Los ciberataques son uno de los 10 riesgos globales más preocupantes de la próxima década, con un coste estimado de 90 billones de dólares en impacto económico neto para el año 2030 si los esfuerzos de ciberseguridad no van a la par del cambio tecnológico.

“Si bien la comunidad cibernética dispone de abundante orientación, la aplicación de las medidas prescritas sigue siendo insuficiente para garantizar una defensa eficaz contra los ciberataques. Los retos creados por la aceleración de la innovación tecnológica han alcanzado nuevos niveles de complejidad y escala: Hoy en día, la responsabilidad de la ciberseguridad en las organizaciones ya no es tarea de un jefe de Seguridad, sino de todos”, afirma los expertos que han participado en la edición de la Guía de ciberseguridad para líderes en el mundo digital desarrollada por el Centro para la Ciberseguridad del Foro Económico Mundial.

Y es que como se detalla en este informe, aunque los líderes gubernamentales y empresariales están profundamente comprometidos en la promoción de estrategias eficaces de ciberseguridad y el gasto mundial en seguridad sigue aumentando, el número anual de ciberataques en todo el mundo alcanzó su máximo histórico el año pasado. «En la comunidad de la ciberseguridad hay una gran cantidad de orientaciones procedentes de normas gubernamentales como ISO, NIST y muchas otras. Sin embargo, la aplicación de las directrices sigue siendo insuficiente para garantizar una defensa eficaz contra los ciberataques«, añade el documento.

La guía cierra la brecha entre líderes con y sin formación técnica. Después de casi un año de investigación, se esbozan 10 principios que describen cómo se puede formar la resiliencia cibernética en la era digital a través de un liderazgo y un diseño eficaces.

  1. Piensa como un líder empresarial
  2. Fomentar las asociaciones internas y externas
  3. Construya y practique una higiene cibernética sólida
  4. Proteja el acceso a activos de misión crítica
  5. Proteja su dominio de correo electrónico contra Phishing
  6. Aplique un enfoque de confianza cero para asegurar el principio de su cadena de suministro
  7. Prevenir, supervisar y responder a las amenazas cibernéticas
  8. Desarrollar y poner en práctica un plan integral de gestión de crisis
  9. Construya un sólido plan de recuperación de desastres para ciberataques
  10. Crear una cultura de ciberseguridad