:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/elfinanciero/77WDZ2ENG4SU4JKEVK2NGXMHKI.jpg)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/elfinanciero/77WDZ2ENG4SU4JKEVK2NGXMHKI.jpg)
No es noticia nueva que a partir de la situación actual derivada del Covid-19, las empresas de todos tamaños en todo el mundo han tenido que acelerar sus procesos de Transformación Digital y adoptar nuevas tecnologías para trabajar remotamente y así poder seguir operando. Con todo esto, no solo surge el desafío operativo de la adopción de estas tecnologías colaborativas, sino que una mayor amenaza aparece entre las sombras a partir de estos nuevos medios: el riesgo de un ciberataque.
EL COSTO DE UN CIBERATAQUE
Un estudio realizado por KPMG en 2019 revela que para los CEOs en México la ciberseguridad es un riesgo que representa la mayor amenaza para la continuidad operativa de sus empresas. Otro estudio revela que el costo por ciberataques en México creció 38.4 por ciento en 2019 con un costo promedio de 6.5 mdp, según cifras de la empresa de ciberseguridad Sophos.
A pesar de todo esto, solo 4 de cada 10 empresas en México cuentan con un plan de robustecimiento en materia de Ciberseguridad, siendo estas iniciativas mayormente enfocadas en la prevención de robo de datos.
EL COSTO EN LA REPUTACIÓN ANTE UN CIBERATAQUE
Muchos CEOs consideran que el tener una póliza de seguros contra robo de datos les dará protección financiera contra cualquier ciberataque, cuando un estudio demuestra que un ciberataque con pérdida o robo de información puede reducir la reputación y confianza en una marca o empresa entre un 17 por ciento y 31 por ciento, lo cual tiene afectación directa de hasta un 23 por ciento en los ingresos anuales, pudiéndose tardar hasta 8 meses en poder recuperar la confianza y el nivel de ingresos previos al incidente.
GENTE, PROCESOS Y TECNOLOGÍA
"La victoria ama la preparación" es un viejo dicho romano que ejemplifica perfectamente cómo podemos prevenir el impacto económico de un ciberataque. El objetivo a manera general es robustecer tres pilares dentro de la compañía: Gente, Procesos y Tecnología.
Gente. El personal de todos los niveles de la compañía debe de tener constantes entrenamientos de ciberseguridad basados en un programa de concientización y mejores prácticas de las diferentes herramientas y medios digitales que se posean, ya sean de la empresa o personales. La mejor práctica es medir, luego entrenar y volver a medir para constantemente valorar el nivel de concientización y así poder disminuir los riesgos.
Procesos. Existen diversos estándares de ciberseguridad siendo el ISO 27001 el mayormente adoptado como base de la seguridad de la información. Estos estándares de seguridad deben de abarcar todas las áreas y departamentos de la compañía y estar profundamente integrados con cada proceso, no solamente los pertenecientes al departamento de Tecnología. Se recomienda auditoría interna y externa por lo menos una vez al año para asegurar el cumplimiento de los estándares seleccionados.
Tecnología. Indudablemente la ciberseguridad comienza con prevenir un ataque, y para prevenir se requiere la tecnología correcta que de la visibilidad necesaria para la medición de riesgos y toma de acciones preventivas. Si la compañía falla en invertir en tecnología a tiempo para prevenir ataques externos o internos (de los mismos empleados ya sea por desconocimiento o con dolo), no habrá proceso que pueda detener la magnitud de un ciberataque sin afectar las operaciones, reputación e ingresos de la compañía.
Opine usted: editorial@elizondocantu.mx
Esta es una columna de opinión. Las expresiones aquí vertidas son responsabilidad únicamente de quien la firma y no necesariamente reflejan la postura editorial de El Financiero.