Me encontré con un estudio que muestra que en promedio se necesitan 258 días para detectar y contener una brecha de seguridad, junto con costos que pueden superar los USD 50 millones.
Estas cifras me motivaron a compartir una reflexión: la ciberseguridad no es un tema técnico ni exclusivo del CIO.
Es una responsabilidad de toda la organización, que empieza en el directorio y termina en cada persona que accede a un sistema.
Los ataques más costosos no explotan vulnerabilidades técnicas sofisticadas: explotan comportamientos humanos. Un correo de phishing, una contraseña débil, un acceso no revocado. Problemas que ningún firewall resuelve por sí solo.
La pregunta correcta no es “¿Está nuestro CIO manejando la ciberseguridad?” sino “¿Entiende cada integrante del directorio y de la gerencia cuál es su rol en proteger la organización?”
La respuesta honesta, en la mayoría de las empresas, todavía es no.