para identificar y solucionar problemas.
  • El 89% de los directores de tecnología sostienen que la transformación digital ya se ha acelerado y el 58% considera que continuará haciéndolo.
  • El 93% de los directivos afirma que la capacidad de los departamentos de tecnología para maximizar el valor para el negocio se ve obstaculizada por distintos factores, como por ejemplo que los equipos trabajen en silos.
  • Un 74% de los encuestados considera que es ineficiente tener que agrupar los datos procedentes de distintas herramientas para evaluar el impacto de las inversiones en TI.
  • El 49% de los responsables de tecnología afirma que tienen datos limitados.
  • Sólo el 14% de las compañías tienen una única plataforma de colaboración (como las ofrecidas por Diligent), así como una verdadera comprensión del impacto de la tecnología en el negocio.

En definitiva, todos estos datos son un reflejo de la actual y creciente preocupación de los directores de tecnología sobre su capacidad para mantenerse actualizados en relación a la transformación digital. Por ello, a continuación, ofrecemos algunas de las recomendaciones que todo CIO debe llevar acabo para mejorar la eficacia de sus órganos de gobierno.

El papel del director de tecnología en la digitalización

Como ya hemos señalado, el papel del director de tecnología es cada vez más relevante. Recordemos que el buen gobierno corporativo también depende del director de sistemas, del CIO y de los expertos en TI. Por ello, no deben descuidarse algunos aspectos fundamentales como los que repasaremos a continuación.

1.        Alinear los departamentos legales y de tecnología de la información y seguridad

Con demasiada frecuencia las organizaciones mantienen separados sus departamentos legales y de tecnología de la información y seguridad. Y este enfoque dista mucho de lo deseado, tanto a nivel de eficacia como de ciberseguridad. Recordemos que, desde el estallido de la pandemia, el número de ciberataques se ha incrementado considerablemente.

Por ello, estos equipos deben estar más alineados que nunca, en vistas a proteger a la organización de los riesgos cibernéticos. Además, en caso de que se produzcan brechas en la ciberseguridad, la existencia de una colaboración sólida entre ambos equipos permite dar respuestas rápidas y efectivas.

En definitiva, se deben construir unos cimientos sólidos que mejoren la comunicación entre ambos departamentos. Y, para conseguirlo, desde Diligent ofrecemos algunas recomendaciones:

  • Compartir regularmente información sobre las responsabilidades y los próximos plazos de seguridad y cumplimiento.
  • Crear políticas y procedimientos con roles bien definidos para cada equipo, realizando periódicamente pruebas de seguridad.
  • Implementar una plataforma de colaboración totalmente cifrada, con el objetivo de prevenir la pérdida de datos sensibles.

2.        El Consejo de Administración debe comprender el alcance de la ciberdelincuencia

En segundo lugar, es fundamental que el Consejo comprenda los riesgos empresariales cibernéticos. En este sentido, todavía son muchos los consejeros que utilizan sus correos electrónicos personales para enviar información confidencial. Y, con prácticas como esta, poco pueden hacer los directores de la información. Por ello, explicar en profundidad el alcance de la ciberdelincuencia ha de ser una prioridad.

En línea con lo anterior, damos algunas recomendaciones:

  • El CIO debe verificar que los riesgos cibernéticos se entienden como un riesgo estratégico que afecta a toda la empresa.
  • El director de tecnología debe ayudar a los consejeros a comprender qué obligaciones legales tiene su organización.
  • Se debe proporcionar a los Consejos de Administración información adecuada y actualizada en materia de ciberseguridad.

Descubra aquí más sobre la solución que Diligent pone a disposición del Consejo para comprender los resultados de su empresa en términos de ciberseguridad. De este modo, los consejeros podrán monitorizar los progresos logrados gracias a las medidas tomadas por el CIO.

3.        Garantizar una colaboración segura por medio de herramientas seguras y eficaces

El primer paso para garantizar una colaboración segura en un mundo virtual es utilizar las herramientas adecuadas. No obstante, una encuesta realizada en 2019 por Forrester y Diligent mostró como más del 50% de los consejeros y altos directivos utilizan frecuentemente el correo electrónico personal para comunicarse sobre los temas más confidenciales de la organización.

En este sentido, la amenaza de la ciberdelincuencia es cada vez mayor, y ningún consejero o directivo debería poder utilizar herramientas como esta, poniendo en peligro la seguridad de la información de la compañía. Por el contrario, recomendamos utilizar una plataforma de colaboración segura que aúne diferentes soluciones que permitan proteger la información y las comunicaciones de los órganos de gobierno a todos los niveles, como las ofrecidas por Diligent, en vistas a proteger a la compañía frente a los ciberdelincuentes.

4.       Protección de los datos y la información

Por último, la transformación digital ha puesta de manifiesto el gran de número de amenazas a las que se enfrentan las compañías.

Para conseguir la protección de los datos y la información, es importante que las organizaciones presten atención al almacenamiento seguro de los datos, el control de acceso a la información y la prevención de filtraciones.

Desde Diligent, recomendamos lo siguiente

  • Centralizar los datos de la organización, subsidiarias y terceros.
  • Automatizar el procesamiento de los datos.
  • Implementar herramientas de colaboración y comunicación con cifrado integral.

En definitiva, son muchas las preocupaciones de las organizaciones en materia de ciberseguridad. Por ello, es fundamental dar relevancia al puesto de director de la tecnología, permitiendo a este profesional formar parte de la toma de decisiones estratégicas que afecten a la seguridad de los datos y la información.

BLOGS DESTACADOS