alphaspirit - Fotolia

P
Evaluar Conozca los pros y contras de las tecnologías, productos y proyectos que está considerando.

¿Debe un error de ciberseguridad ser el fin de la carrera de un CEO?

En un caso, un CEO titular cometió un error de seguridad cibernética y fue despedido. El experto Mike O. Villegas discute si esto establece una precedencia para las empresas en el futuro.

Recientemente, la compañía aeronáutica austríaca FACC despidió a su CEO de 20 años porque cayó víctima de una estafa en línea que le costó a la compañía más de 50 millones de dólares. ¿La decisión de despedir a un CEO titular por un error de ciberseguridad establece un precedente? ¿Otras juntas seguirán este ejemplo?

La Ley Sarbanes-Oxley de 2002 surgió después de una serie de fraudes corporativos bien publicitados, como Enron, WorldCom, Sunbeam, Xerox y Global Crossing. En todos estos casos, la malversación corporativa llevó a la Ley Sarbanes-Oxley a imponer regulaciones financieras y técnicas con el propósito de mejorar la precisión y fiabilidad de la información financiera.

Algunos han considerado la Ley Sarbanes-Oxley como una reacción directa a estos eventos fraudulentos, creyendo que las regulaciones son imponentes y gravosas; sin embargo, los profesionales de la ciberseguridad y los auditores de sistemas, que históricamente han encontrado resistencia en el despliegue incluso de controles de línea de base, la consideraron favorablemente.

Además de las mejoras en el diseño y la efectividad de los controles internos, la Ley Sarbanes-Oxley exige que los CEOs y los CFO certifiquen la veracidad de sus estados financieros, de los cuales son personalmente responsables. Desde entonces, numerosas infracciones muy publicitadas, en empresas como Target, Home Depot, Sony, TalkTalk y, más recientemente, la compañía austríaca FACC, han resultado en la terminación de los CEOs y otros ejecutivos. ¿Pero estas brechas establecen una tendencia para futuros daños colaterales ejecutivos?

El precedente del riesgo en los puestos de CEO, CFO y ejecutivos se estableció con la Ley Sarbanes-Oxley, aunque pocas terminaciones ejecutivas han resultado debido a incumplimiento o informes financieros inexactos. Las recientes violaciones han dado lugar a terminaciones ejecutivas, no debido a la Ley Sarbanes-Oxley, ya que se aplica estrictamente a las empresas públicas, sino porque la empresa necesitaba enviar un mensaje a los accionistas de la compañía.

El Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago requiere que los ejecutivos firmen el informe de Atestado de Cumplimiento, el cual dice: "Toda la información dentro del ROC [Informe de cumplimiento] mencionado anteriormente y en este atestado representa justamente los resultados de mi evaluación en todos los aspectos materiales".

Lo que estamos viendo ahora es el papel del CEO y los miembros de la junta incluyendo una responsabilidad personal, que deben tomar en serio. Un error de ciberseguridad cometido por el CEO o CFO que resulte en pérdidas financieras tangibles podría hacer al CISO daño colateral, e incluso podría hacer de él un chivo expiatorio para la gestión ejecutiva.

El puesto del CEO ya no está en riesgo debido a malversación corporativa. El puesto del CEO ahora está en riesgo basado en el control y la protección eficaces de los activos corporativos.

Esto no es necesariamente irrazonable. Lo que sí hace es poner la responsabilidad en el CEO para asegurar que se contrata al CISO correcto y que se despliega la protección adecuada. La seguridad cibernética no es solo un mal necesario, la seguridad cibernética está basada en el riesgo, y la responsabilidad recae finalmente en el consejo. .

Próximos pasos

Quizás le interese también:

La industria de la ciberseguridad necesita mujeres

Cinco tendencias de ciberseguridad para 2017

Seguridad como rehén, tendencias de ciberseguridad para 2017

Este artículo se actualizó por última vez en mayo 2017

Profundice más

PRO+

Contenido

Encuentre más contenido PRO+ y otras ofertas exclusivas para miembros, aquí.

¿Qué necesita resolver?

Por favor, añada un título para su pregunta

Obtenga respuestas de un experto de TechTarget en lo que sea que necesite resolver

Usted será capaz de añadir detalles en la siguiente página

- ANUNCIOS POR GOOGLE

Close