nº 989 - 27 de octubre de 2022
Principios de confianza digital como catalizadores de una estrategia Medioambiental, Social y de Buen Gobierno Corporativo
Miguel García-Menéndez. CEO Castroalonso
La ciberseguridad ha de ser –es– un componente esencial de cualquier estrategia ESG
Independientemente de sus necesidades en materia de ESG, no deje de preservar el valor que su gente genera, adoptando una adecuada postura de ciberseguridad
En un contexto de economía digital como el actual, la cuestión de la confianza –también digital– resulta ineludible. El hecho de interactuar con sistemas de información, u operación, lo suficientemente robustos (seguros, fiables y, en todo caso, capaces de recuperarse cuando son objeto de algún contratiempo técnico, procedimental y/u organizativo) y, a través de ellos, con individuos de los que haya plena garantía sobre que sean quienes dicen ser, contribuye a la conformación de la referida confianza digital.
En sentido opuesto, la falta de robustez (de nuevo, técnica, procedimental y/u organizativa) en las infraestructuras y soluciones que sustentan todo el entramado digital actual –supuesto que describe con bastante fidelidad la realidad vigente– o la incertidumbre sobre la verdadera identidad de un interlocutor remoto –en línea–, llevan a un escenario de fragilidad digital que es, en sí mismo, uno de los principales catalizadores de la erosión de valor de las organizaciones.
No resulta casual que, hace ya algunos años, las principales agencias de calificación crediticia anunciaran la incorporación de la ciberseguidad como parte de la «cesta de productos» con la que elaboraban sus valoraciones relativas a organizaciones y países. En septiembre de 2015 S&P Global (la antigua Standard and Poor’s) fue la primera en considerar la ciberseguridad en la valoración crediticia de las entidades financieras. Posteriormente, en noviembre de ese mismo año, era Moody’s la que subrayaba la importancia de la amenaza de ciberriesgo en el análisis de crédito. Más recientemente, Fitch Ratings ha ido, incluso, más allá al señalar que contempla la ciberseguridad en sus análisis, como parte del marco Medioambiental, Social y de Buen Gobierno Corporativo (ESG, por sus siglas en inglés) de las organizaciones que evalúa.
Hoy, el consenso parece claro al apuntar en esa última dirección: la ciberseguridad ha de ser –es– un componente esencial de cualquier estrategia ESG. La demanda de transparencia en relación con los ciberincidentes –el reciente fallo del caso Sullivan/Uber ha ilustrado perfectamente las consecuencias de la ciberopacidad– convierten a una disciplina como la ciberseguridad en un asunto de naturaleza ética y, con ello, en un ingrediente clave de todo sistema de gobierno corporativo.
Ciberseguridad y principios de buen Gobierno corporativo
Si desea mejorar su sistema de ESG, vea en la ciberseguridad la palanca adecuada y dótese de un marco de orquestación de la ciberseguridad, asentado sobre los siguientes principios de buen gobierno corporativo:
Estrategia: la estrategia de la organización tiene en cuenta su fragilidad digital presente y prevista y, al mismo tiempo, los planes estratégicos para detener la erosión de valor del negocio, derivada de la citada fragilidad, satisfacen las necesidades de la entidad, actuales y venideras.
Rendición de cuentas: el consejo de administración de la entidad y su consejero delegado son los responsables de rendir cuentas por las consecuencias de su fragilidad digital y el resto de interesados comprenden y aceptan sus propias responsabilidades (y la autoridad afín [cuando les sea asignada]) respecto del freno a la erosión de valor del negocio.
Fragilidad digital: la organización es susceptible de sufrir un incidente de naturaleza digital que perturbe su actividad, erosionando el valor del negocio (además de provocar otras consecuencias para las personas, el patrimonio o el medioambiente) y de cuya posible materialización no todo el mundo es consciente.
Inversión: las inversiones de la organización para eludir la fragilidad digital se llevan a cabo por razones válidas, sobre la base de un adecuado y permanente análisis, con una toma de decisiones clara y transparente y considerando que existe un apropiado equilibrio entre beneficios, oportunidades, costes y riesgos, tanto a corto como a largo plazo.
Excelencia: la organización destaca en el manejo de las medidas (tanto organizativas, como técnicas) aplicadas a la mitigación de la fragilidad digital; y también lo hace en la optimización de los recursos que favorecen su resiliencia ante la erosión de valor del negocio.
Diligencia: la organización impulsa el desarrollo de sus profesionales como personas con talento que evitan la negligencia actuando de forma diligente para eludir la fragilidad digital y promueve prácticas de ciberseguridad éticas y respetuosas con el comportamiento de los individuos, incluyendo las vigentes y futuras necesidades de todos los implicados.
Conformidad: los esfuerzos de la organización para eludir la fragilidad digital cumplen con toda la legislación y demás normativa aplicable y las políticas y prácticas relacionadas con dichos esfuerzos están claramente definidas, implantadas, respaldadas y respetadas.
Rendimiento: los esfuerzos de la organización para eludir la fragilidad digital encajan con el propósito de detener la erosión de valor del negocio y lo hacen mediante la provisión de los servicios de ciberseguridad, niveles de servicio y calidad del servicio requeridos.
Independientemente de sus necesidades en materia de ESG, no deje de preservar el valor que su gente genera, adoptando una adecuada postura de ciberseguridad. ■