Ciberseguridad, una parte esencial del ESG
Luis Gonsalves. INFORMA D&B Global CISO & CQO y Chief Compliance Officer
La Ciberseguridad ya viene siendo un tema de interés general, aunque hasta ahora más que hechos, han sido intenciones. Hoy por fin, somos testigos de un movimiento global de presión de los inversores y de los consejos de administración sobre factores ambientales, sociales y de gobierno corporativo (ESG). ESG se refiere al proceso mediante el cual los inversionistas y las empresas evalúan las implicaciones ambientales, sociales y de gobierno de sus inversiones y actividades.
Sin embargo, los programas ESG tienden a pasar por alto o, por decirlo suavemente, se olvidan del componente de gobernanza, mientras se enfocan principalmente en cuestiones ambientales y sociales. Y lo mismo ocurre con la ciberseguridad.
La ciberseguridad rara vez se considera un tema ESG. Sin embargo, las empresas y organizaciones deben comenzar a reconocer que la ciberseguridad es un componente esencial de ESG.
Ciberseguridad y Governance
Comenzando, examinemos la “G” y la ciberseguridad. Aquellos que no implementen una gobernanza sólida en ciberseguridad serán más vulnerables a los riesgos, menos resistentes y, por tanto, menos sostenibles. Esto también afecta a las relaciones y las cadenas de valor con instituciones externas, lo que en última instancia influye en la estabilidad tanto de las empresas a nivel micro, como de las comunidades, industrias y gobiernos a nivel macro y sistémico. Por lo tanto, la menor sostenibilidad se extenderá a través de las cadenas de valor y de relación.
Ciberseguridad y Social
Avancemos y conectemos la ciberseguridad con la «S». Solo algunas de las muchas repercusiones sociales más amplias incluyen el robo de identidad, la ingeniería social, la explotación de grupos menos informados, por lo tanto, más vulnerables, y el malestar geopolítico. Abundan los ejemplos de cómo la ciberseguridad afecta a la sociedad.
Cuando los terroristas cibernéticos atacan a instalaciones de atención médica, instituciones educativas, pequeñas empresas o gobiernos locales, o cuando la seguridad cibernética aprovecha el conflicto militar, se producen numerosas consecuencias para las comunidades y las personas. Las infraestructuras de las ciudades, como las plantas eléctricas y de tratamiento de agua, se enfrentan a amenazas y, en ocasiones, se ven afectadas, con graves consecuencias sociales. Las ciudades, existen muchos ejemplos, pueden quedar completamente paralizadas durante un período de tiempo sujetas a extorsión. Los ciberataques afectan con frecuencia a las fuerzas del orden locales, lo que afecta su capacidad para desempeñar su labor como se espera, en beneficio de los ciudadanos.
Ciberseguridad y Enviromental
Finalmente, pongamos la “E” cerca de la ciberseguridad. Los ataques cibernéticos a las infraestructuras críticas, por ejemplo, podrían inhibir los proyectos de transición de energía renovable o poner en peligro la integridad de las inversiones en sostenibilidad. Los ataques cibernéticos se han dirigido a oleoductos, instalaciones portuarias, barcos o depósitos de combustible, poniendo en riesgo a las personas y al medio ambiente.
Las ciudades y los edificios inteligentes son solo dos ejemplos de iniciativas que las empresas están adoptando para reducir su huella de carbono. Los sistemas de iluminación, agua y HVAC de hoy en día reducen en gran medida el uso de energía, pero también se están convirtiendo cada vez más en el objetivo de los ataques cibernéticos, lo que amenaza las iniciativas ecológicas.
Creo firmemente que las empresas y organizaciones que ignoren estas tendencias y sus correlaciones cruzadas, y que no integren sus estrategias ESG y de ciberseguridad con el apoyo de programas de cumplimiento sólidos, corren el riesgo de experimentar diversos peligros más allá de las meras intrusiones o costosas filtraciones de datos.
No hay comentarios