Los ataques cibernéticos a sistemas corporativos y a la banca van en aumento. Adicionalmente, según un estudio publicado por IBM en julio de 2018 que consultó a 500 empresas en 15 países, la violación de datos aumentó 6,4 por ciento en comparación con el año 2017; y un reporte de la consultora EY que encuestó a 1.400 líderes de riesgo y seguridad cibernética de algunas de las organizaciones más grandes del planeta, mostró que el 80% de las juntas directivas no hacen de la ciberseguridad un tema estratégico para sus compañías.
Debido a que la tecnología avanza día a día a pasos agigantados, muchas compañías se han quedado rezagadas en seguridad cibernética y aún creen que como “no les ha pasado nada” están haciendo bien la tarea. No son conscientes que los ciberataques de nueva generación se aprovechan de las vulnerabilidades en sistemas de seguridad anticuados para secuestrar información, introducir códigos maliciosos o generar fugas de datos.
Por ello, el reto de las empresas durante este año será el adaptarse al cambiante ambiente de la seguridad digital, desarrollando resistencia a los ciberriesgos a través de un cambio cultural liderado por la alta gerencia que promueva la gestión de riesgos en esta área, el establecimiento de políticas enfocadas en la protección de los sistemas e información crítica, la capacitación de los empleados en torno a estos temas, diagnósticos recurrentes y planes de respuesta para mitigar costos financieros, operativos y de reputación que puedan generar los ataques cibernéticos.
“En seguridad cibernética los controles que son efectivos hoy, pueden rápidamente dejar de serlo. Por ello, las empresas deben enfocarse en tener una alta adaptabilidad ante las nuevas amenazas y reconocer en sus modelos de negocios el efecto del riesgo cibernético para gestionarlo de manera continua y preparase para mitigar sus efectos en caso de que ocurra un incidente”, destaca Sandra Cabrera, Especialista en Responsabilidad Cibernética de Chubb para Latinoamérica.
Frente a eventos maliciosos, se puede contar con la cooperación de profesionales de seguridad para proteger los sistemas, incorporar protocolos de manejo y copiado de la información, tener un plan alterno que permita operar y adquirir pólizas de seguros especializadas, las cuales han demostrado ser vitales para complementar los esfuerzos realizados en la gestión de riesgos.
Chubb Cyber, por ejemplo, destaca Ana María Mateus, Gerente de Líneas Financieras de Chubb en Colombia, “es una solución diseñada para responder ante incidentes cibernéticos, como fuga de datos personales o confidenciales, ciberextorsión, ataques a los sistemas de cómputo y algunos errores humanos, entre otros. Es una póliza que acompaña a las empresas en la mitigación de daños propios y su responsabilidad ante terceros, cubriendo además gastos de expertos para resolver incidentes. Al mismo tiempo, como sus tarifas se establecen en función de diferentes niveles de cobertura y riesgos, esta póliza se convierte en una forma accesible y eficaz para enfrentar los riesgos y amenazas del mundo digital actual, en empresas de cualquier tamaño y actividad”.
Esta nueva realidad también exige evaluar nuevas tecnologías de defensa como el blockchain, la inteligencia artificial y la autenticación multifactor que están llamadas a ser elementos vitales en el establecimiento de un mundo digital empresarial más seguro.