Ahora bien, para poder integrar de manera efectiva los principios recogidos en el Código de buen gobierno, es necesario ir bien acompañado y establecer una estrategia pautadateniendo en cuenta que será necesario establecer a su vez políticas de revisión y de mejora continua.
En este sentido, lo primero es llevar a cabo un análisis de la situación para conocer el estado actual en materia de gobierno de ciberseguridad, seguido de la identificación de brechas actuales en el cumplimiento y la gestión de riesgos. A continuación, es importante evaluar la magnitud de las vulnerabilidades, valorar el nivel de madurez de la ciberseguridad en la organización para poder priorizar las áreas clave de cara a un plan de acción de éxito. Y, por último, no puede faltar la supervisión y garantía de que ese plan de acción se ejecuta de manera correcta.
Con todo ello, “las organizaciones podrán hacer frente de la manera más controlada posible a los retos de ciberseguridad que, cada vez más, caracterizan el entorno en el que nos movemos”, concluye Javier Aznar. Ya que el foco en esta materia no tiene visos de disiparse: según la última edición de ‘Perspectivas España 2023’, elaborada por KPMG, uno de cada tres empresarios españoles (33%) reconocía que su organización había sufrido un ciberataque en los 12 últimos meses.