Las empresas se enfrentan a un mercado altamente dinámico que nunca descansa. Las redes sociales, el “big data”, el internet de las cosas, los servicios en la nube han creado un mercado en continua transformación.
Los riesgos han evolucionado y se han incrementado. La necesidad de una continua interconexión y conectividad con la cadena de suministro ha aumentado la exposición al riesgo de violaciones de seguridad de la información, altamente perjudicial para las empresas.
La pérdida/robo de datos, el robo y vandalismo electrónicos, la denegación de servicio e incluso las infracciones de derechos de autor hacen que la protección de datos sensibles sea un problema para todas las organizaciones.
Los riesgos cibernéticos no sólo pueden revelar, alterar o negar el acceso a información confidencial y clasificada, sino que pueden ser el catalizador que cause daños a las personas o daños a la propiedad. El costo de notificación, el tiempo de interrupción del negocio así como los costos de investigación/reparación pueden ser muy importantes e incluso devastadores, especialmente en el contexto de los cambios regulatorios que estamos viviendo.
Durante los últimos meses los incidentes de seguridad digital han crecido en términos de compañías afectadas, así como en términos del impacto de estos incidentes. Cada vez es más común observar situaciones como la siguiente:
“Un empleado recibe un supuesto correo electrónico de una empresa de mensajería y hace click en el enlace previsto para comunicarle el lugar de entrega de su paquete. En realidad, descarga, sin que él lo sepa, un programa de encriptación de datos (ramsonware). En ese momento se encriptan y quedan totalmente inservibles todos los datos de la empresa. Los piratas informan a la empresa de que, para recuperar el acceso a la información, debe pagarse un rescate. Supuestamente, a cambio del desembolso de una cantidad de dinero mediante divisas virtuales. A cambio, la sociedad recibe la clave de cifrado empleada por los ciberdelincuentes”
¿Qué es el Riesgo Cibernético?
El Riesgo Cibernético puede ser definido como “Cualquier riesgo que surge del uso de tecnologías de información y de comunicaciones que compromete la confidencialidad, disponibilidad e integridad de datos o servicios”.
En resumen, el Riesgo Cibernético está relacionado con el uso de tecnologías de información y comunicaciones, en donde se presentan situaciones que pueden estar relacionadas con errores humanos o con ataques maliciosos, y que pueden ser generados por agentes internos o externos a una empresa (países, terroristas, competencia, crimen organizado, activistas, hackers).
¿Está mi empresa expuesta a Riesgos Cibernéticos?
Todas las empresas, incluso las de menor tamaño, están expuestas a los riesgos cibernéticos. Todas gestionan datos de carácter personal, dependen de sistemas informáticos y redes, contratan servicios a terceros y en la nube, generan y protegen su propiedad intelectual y, además, están sujetas al cumplimiento de una normatividad.
Por estas razones cualquier empresa, tenga el tamaño que tenga, debe tomar las medidas necesarias para mantener su competitividad y sobrevivencia frente a ataques o incidentes cibernéticos.
Si sufro un incidente o un ataque ¿Cómo se vería afectada mi empresa?
Para entender el grado de exposición que tiene una empresa, resulta conveniente llevar a cabo las siguientes reflexiones:
¿Son de interés para alguien mis datos y la información que almaceno en mis dispositivos?
¿Está adecuadamente protegido mi sistema de información?
Si sufro un ciberataque, ¿Afectará a mi negocio?
¿Qué pasará si no puedo acceder a los datos o a mis equipos?
¿Podrá seguir funcionando mi negocio después del ataque? ¿Me recuperaré del impacto?
¿Estará en duda la supervivencia de mi empresa?
¿Sería conveniente implementar o tengo implementado un plan de respuesta a incidentes?
¿Con quién debo ponerme en contacto en caso de sufrir un incidente o ataque cibernético?
Comments