Riesgo cibernético y transformación digital: retos y oportunidades

La transformación digital requiere un cambio de mentalidad y estrategia que sirva para protegerse, responder y recuperarse cuando un ataque cibernético sobrepase las medidas implementadas.

En un mundo cambiante, con una aceleración tecnológica y con grandes retos por responder a la demanda de consumidores exigentes, las empresas tienen dos opciones: adaptarse al dinámico entorno digital o desaparecer después de una crisis o cambio de paradigma. Ahora bien, dentro de todos los beneficios de esta transformación digital, existen una serie de riesgos cibernéticos que deben considerarse para transformarlos en oportunidades.

La famosa franquicia estadounidense de videoclubes, Blockbuster, es uno de estos casos icónicos en los que sus directivos no comprendieron el cambio y, en muy poco tiempo, su modelo de negocio dejó de ser atractivo para el público y su operación rentable. En la actualidad, el de Blockbuster es un caso típico de estudio en cualquier escuela de negocios. 

Sin embargo, existe otro aspecto del que no se habla mucho y que podría ser igual, o más crítico, que la falta de visión o entendimiento de la economía digital. Cuando una organización se embarca en un proceso de digitalización y transformación digital, es indispensable repensar no solo la operación, sino también la cultura empresarial y las estrategias que brinden valor a sus clientes. Sin lugar a dudas, las empresas que emprendan este camino deberán ser conscientes de los riesgos asociados a estos cambios, y al uso de nuevas tecnologías que soportan su operación.

Los ataques de malware y ransomware van en aumento

En la actualidad, la mayoría de las organizaciones, sin importar su sector, dependen de la disponibilidad de sus sistemas para garantizar la continuidad de su operación. Con la pandemia del COVID-19, las empresas se enfrentaron a una digitalización acelerada que estuvo acompañada de un aumento exponencial en las amenazas cibernéticas.

De acuerdo al Informe de Riesgos Globales 2022, los ataques de malware y ransomware aumentaron en un 358 % y un 435 %, respectivamente, superando muchas veces la capacidad de las sociedades para prevenirlas o responder a ellas de manera eficaz.

Si bien muchas organizaciones cuentan con planes de continuidad del negocio, planes de recuperación de desastres, entre muchas otras medidas, el impacto que puede tener un ataque cibernético es subestimado y, en muchas ocasiones, no responden a la verdadera amenaza que estos implican. El impacto no se limita a la continuidad de la operación de una sola compañía o industria, sino que pueden poner en riesgo, incluso, los sistemas críticos o estratégicos de las naciones.

Caso INVIMA: Un ataque cibernético sin precedentes 

El ataque cibernético sufrido este año por parte del Instituto Nacional de Vigilancia de Medicamentos y Alimentos (INVIMA) en Colombia, es la prueba de que estos incidentes pueden generar un impacto en cascada en la economía de un país, afectando directamente la cadena de abastecimiento. Este ataque cibernético sin precedentes paralizó la comercialización de medicamentos, alimentos y cosméticos por una indisponibilidad de sus sistemas, que impidió realizar los procedimientos de nacionalización de estos productos.

De acuerdo con la Federación Colombiana de Agentes Logísticos en Comercio Internacional (FITAC), se estima que las pérdidas semanales por sobrecostos pueden estar rondando, los US$4 M (COP$15.000 M). Si bien el INVIMA pudo atender esta situación prestando sus servicios de manera manual, la falta de un proceso automatizado generó retrasos y cuellos de botella en la cadena suministro. Es evidente que los tiempos de respuesta de un proceso automatizado difieren completamente de uno realizado de forma manual (entrabando completamente un proceso crítico). 

El caso del INVIMA es tan solo uno de los muchos ejemplos que dejan al descubierto la importancia para las organizaciones de contar con un entendimiento claro sobre el impacto potencial que una indisponibilidad de sus sistemas (o de terceros) puede generar. Esto permite también probar la efectividad de los procesos establecidos para responder ante alguna de estas situaciones, tomar medidas que los ayuden a estar protegidos ante potenciales amenazas, así como prepararse para responder y recuperarse cuando un incidente sobrepase las medidas implementadas.

La transformación digital requiere definitivamente un cambio de mentalidad y de estrategia. La tecnología y los sistemas ya no son un tema exclusivo de los ingenieros o los encargados de la seguridad informática. Este tema debe ser el centro de los análisis y las discusiones estratégicas de los directivos de las organizaciones, para garantizar que estas compañías se mantengan en el tiempo y no se conviertan en casos de estudio como Blockbuster. 

Contenidos relacionados

Autora

Image placeholder

Paulina Vélez

Líder de Seguros Cibernéticos para Latinoamérica