Gestión de riesgos cibernéticos: la importancia de tener una visión global

Conozca de primera mano acerca de la gestión de riesgos cibernéticos, su importancia, procesos, características y más.

Cyber security and global communication concept. Analysis of information. Technology data binary code network conveying connectivity, Data and information protection protocol.

“Los ataques de malware y ransomware aumentaron en un 358% y 435% respectivamente”, estas son solo dos de las cifras que se leen en el informe anual:  The Global Risks Report 2022, realizado por The World Economic Forum en conjunto con Marsh McLennan, SK Group y Zurich Insurance Group. 

Pero ¿qué hay detrás de estas cifras? ¿Por qué deberían ser importantes? En ellas entrevemos una situación: el riesgo tecnológico es una realidad en la que ya estamos sumergidos, ya no es una cuestión de si va a pasar, ahora, es un asunto de cuándo va a pasar.

Un punto ciego en las organizaciones

Si el incremento en las cifras de ramsomware o malware no lo inquietaron, puede que usted se encuentre en un punto ciego. Así quedó evidenciado en la Encuesta de Percepción de Riesgos Globales (GRPS, por sus siglas en inglés) donde los participantes creen que la "falla de ciberseguridad" continuará poniendo a prueba al mundo en los próximos dos años y, en menor medida, de tres a cinco años. De hecho, ningún riesgo tecnológico aparece entre los más graves para la próxima década

Esto evidencia que los líderes de las organizaciones tienen un punto ciego en su percepción del potencial daño de los ciberataques, en comparación con otros riesgos como los económicos o ambientales.

Las empresas no son conscientes de los perjuicios que un ciberataque puede tener. No solo en términos financieros, también en la reputación de su marca o en daños a terceros.

La ciberseguridad debería ser un tema recurrente en las agendas gerenciales. Otro dato: 95% de los problemas de ciberseguridad son por un error humano. ¿Si los líderes tienen un punto ciego, qué pasa con los colaboradores?

Riesgo cibernético en Colombia

Puede que estas cifras globales aún se sientan abstractas, como algo que pasa en otras partes. Sin embargo, de acuerdo con un informe de la Cámara Colombiana de Informática y Telecomunicaciones (CCIT): “Los ciberdelitos se consolidaron como la modalidad delictiva con mayor crecimiento en Colombia en los últimos tres años, con un aumento del 115%”. ¿Aún siente que los datos son lejanos? Entonces, enumeremos solo tres casos de ciberataques:

  1. Aeronáutica Civil de Colombia: en agosto del 2021 vivió un ataque con la finalidad de afectar servidores internos.

  2. Dane: en noviembre de 2021, los atacantes eliminaron sistemas de procesamiento estadístico y bases de datos con información de carácter reservado e información sensible y confidencial.

  3. Invima: el 6 de febrero de 2022 un virus informático conocido como Blackbyte atacó al sitio web.

Estas instituciones son solo un ejemplo de que vivimos dentro de un mundo donde los ataques cibernéticos son cada vez más frecuentes, agresivos y sofisticados. Entidades públicas y privadas deben adaptarse y gestionar sus riesgos de forma más efectiva.

Gestión de riesgos con una visión integral

Una gestión del riesgo con visión integral significa una evolución en las organizaciones. Las empresas, ya sean pequeñas, medianas o grandes, deben adoptar modelos acordes a la coyuntura que se vive, donde las amenazas son latentes.

Debemos migrar de ver los riesgos cibernéticos como un tema aislado que le corresponde al área de sistemas a una visión integral, una visión 360 que involucre a todos los actores y, que más allá de políticas aisladas, cree una verdadera cultura de ciberseguridad dentro de la organización. 

Ya no hay un abecé que seguir, cada organización, cada sector puede presentar retos diferentes. Por eso, el primer paso es el autoconocimiento. Saber que tan madura se encuentra mi empresa frente a los riesgos cibernéticos ayudará a trazar una hoja de ruta para llegar a una maduración que haga frente a esta problemática.  

Identificar y controlar

Identificar los riesgos permite no solo analizar la asegurabilidad de estos, también permite desplegar medidas de control. Desde Marsh hemos creado una herramienta de autoevaluación para que cualquier empresa conozca su grado de exposición a un ciberataque.

Así, queremos contribuir con esta cultura de ciberseguridad para que, sin importar el sector, las organizaciones puedan evolucionar en su gestión de la ciberseguridad desde un nivel técnico a un nivel estratégico, logrando esa visión integral que haga frente a los riesgos latentes a los que todos estamos expuestos.

¿Qué nos espera en el futuro de la ciberseguridad?

Se espera que con el tiempo las compañías fortalezcan la cultura de ciberseguridad, que identifiquen qué están poniendo en juego, no solo financieramente, sino en el riesgo que pueden causar a terceros: proveedores, empleados, clientes.

Por eso, la protección debe hacerse desde varios frentes para implementar los controles necesarios en los procesos, en las herramientas tecnológicas que se usen y en las mismas personas que hacen uso de ella. Así, podemos mitigar esos riesgos cibernéticos a los cuales una organización se encuentra expuesta

 

Contenidos Relacionados

Autor

Image placeholder

Pablo Callejas

Líder Nacional FINPRO / Instituciones Financieras