Crédito:Pixabay/CC0 Dominio público
Un estudio de la Universidad de Queensland ha identificado la necesidad de priorizar la capacitación en seguridad cibernética para los directores de juntas, para proteger mejor a las organizaciones australianas de los ataques cibernéticos.
El Dr. Ivano Bongiovanni de la Escuela de Negocios de la UQ dijo que su investigación encontró que los directores de las juntas no siempre estaban seguros de sus deberes y responsabilidades por la seguridad cibernética y, a menudo, no entendían completamente su importancia.
"Como demuestra la violación de datos en Optus este mes, ninguna organización es inmune a los delitos cibernéticos", dijo el Dr. Bongiovanni.
"Entrevistamos a directores no ejecutivos de 43 organizaciones sobre ciberseguridad; surgió mucha incertidumbre en cuanto a las mejores prácticas actuales o las pautas de la industria para las estrategias de ciberseguridad.
"Existe una percepción engañosa de que la seguridad cibernética es un tema puramente técnico y los directores no estaban comprometidos ni confiados al hablar de ello.
"Teniendo en cuenta que la responsabilidad de supervisar la gestión del riesgo cibernético en las organizaciones modernas recae en su junta directiva, es necesario mejorar las habilidades cibernéticas a nivel de la junta".
La falla de ciberseguridad se considera una de las principales amenazas que enfrentan las empresas australianas, y con el acceso a la información de los clientes en un ataque a Optus, el Centro de Seguridad Cibernética de Australia advierte a las empresas que permanezcan alerta.
La coautora del estudio y graduada con honores de la UQ, Megan Gale, dijo que el impacto potencial de las filtraciones de datos en las organizaciones australianas era enorme.
"Una interrupción de la infraestructura de TI podría obligar a una empresa a cerrar, lo que provocaría pérdidas financieras o consecuencias incluso más graves", dijo la Sra. Gale.
"En la filtración de datos de Optus, se accedió a información confidencial y personal del cliente junto con documentos de identidad, lo que pone a las personas en riesgo de ser víctimas de fraude".
Los investigadores han pedido regulaciones y prácticas de informes más claras y que la capacitación en seguridad cibernética sea una prioridad para todos los directores de la junta.
"No son solo las juntas directivas de las grandes empresas las que necesitan estar mejor equipadas en esta área", dijo la Sra. Gale.
"Las juntas directivas de organizaciones pequeñas y medianas en todos los sectores de Australia, incluidas las organizaciones sin fines de lucro y administradas por la comunidad, deben estar atentas".
El director de seguridad cibernética de la UQ y del equipo australiano de respuesta a emergencias cibernéticas AusCERT, el Dr. David Stockdale, dijo que el estudio mostró que Australia tiene mucho trabajo por hacer para que las juntas incluyan la seguridad cibernética en sus actividades de gestión de riesgos empresariales.
"Como hemos visto con Optus, las amenazas cibernéticas son una cuestión de 'no si, sino cuándo', y las organizaciones deben estar preparadas", dijo el Dr. Stockdale.
"Más capacitación sobre riesgos cibernéticos y comunicación regular entre los ejecutivos y sus equipos de seguridad garantizarán el mejor curso de acción y prevención".
El estudio también involucró al Profesor Asociado Sergeja Slapnicar de la Escuela de Negocios de la UQ. Su investigación ha sido publicada en Computers &Security . Australia evalúa leyes de ciberseguridad más estrictas tras violación de datos