Jueves, 01 Julio 2021 18:51

El 18% de las empresas estima que la ciberseguridad de información influye en la planeación estratégica

Escrito por Gabriela López
El 18% de las empresas estima que la ciberseguridad de información influye en la planeación estratégica Cortesía

El 18% de las empresas estima que la seguridad de la información influye en su planeación estratégica de forma regular, y para un 55% influye poco o nada en su estrategia corporativa. Esto según la última encuesta Global de Seguridad de la Información de EY publicada en 2020.

La ciberseguridad se ha convertido en un factor crítico de éxito y no solo en una disciplina en el mundo corporativo. Para una efectiva estrategia de gestión de riesgos cibernéticos, la organización debe identificar en primer lugar cuáles son sus activos de información.

Por ejemplo, en el caso de un banco, serían las tarjetas de crédito y sus canales ATM (cajeros automáticos), por decir algunos; los cuales podrían ser vulnerados por un ciber atacante en caso no se encuentren debidamente protegidos.

Una de las ventajas de contar con una estrategia de gestión de riesgos es que permite ponerle un valor en términos monetarios a los potenciales impactos, ya que permite tomar mejores decisiones y de manera más rápida al directorio de la compañía.

 “La gestión de riesgos cibernéticos es uno de los pilares de la disciplina de gestión de riesgos hoy en día. Sin embargo, vemos que actualmente muchas empresas no cuentan con una representación real de su perfil de riesgo cibernético. Y, cuando lo tienen, este no está estructurado de una manera fácilmente digerible para los altos mandos”, comentó, Gustavo Díaz, ¿Socio Líder de Ciberseguridad para Servicios Financieros de EY Latinoamérica Norte en el marco de la feria virtual “Evolution or revolution? El futuro de los servicios financieros”, organizada por EY a nivel regional.

Algunos de los desafíos más relevantes a los que se enfrentan las organizaciones actualmente en el plano digital son:

  • La alta dependencia en tecnología de la información, ya que cada vez se utiliza con mayor frecuencia para sobrellevar las operaciones del negocio (especialmente, en el ámbito financiero).
  • El uso de tecnologías emergentes (ej.: computación en la nube, blockchain, inteligencia artificial), las cuales hacen que se incrementen los riesgos a los que las organizaciones se encuentran expuestas.
  • La necesidad de mantenernos conectados a través de diferentes dispositivos tecnológicos, ya sea por motivos personales o laborales.

El hecho que cada vez se recurra más a terceros, proveedores de tecnología, para poder soportar las actividades y operaciones del negocio. Esto se convierte en un riesgo al tener estas personas acceso a la tecnología e información de la empresa.

“En el mundo ideal de la gestión de riesgos, la idea es que toda empresa tenga claro cuáles son sus activos de información. Si no se atienden correctamente estas vulnerabilidades, los impactos económicos para la organización pueden ser significativos (ej.: ingresos dejados de percibir por un ciberataque, así como multas y sanciones que la empresa puede percibir por no haber robustecido adecuadamente sus sistemas de seguridad)”, comentó, Alejandro Guerra, gerente de Riesgos de Ciberseguridad de Bancolombia durante su ponencia en el foro.

Las vulnerabilidades que soportan los activos de información (ejemplo:  bases de datos, servidores y redes en donde se soporta la data de la compañía), deben ser identificados antes de tiempo por la empresa u organización para evitar riesgos de ciberseguridad.