3min. read

Ante un posible ciberataque, el consejo de administración recurrirá a usted en busca de respuestas e información. Tal vez perciba la soledad del cargo, pero no significa que esté completamente solo y a su suerte. De hecho, si demuestra que sus planes y actuaciones están respaldados por las prácticas recomendadas del sector y siguen todas las directrices y requisitos pertinentes, se habrá buscado muy buena compañía. O mejor aún, puede lograr que expertos externos avalen su actuación para tranquilizar a las altas esferas y dejarles claro que ha hecho lo que tenía que hacer para proteger la empresa.

Una vez que el consejo sea consciente de la exposición al riesgo y las medidas adoptadas, es probable que le pregunten: «¿Cómo hemos evaluado la ciberseguridad y qué medidas de control hemos aplicado?».

Preguntas que cabe hacerse:

  • ¿Alguna empresa independiente ha validado toda la actuación?
  • ¿Quién ha realizado la validación? ¿Cuál ha sido la naturaleza y alcance de dicha validación (detección de amenazas, evaluación de la gravedad del ataque, etc.)?
  • Si la validación se ha hecho de manera interna, ¿cómo nos hemos asegurado de que la metodología empleada es totalmente rigurosa?