Escenarios de la ciberseguridad

El 2017 más de 300 000 personas en más de 150 países fueron víctimas de ataques cibernéticos, lo cual significó una pérdida de mil millones de dólares y, según los pronósticos para este año, se prevé que la cifra sea seis veces mayor.

Ante este escenario, nos cuestionamos si es correcto seguir pensando que los aspectos de la ciberseguridad son solo responsabilidad de los especialistas de TI de cada empresa o es realmente un tema transversal a todas sus áreas.

La protección de la información y las medidas de seguridad no competen únicamente a un grupo de expertos en las empresas; por el contrario, si todas las áreas y colaboradores de la organización no son parte del sistema, la posibilidad de vulneración aumenta. 

Lamentablemente, el avance de la tecnología no registra una equidad con el avance en seguridad cibernética. Las compañías todavía no destinan la cantidad de recursos necesarios para enfrentar los riesgos cibernéticos.

Al respecto, una investigación realizada por EY Perú concluyo que el 87% de las empresas del país señalaron que necesitan incrementar en 50% el presupuesto para seguridad cibernética y solo el 12% se consideró capaz de detectar ataques sofisticados.

El foro Económico Mundial considera que el cibercrimen es uno de los cinco riesgos más graves que enfrentan el mundo en la actualidad; a partir de esta afirmación, se debe pensar que es un asunto por tomar en serio, sobre todo en la gestión de los negocios.

Entre los riesgos más comunes está el alto grado de desconocimiento sobre la ciberseguridad y su real alcance dentro de las organizaciones. No necesariamente en las áreas de TI –que manejan bastante bien la información y suelen tener las habilidades suficientes para saber cómo prevenir o contrarrestar ataques básicos, mas no necesariamente los complejos- sino por parte de las cabezas de las organizaciones, que no toman decisiones de negocio considerando los posibles riesgos cibernéticos.

El solo hecho de estar conectado a internet ya es un riesgo. Las soluciones de prevención no son necesariamente costosas, pero sí deben tener como punto de partida una decisión de la alta gerencia. Es un hecho que, generalmente, las empresas más interesadas en implementar procesos o invertir en seguridad digital son aquellas que ya experimentaron un ataque en sus redes; de ahí que la tarea sea encontrar la forma de que muchas más empresas puedan entender la dimensión del riesgo y estén prevenidas, sin que tengan que pasar necesariamente por lo que denominó “escenarios de dolor” (en este contexto, haber sido víctimas de ciberataques).

La transformación tecnológica es una alternativa de crecimiento para las empresas en el país, pero descubre también una serie de vulnerabilidades que las compañías deberán afrontar. 

Es importante que los líderes empresariales sepan gestionar esta arma de doble filo, para atraer solo los grandes beneficios de la tecnología que podrían llevarlos a la cima y minimizar aquellos riesgos que conllevan graves consecuencias.