Publicidad
Publicidad

La transformación digital, ¿una “moda” irresponsable?

Es vital generar la conciencia para que todos puedan detectar y reportar situaciones anómalas y que el factor humano sea la última línea de defensa de la organización, opina Edson Villar Da Silva.
mié 07 agosto 2019 03:02 PM

(Expansión) – La transformación digital ha llegado para quedarse en el sector corporativo y es el caballo de batalla de numerosas marcas que apuestan por innovar en todos sus procesos; sin embargo, por la velocidad que requieren estos cambios, muchas empresas toman la expresión de forma muy superficial, sin tener en cuenta los riesgos que estar digitalizados pueden traer consigo.

El Informe Global de Riesgos 2019 emitido por el Foro Económico Mundial señala que el robo de datos, el fraude digital y los ciberataques se encuentran ubicados entre los principales riesgos para los líderes de organizaciones a nivel global, solo siendo superados por riesgos tan complejos como los que están relacionados con el cambio climático y la crisis por el agua.

Publicidad

La ciber-dependencia que se va incrementando en nuestras vidas y en nuestras organizaciones hace que un ciberataque vaya teniendo un nivel de impacto cada vez más alto y, una mayor motivación para los atacantes, trae consigo un incremento de la probabilidad.

Un claro ejemplo de esta situación es la que hemos presenciado en los últimos años a través de campañas de ransomware de impacto global. Esta amenaza, ya conocida, ha demostrado poder afectar severamente a organizaciones de cualquier industria y generar impacto a nivel financiero y operacional, a través del bloqueo del acceso a los archivos del sistema y la extorsión.

Si una empresa invierte en modernizar sus operaciones y no está preparada para los riesgos a los que se está exponiendo, entonces ¿realmente la transformación digital es sostenible? Gran cantidad de proyectos hoy en día no tienen en cuenta controles de seguridad, lo cual no solo termina generando gastos mayores en etapas posteriores, sino que ponen en riesgos innecesarios a las organizaciones.

Publicidad

Existen innumerables casos que han demostrado que las organizaciones que no cuentan con adecuadas medidas de protección, monitoreo y respuesta, terminan teniendo un mayor nivel de impacto cuando son víctimas de un ciberataque.

Por estos motivos se recomienda realizar una evaluación a priori para identificar los principales ciber-riesgos en la compañía y definir una estrategia de tratamiento adecuada para la organización, no solo considerando medidas de mitigación, sino también evaluando la posibilidad de la transferencia de riesgos a través de pólizas de riesgo cibernético, alineadas a las necesidades y al posible impacto financiero que se pueda generar en caso de un incidente.

Innumerables proveedores de seguridad aparecen en el mercado con soluciones innovadoras y altamente especializadas; sin embargo, es muy importante no olvidar el factor humano. Es importante desarrollar planes de concientización en ciberseguridad para que los colaboradores y terceros de la organización de todos los niveles incorporen buenas prácticas en su día a día y en los procesos que ejecutan.

Publicidad

Además, es vital generar la conciencia para que todos puedan detectar y reportar situaciones anómalas y el factor humano sea realmente la última línea de defensa de la organización. Definitivamente, esto se tiene que complementar con medidas tecnológicas para contrarrestar ataques comunes, definir una política estricta de actualizaciones de seguridad periódicas en los sistemas de la compañía y tener un plan de respuesta ante ciberincidentes.

OPINIÓN: La industria de la ciberseguridad se enfrenta a una crisis de empleo

Saber cómo gestionar los ciber-riesgos ya es una de las principales preocupaciones presentes en la cabeza de los CIOs y cada vez con mayor frecuencia, también se está volviendo una inquietud para los CEOs y el Directorio. De manera natural, organizaciones maduras, se han dado cuenta que la gestión del ciber-riesgo no es un término aislado y forma parte de la gestión integral de riesgos.

Una adecuada gestión del ciber-riesgo permitirá a las organizaciones desarrollar sus estrategias de transformación digital de una manera sostenible y en línea con los objetivos del negocio.

Nota del editor: Edson Villar Da Silva es Líder Regional de la Práctica de Consultoría en Ciber-Riesgo de Marsh. Tiene más de 10 años de experiencia en ciberseguridad . Las opiniones en esta columna pertenecen exclusivamente al autor.

Consulta más información sobre este y otros temas en el canal Opinión

Newsletter

Únete a nuestra comunidad. Te mandaremos una selección de nuestras historias.

Publicidad

Publicidad