La pasada primavera una oleada de ciberataques afectó a empresas españolas de todo tipo: Telecomunicaciones, bancos, instituciones gubernamentales y hasta federaciones deportivas. Su dirección y número de teléfono, los datos de su vehículo, la compañía de seguros que lo cubre… cayeron en las manos equivocadas. Y la nueva legislación europea responsabiliza directamente a muchos consejeros por la ciberseguridad de sus empresas, especialmente en los 18 sectores regulados.

Texto: Manuel Monterrubio
Extracto realizado por el autor del capítulo original del libro ‘Cómo transformar desde el consejo’ publicado por LID Editorial en octubre de 2024, del que es co-autor. Manuel Monterrubio, fundador y CEO de empresas, lidera cambios estratégicos como Senior Advisor. Ingeniero formado en UPM, IESE, IE, y MIT, es experto en ciberseguridad.

Este artículo explora la tremenda importancia que ya tiene la ciberseguridad en el ámbito corporativo y especialmente la que va a adquirir a nivel de consejo de administración. Si estos últimos años ha sido la sostenibilidad la que ha aterrizado de lleno en la responsabilidad de los consejos de administración, ahora con la legislación europea NIS 2 y DORA habrá un nivel mínimo de ciberresiliencia de las empresas esenciales de 18 sectores (y, en un lustro, posiblemente de todas las empresas medianas y grandes –Mid Cap–). Tambien se tratan la importancia de definir los roles más adecuados a cada empresa -según sector y tamaño- así como de los marcos y estándares más importantes. El artículo concluye con preguntas útiles a tratar en el consejo sobre todo lo concerniente a la ciberresiliencia de la compañía.