Sin que el gobierno lo supiera, la empresa decidió cerrar las operaciones del oleoducto mientras intentaban determinar qué había sucedido y qué tan graves eran los daños. Este movimiento tuvo graves consecuencias, transformando en pocos días un incidente de ciberseguridad en una crisis más amplia.
Este único incidente todavía tiene un efecto dominó, redefiniendo los roles de los CEOs y líderes de la industria, y moldeará nuestra forma de pensar sobre la ciberseguridad en los próximos años.
¿Qué hemos aprendido de este y otros incidentes clave de los últimos años? He aquí seis recomendaciones para los CEOs:
Tenga cuidado con la forma en la que se comunica con el público
Una corrida bancaria es un ejemplo clásico de cómo la reacción del público y la psicología de grupo pueden empeorar una crisis. La escasez de papel higiénico durante la pandemia de covid-19 pone de manifiesto que este problema no se limita a las instituciones financieras.
De su interés Conozca los desafíos de la creación de redes como ejecutivo
Tener cuidado de cómo y qué se comunica al público no significa evitar la comunicación con el público; al contrario, es necesario. Sin embargo, las empresas deben adoptar un enfoque reflexivo.
Coordínese con el gobierno
La decisión de Colonial Pipeline de cerrar su sistema de oleoductos debía tomarse con rapidez, pero posiblemente hubo tiempo suficiente para consultar con expertos del gobierno estadounidense.
Desconectar el sistema de tuberías significó que tardaría días en reiniciarse, lo que interrumpió el suministro real de combustible con todas las consecuencias que requerían la acción del gobierno. La coordinación con el gobierno es fundamental para evitar que una crisis se agrave involuntariamente.
Sepa a quién contactar
Para tomar decisiones informadas rápidamente y coordinarse con las personas adecuadas, los CEOs necesitan saber quién en el gobierno es el contacto adecuado.
Dicho esto, a veces el gobierno no facilita que las partes externas identifiquen a la persona o agencia adecuada, por lo que el gobierno tiene la responsabilidad de proporcionar claridad.
Disponga de un plan y ejecútelo
Este es quizás el punto más crucial, ya que proporciona un vehículo para lograr los demás. Además de desarrollar y tener un plan (idealmente supervisado por el CEO), el plan debe practicarse al menos una vez al año.
Conozca sus redes
dealmente, un CEO debería tener un conocimiento de alto nivel de cómo interactúan las redes de tecnología de la información empresarial y las redes de tecnología operativa de una empresa. Si los sistemas están aislados, no hay necesidad de cerrar la red de tecnología operativa si el compromiso se limita a la red de TI.
Vea también Algunos consejos para que los emprendedores enfrenten el miedo a hablar con desconocidos
Sea humilde y busque ayuda de expertos
La ciberseguridad es un término amplio que abarca un conjunto de problemas muy complejos. Si bien existen puntos en común y parte del software se utiliza en todos los sectores, la ciberseguridad de los oleoductos es muy diferente de la ciberseguridad en el contexto del sector financiero, los hospitales, las escuelas o los ferrocarriles.
Una idea vital es reconocer los límites del conocimiento de todos, incluido el conocimiento de los expertos en ciberseguridad. Los CEOs no deberían dudar en buscar ayuda externa para ayudar a desarrollar, probar o perfeccionar un plan o revisar los procesos y políticas existentes.
Los líderes empresariales como guardianes de la confianza
Más allá de fortalecer la ciberseguridad de una empresa por interés propio, y para evitar una crisis de seguridad nacional, los líderes empresariales también desempeñan un papel más importante. Se les puede considerar como guardianes de la confianza en la tecnología en general.
Copyright:
c.2023 Harvard Business School Publishing Corp.
