Las competencias apropiadas para hacer frente colectivamente a las ciberamenazas que afronta una organización deben ser cultivadas en todos los niveles de la jerarquía, desde los altos ejecutivos, los gerentes y los equipos de ciberseguridad e informática hasta el personal no técnico. ¿Cómo lograrlo?
Desarrollar competencias efectivas de ciberresiliencia, abarcando toda la jerarquía de la organización
Management & Innovation (Núm. 50) · TIC · Noviembre 2022
Actualmente estamos avanzando hacia una era pos-COVID-19 en la que las empresas deberán tener presentes las lecciones aprendidas para lograr ser más resilientes cuando la próxima crisis afecte a la sociedad.
La pandemia demostró que un porcentaje significativo de las organizaciones aún no están preparadas para hacer frente a las dinámicas del ámbito de las ciberamenazas, que afectan a las operaciones y paralizan de manera efectiva aspectos críticos de las cadenas de suministros. Por lo que ha llegado la hora de que todas las empresas reconozcan que es necesario fortalecer sus competencias de resiliencia cibernética, con el fin de gestionar de manera efectiva los incidentes de seguridad y fijar como prioridad la capacitación de sus empleados en materia de ciberseguridad.
Cultivar y potenciar las competencias adecuadas
Las compañías deben centrarse en potenciar capacidades de resiliencia cibernética para que sus empleados puedan disponer de las habilidades necesarias para anticiparse a las ciberamenazas y aplicar las medidas de seguridad apropiadas para proteger los activos de la empresa, y, al mismo tiempo, deben facilitarles los conocimientos y las competencias para detectar, responder o recuperarse de una ciberamenaza, sabiendo responder a un nivel relevante según el rol y las responsabilidades que ostenten en la organización.
Las competencias de ciberresiliencia deben ser cultivadas en todos los niveles de la jerarquía de la organización, abarcando a los altos ejecutivos, los gerentes, los equipos de ciberseguridad e informática y el personal no técnico. En cada uno de los niveles, las personas tienen diferentes funciones y responsabilidades. Los altos ejecutivos diseñan la estrategia de la empresa y actúan como referentes a nivel corporativo; los gerentes supervisan las operaciones y apoyan al personal en sus tareas diarias; los equipos de ciberseguridad e informática trabajan para garantizar el buen funcionamiento y la protección de los servicios y recursos de la empresa; el resto del personal que trabaja en los diferentes departamentos de una organización es responsable de la ejecución de todas las operaciones del día a día. En todos los niveles, cada persona afronta diferentes riesgos según su rol y responsabilidad. Por lo tanto, es...
Eliana Stavrou
Coordinadora del curso MSc Ciberseguridad y profesora adjunta en la UCLan Chipre ·
Giorgos Demetriou
Chaired Professor de Economía Circular y director del Circular Economy Research Center en École des Ponts Business School ·
Artículos relacionados
La empresa y la 'Web 2.0'
ED