Alcanzar la cumbre

Con seguridad, no hay mayor anhelo para un alpinista que alcanzar la cumbre; mejor aún, las cumbres. Prueba de ello es el atractivo que han despertado, y siguen despertando, los catorce “ochomiles” del Planeta, a cuyas cimas sólo unos pocos privilegiados han podido llegar. Desde la atalaya que nos ofrece nuestra posición de mero espectador (la cota es mucho menor, en este caso), apenas alcanzamos a comprender el esfuerzo de semejantes aventuras. No obstante, sí reconocemos la satisfacción que las mismas han debido provocar en sus protagonistas, por cuanto de logro personal deben haber supuesto. Es la misma admiración con la que observamos otro tipo de cumbres...

La primera de ellas tuvo lugar el 11 de junio de 2014 [i], en el escenario ofrecido por el hotel “Sofitel Chicago Water Tower”. Ese día, la estadounidense Asociación Nacional de Consejeros de Empresa (National Association of Corporate Directors, NACD), a la que hemos alabado reiteradamente desde esta tribuna, organizaba su primera “Cumbre sobre Ciberriesgo” (Cyber Risk Summit). 

Sólo un día antes, el 10 de junio, la Bolsa de Nueva York había sido testigo de la intervención de D. Luis A. Aguilar, Comisario de la SEC (Security and Exchange Commission), el organismo regulador de los mercados en EEUU. Probablemente, en aquellos momentos, el propio Sr. Aguilar distaba mucho de adivinar la trascendencia que iba a alcanzar su conferencia “Consejos de Administración, Gobierno Corporativo y Ciberriesgos: Agudizar el Foco”[ii], en la medida en que iba a ser ampliamente citada con posterioridad. Sirva como ejemplo su “Los consejos que optan por ignorar, o minimizar, la importancia de su responsabilidad sobre la supervisión de la ciberseguridad, lo hacen por su cuenta y riesgo”, frase que ha sido empleada como argumento por numerosos autores y conferenciantes en ocasiones posteriores [iii], como lo hacemos nosotros ahora. 

La NACD imprimió a aquella primera cumbre (volvería a hacerlo después) un carácter educativo, al establecer como objetivo su intención de dotar a los consejeros de las empresas estadounidenses de las habilidades necesarias para aplicar unos principios orientados a prevenir, detectar, responder a, y mitigar los ciberriesgos. 

La premisa de partida fue reconocer la existencia de un nuevo mundo (acaso “Un Mundo Feliz”), como ya señalara la propia NACD en su programa “La Intersección entre Tecnología, Estrategia y Riesgo”[iv] lanzado en mayo de ese mismo año, que ponía sobre la mesa una serie de retos para el gobierno corporativo y la actividad supervisora de los consejos de administración.

La buena acogida de aquella primera iniciativa llevó a la NACD a repetir la experiencia en 2015. No obstante, esta vez no sería en solitario: la Red Global de Institutos de Consejeros (Global Network of Director Institutes, GNDI) la acompañaría como co-organizadora del evento; aportando, además, el nuevo adjetivo a la renombrada “Cibercumbre Global 2015”[v]. 

Con el propósito de desmitificar la ciberseguridad entre la comunidad de consejeros, los tres días del encuentro (15 a 17 de abril) dieron para mantener jugosos debates sobre el actual panorama de amenazas y las implicaciones para la función supervisora de los consejos de administración.

En el momento en que se publica esta “Referencia Autorizada” la NACD está anunciando la tercera entrega de la serie: su “Cibercumbre 2016”[vi], que tendrá lugar el próximo 15 de junio. Bajo el acentuado escenario actual de amenazas, la nueva edición centrará sus mensajes en la promoción de la ciberresiliencia y en la supervisión, sin complejos por parte de los consejeros, de los ciberriesgos que acechan a sus organizaciones. Una llamativa novedad que llegará, también, con la próxima edición será la expedición de los primeros “Cibercertificados de la NACD”, con los que ésta premiará la asistencia, el compromiso y la mejora en el desarrollo profesional de los consejeros que asistan a la cita. 

Permítannos, para finalizar, reafirmarnos en nuestra recurrente idea de que nada “encumbra” más a la NACD, entre las entidades de su género, que su permanente apuesta por la promoción de las disciplinas “ciber” | “digitales” entre su comunidad de miembros; y por elevarlas a la categoría de temas para la agenda del consejo de administración. 

Y ahora sincérese: como consejero, la organización que lo representa a Ud., ¿se ha planteado, siquiera, encarar la cumbre o sigue alejada de las más crudas y cotidianas realidades corporativas de hoy? 

* * *

Este artículo fué publicado originalmente por la revista NOVÁTICA, nº 233, julio-septiembre 2015. Referencia: Ref. Autoriz. NOVÁTICA 233, pg. 74 – "Alcanzar la cumbre" – Miguel García-Menéndez, Manuel Palao.  

--------------------------------------

[i] NACD. Programa del “Cyber Risk Summit 2014”. 11 de junio de 2014.

[ii] Luis A. Aguilar. Conferencia “Boards of Directors, Corporate Governance and Cyber-Risks: Sharpening the Focus”. Bolsa de Nueva York, 10 de junio de 2014.  url: http://www.sec.gov/News/Speech/Detail/Speech/1370542057946. Último acceso: 8-11-2015.

[iii] Una búsqueda en Google de la cadena “Boards that choose to ignore, or minimise the importance of cybersecurity oversight responsibility, do so at their own peril” (sin comillas) arroja más de doscientas mil referencias. 

[iv] NACD. El programa divulgativo “The Intersection of Technology, Strategy and Risk” fue lanzado por la NACD, el 1 de mayo de 2014, como una video-serie de entrevistas a consejeros y expertos en tecnología, innovación y gestión de riesgos tecnológicos. La asociación profesional ISACA y la firma de servicios profesionales KPMG, acompañaron a la NACD en la iniciativa.

[v] GNDI y NACD. Nota de prensa de la “Global Cyber Summit 2015”. 16 de abril de 2015. url: https://www.nacdonline.org/AboutUs/PressRelease.cfm?ItemNumber=13929. Último acceso: 8-11-2015. 

[vi] NACD. Página de inscripción a la “Cyber Summit 2016”. https://www.nacdonline.org/conference/. Último acceso: 8-11-2015.