El reto de la protección cibernética empresarial en el año 2019
- Uno de los activos más preciados de las compañías es la información, que en conjunto con los sistemas, ha probado ser el eje operativo de las mismas.
- Cimentar una estructura que ayude a las empresas a ser más resistentes a los nuevos riesgos cibernéticos debe ser una prioridad.
Los ataques cibernéticos a sistemas corporativos y a la banca van en aumento. Adicionalmente, según un estudio publicado por IBM en julio de 2018 que consultó a 500 empresas en 15 países, la violación de datos aumentó 6,4 por ciento en comparación con el año 2017; y un reporte de la consultora EY que encuestó a 1.400 líderes de riesgo y seguridad cibernética de algunas de las organizaciones más grandes del planeta, mostró que el 80% de las juntas directivas no hacen de la ciberseguridad un tema estratégico para sus compañías.
Debido a que la tecnología avanza día a día a pasos agigantados, muchas compañías se han quedado rezagadas en seguridad cibernética y aún creen que como “no les ha pasado nada” están haciendo bien la tarea. No son conscientes que los ciberataques de nueva generación se aprovechan de las vulnerabilidades en sistemas de seguridad anticuados para secuestrar información, introducir códigos maliciosos o generar fugas de datos.
Un reto empresarial para el 2019
Durante este nuevo año las empresas tendrán que adaptarse al cambiante ambiente de la seguridad digital, desarrollando resistencia a los ciberriesgos a través de un cambio cultural liderado por la alta gerencia que promueva la gestión de riesgos en esta área, el establecimiento de políticas enfocadas en la protección de los sistemas e información crítica, la capacitación de los empleados en torno a estos temas, diagnósticos recurrentes y planes de respuesta para mitigar costos financieros, operativos y de reputación que puedan generar los ataques cibernéticos.
“En seguridad cibernética los controles que son efectivos hoy, pueden rápidamente dejar de serlo. Por ello, las empresas deben enfocarse en tener una alta adaptabilidad ante las nuevas amenazas y reconocer en sus modelos de negocios el efecto del riesgo cibernético para gestionarlo de manera continua y preparase para mitigar sus efectos en caso de que ocurra un incidente”, destaca Sandra Cabrera, Especialista en Responsabilidad Cibernética de Chubb para Latinoamérica.
[adrotate banner=»47″]
[adrotate banner=»48″]
Acudir a la ayuda de profesionales
Frente a eventos maliciosos, se puede contar con la cooperación de expertos de seguridad para proteger los sistemas, incorporar protocolos de manejo y copiado de la información, tener un plan alterno que permita operar y adquirir pólizas de seguros especializadas, las cuales han demostrado ser vitales para complementar los esfuerzos realizados en la gestión de riesgos.
Ana María Mateus, Gerente de Líneas Financieras de Chubb en Colombia, destaca que “existen soluciones diseñadas para responder ante incidentes cibernéticos, como fuga de datos personales o confidenciales, ciberextorsión, ataques a los sistemas de cómputo y algunos errores humanos, entre otros. El acompañamiento a las empresas en la mitigación de daños propios y su responsabilidad ante terceros, cubriendo además gastos de expertos para resolver incidentes”.
Esta nueva realidad también exige evaluar nuevas tecnologías de defensa como el blockchain, la inteligencia artificial y la autenticación multifactor que están llamadas a ser elementos vitales en el establecimiento de un mundo digital empresarial más seguro.