Skip to main content

La adopción de nuevas tecnologías y la complejidad de sus riesgos cibernéticos

Las empresas están adoptando con entusiasmo la innovación tecnológica, y la mayoría dice que los beneficios superan cualquier riesgo. Pero la evaluación del riesgo cibernético asociado con tecnologías nuevas y transformadoras no es tan rigurosa y continua como debería ser, según nuestra Encuesta Global de Percepción del Riesgo Cibernético en Latinoamérica 2019.

El 80% de los encuestados en 2019 dijeron que han adoptado o considerando adoptar al menos una tecnología operativa innovadora, incluida la computación en la nube, productos digitales patentados y dispositivos conectados / IoT.

Incluso sectores tradicionales como el de la manufactura esperan que casi el 50% de los productos que desarrollan sean "inteligentes" o "conectados" de alguna manera para 2020, abriendo nuevas fuentes de ingresos en servicios basados en datos.

 

Los desafíos de ciberseguridad pueden manifestarse cada vez que se integra una nueva tecnología en la infraestructura empresarial, lo que aporta una complejidad nueva y adicional a la huella tecnológica de una organización.

Los riesgos y exposiciones de seguridad presentados por las nuevas tecnologías deben sopesarse frente a los posibles efectos transformadores del negocio, y la tolerancia al riesgo varía según la industria y la compañía individual.

 

Nuevas tecnologías: el espectro de oportunidades / riesgos

A la pregunta de “¿dónde está su organización en el espectro de riesgo / beneficio de las nuevas tecnologías?”, la mitad de los encuestados afirmaron que el riesgo cibernético casi nunca es una barrera para la adopción de nuevas tecnologías, y casi una cuarta parte de los encuestados no tenía opiniones sólidas sobre el tema.

 

La preferencia predominante es adoptar la transformación digital a pesar de los posibles problemas de seguridad.

Aún así, el 28% de los encuestados dijo que la mayoría de las nuevas tecnologías presentan riesgos que pueden superar los beneficios y oportunidades potenciales. A nivel mundial, esta aversión al riesgo fue especialmente común entre las empresas comerciales más pequeñas (ingresos anuales de menos de    US$100 millones), independientemente del sector.

Incertidumbre de riesgo

A pesar del entusiasmo por las tecnologías nuevas y emergentes, existe incertidumbre sobre el grado de riesgos asociados.

 

La computación en la nube (Cloud Computing) obtuvo la menor cantidad de respuestas de "no sé" con respecto al grado de riesgo cibernético asociado (10%), mientras que blockchain tuvo la mayor (34%).

La mayor cantidad de incertidumbre se expresó para los desarrollos tecnológicos más nuevos o más autónomos.

Necesidad de una evaluación continua de riesgos

La evaluación del riesgo de seguridad cibernética se ve con demasiada frecuencia como un evento que ocurre en un solo punto en el tiempo, a menudo, la etapa inicial de exploración y prueba, en lugar de una evaluación continua en múltiples etapas de implementación.

 

Menos de la mitad de las organizaciones informaron haber examinado los riesgos potenciales de la nueva tecnología antes y después de la adopción, y solo el 2% dijo que evalúan el riesgo cibernético en cada etapa del ciclo de vida de la tecnología.

El selecto grupo de organizaciones que evalúan los riesgos cibernéticos continuamente a lo largo de la implementación de nuevas tecnologías también tienen mucha más confianza en sus capacidades para gestionar o responder a los ciberataques.

Armados con el conocimiento oportuno de posibles debilidades o exposiciones de seguridad, están posicionados para implementar mejoras en tiempo real y desarrollar planes de contingencia para gestionar los riesgos que involucran estos sistemas.

Confianza en proveedores de tecnología

La evaluación del riesgo cibernético de nuevas tecnologías está estrechamente asociada con la confianza que las organizaciones tienen, o carecen, de los proveedores que suministran esas tecnologías.

Las tecnologías innovadoras no necesariamente agregan nuevas exposiciones cibernéticas a las organizaciones que las adoptan.

Algunas tecnologías innovadoras pueden agregar nuevos riesgos si no se han construido de acuerdo con estándares de seguridad óptimos, pero en muchos casos, la seguridad se tiene en cuenta por diseño en el desarrollo de la tecnología o el dispositivo.

Casi la mitad las organizaciones asume que los proveedores de tecnología ya han considerado todos los riesgos cibernéticos relevantes y que no es necesario realizar más verificaciones.

La visión inversa indica que el 27% de los encuestados dijo que "siempre realizan su propia diligencia debida" para verificar las reclamaciones de seguridad y las protecciones integradas que los proveedores hacen con respecto a las nuevas tecnologías.

Cada empresa necesariamente depende de un cierto nivel de confianza en sus relaciones con vendedores y proveedores.

Sin embargo, dada la importancia potencial de las plataformas y servicios tecnológicos para los activos y las operaciones centrales, una postura rigurosa de confiar-pero-verificar puede ayudar a garantizar la validez y adecuación de las protecciones prometidas por terceros proveedores.

Esta mayor vigilancia es especialmente importante cuando los nuevos procesos digitales serán inherentes a los modelos de negocio de las empresas.