Publicidad
Publicidad

Cualquier empresa es vulnerable de un ciberataque

Algunos de los desafíos más relevantes a los que se enfrentan las organizaciones actualmente en el plano digital son la alta dependencia en tecnología de la información, señala Juan Fernández.
mié 02 junio 2021 07:01 AM

(Expansión) - Derivado de la pandemia de COVID-19, la ciberseguridad se ha convertido en un factor crítico de éxito y no solo en una disciplina en el mundo corporativo. De acuerdo con la última Encuesta Global de Seguridad de la Información de EY, solo el 18% de las empresas considera que la seguridad de la información influye en su planeación estratégica de forma regular y para un 55% influye poco o nada en su estrategia corporativa.

Cabe destacar que la gestión de riesgos cibernéticos es uno de los pilares de la disciplina de gestión de riesgos hoy en día. Una estrategia de este tipo debidamente implementada tiene un impacto económico significativo en los ingresos de la compañía.

Publicidad

Sin embargo, se observa que actualmente muchas empresas no cuentan con una representación real de su perfil de riesgo cibernético. Y, cuando lo tienen, no está estructurado de una manera fácilmente digerible para los altos mandos. Lo anterior dificulta el proceso de toma de decisiones por parte de la Junta Directiva y expone permanentemente la información de la empresa, que podría ser vulnerada fácilmente en un ciberataque.

Páginas de medios y de gobiernos reportan problemas de acceso al mismo tiempo

Una ventaja de contar con una estrategia de gestión de riesgos es que agrega valor en términos monetarios a los potenciales impactos, lo cual permite a la compañía tomar mejores decisiones y de manera más rápida. Sin embargo, actualmente, solo el 32% de los CISO utilizan el espacio con la Junta Directiva para discutir cuestiones prospectivas, relacionadas a la gestión de riesgos cibernéticos e impulsar el cambio.

Algunos de los desafíos más relevantes a los que se enfrentan las organizaciones actualmente en el plano digital son la alta dependencia en tecnología de la información, la cual cada vez se utiliza con mayor frecuencia para soportar las operaciones de los negocios (especialmente, en el ámbito financiero), así como el uso de tecnologías emergentes (ej.: computación en la nube, blockchain, inteligencia artificial), las cuales hacen que se incrementen los riesgos a los que las organizaciones se encuentran expuestas.

En este contexto es importante que, para una debida estrategia de gestión de riesgos cibernéticos, la organización identifique primero cuáles son sus activos de información, es decir, aquellos que tienen valor para la organización con relación a sus clientes, empleados, productos y servicios. Por ejemplo, en el caso de un banco, serían las tarjetas de crédito y sus canales ATM (cajeros automáticos), por decir algunos; los cuales podrían ser vulnerados por un ciberatacante en caso de que no se encuentren debidamente protegidos.

Luego de conocer los distintos activos de información de la empresa, un aspecto fundamental es identificar sus vulnerabilidades o debilidades, las cuales se encuentran presentes en los componentes tecnológicos que soportan dichos activos de información, por ejemplo: bases de datos, servidores y redes en donde se soporta la data de la compañía.

Publicidad

En el mundo ideal de la gestión de riesgos, la idea es que toda empresa tenga claro cuáles son sus activos de información. Estos se sustentan en una gran cantidad de elementos tecnológicos, los cuales están permanentemente expuestos a amenazas constantes y vulnerabilidades que se traducen en escenarios de riesgo.

Si no se atienden correctamente estas vulnerabilidades, los impactos económicos para la organización pueden ser significativos, así como reputacionales; esto último puede verse traducido en una pérdida de confianza por parte de los clientes o consumidores hacia la organización.

Nota del editor: Juan Fernández es socio de ciberseguridad para Servicios Financieros de EY México. Síguelo en LinkedIn . Las opiniones publicadas en esta columna pertenecen exclusivamente al autor.

Consulta más información sobre este y otros temas en el canal Opinión

Publicidad

Newsletter

Únete a nuestra comunidad. Te mandaremos una selección de nuestras historias.

Publicidad

Publicidad