Buscar
Cerrar este cuadro de búsqueda.
Ciberseguridad y responsabilidad social: riesgos, materialidad y ventajas competitivas

La pasada semana abordamos en Forética una sesión sobre la interrelación entre los conceptos de Responsabilidad Social de las Empresas (RSE) y Ciberseguridad junto con Alberto Hernández, Director General del Instituto Nacional de Ciberseguridad (INCIBE), y con responsables tanto de RSE como de Ciberseguridad de grandes empresas como IBM o Accenture, entre otras.

La primera reflexión tuvo que ver con las conexiones existentes entre Ciberseguridad y RSE/Sostenibilidad, entendiendo en este último caso su comprensión de aspectos ambientales, sociales y de buen gobierno (ASG). En este sentido, encontramos los siguientes elementos:

  • Grandes conceptos: Nos encontramos ante dos elementos que están marcando en presente y el futuro de la agenda empresarial. Conceptos complejos y transversales tanto desde la perspectiva de su comprensión como de la gestión en las organizaciones.
  • Materialidad: Ambos comparten la idea de ser elementos claves para la gestión y determinantes en la toma de decisiones. Son muy relevantes y están influyendo la toma de decisiones de clientes o administración, entre otros grupos de interés.
  • Foco de riesgos a nivel global: El Global Risk Report 2018 del Foro Económico Mundial identifica entre los principales riesgos globales tanto por su probabilidad como impacto aspectos de sostenibilidad (cambio climático, desigualdad, etc.) así como la Ciberseguridad.
  • Ventajas competitivas: Tener en cuenta ambos conceptos se traduce en “ventajas competitivas”, que permite mejorar el posicionamiento empresarial ante clientes generando incluso un premium en algunos sectores, reducción de costes frente a una inversión asumible, o la comprensión por parte de los inversores de una mejor ecuación riesgo-rentabilidad y una mejor calidad del management de las empresas que ya incorporan estos aspectos en su estrategia. Dentro de los criterios de transparencia a conceptos como el Carbon Footprint o Community Footprint, estamos uniendo ya el Cibersecurity Footprint, o la huella por episodios de ciberseguridad sufridos y la forma de gestionarlo en empresas.
  • Criterios de exigencia en compras: Tanto en los criterios de compra pública, como en la traslación en la cadena de proveedores por parte del sector privado, ambos aspectos son actualmente condiciones estratégicas para la competitividad en el mercado.
  • Cultura más allá de la legislación: Ambos aspectos necesitan para su promoción un cambio cultural que favorezca que la sostenibilidad y la seguridad están en la agenda de gobiernos, empresas y ciudadanos.

Ya en la Estrategia Europea de Ciberseguridad en 2013 se realizaba el vínculo con la Estrategia Europea de Responsabilidad Social Empresarial (página 15), apelando a la coordinación global en este ámbito de ambos aspectos, a nivel empresarial. Aspectos que cada vez deben ir respondiendo de manera coordinada a elementos comunes en el que las dos disciplinas son fundamentales para su desarrollo como pueden ser los siguientes: Sostenibilidad Urbana y Ciudades del Futuro, Smart Grids, coche autónomo, contención de fraudes en sector financiero, o el futuro de la educación del trabajo, entre otros.

Unos desafíos a los que, desde la óptica de la sostenibilidad, Forética intenta dar respuesta en colaboración con las organizaciones de referencia. Por un lado, apoyando la incorporación en los sistemas de gestión de las empresas y organizaciones políticas de responsabilidad social, con objetivos, metas e indicadores que permitan trasladar sus avances de manera transparente, como en el caso del INCIBE. Una buena práctica que esperamos contagie a todo el sector de la ciberseguridad. Además, damos respuesta con proyectos concretos de participación empresarial como Enterprise 2020 o Deploy Your Talents, anticipándonos al nuevo contexto empresarial y social que ya demanda nuevas habilidades, nuevas tecnologías, nuevos profesionales y nuevos enfoques que afrontar desde la óptica de la responsabilidad empresarial. Por su parte INCIBE afronta estos retos con programas específicos como IS4K (Internet Segura for Kids), Cybersecurity Summer BootCamp o Cybersecurity Ventures.

Por último, los participantes trasladaron algunos de los desafíos que propone la ciberseguridad en el ámbito de la responsabilidad empresarial, entre los que se destacaron los siguientes:

  • Protección de información vulnerable como una responsabilidad con clientes, proveedores y empleados
  • Concienciación interna sobre la importancia de la ciberseguridad
  • Responsabilidad frente a la seguridad en la red como parte esencial en toda iniciativa empresarial
  • Oportunidades de formación, de integración de la diversidad y de empleabilidad
  • Riesgos derivados de una gestión irresponsable de la seguridad de la información
  • Adaptación a nuevos modelos de negocio en la red

Ciberseguridad y responsabilidad social, dos disciplinas con muchos elementos comunes y donde podremos encontrar sinergias muy positivas en los próximos años.

 

 

Artículos relacionados