Índice de contenidos
ToggleRiesgos tecnológicos
La turbulencia de los tiempos actuales es la norma. Lo inusual es lo usual. Por eso nuestros instintos se agudizan: necesitan estar atentos ante cualquier cambio para saber cómo gestionar los riesgos tecnológicos. Estas aseveraciones tienen fundamento: en cuanto a economía, a nivel mundial se observan niveles récord de deudas, estancamiento, desigualdad financiera, crecimiento bajo y desaceleración sincronizada. La pandemia ocasionada por el COVID-19 revolucionó el año 2020, existen cambios climáticos apresurados y descontento social, puesto que grupos numerosos están en desacuerdo con la forma en que los gobiernos abordan los problemas derivados de la crisis. Es así como suceden protestas multitudinarias.
El Informe de Riesgos Globales del 2020 emitido por Foro Económico Formal advierte que, sin economía, estabilidad, ni fortaleza económica y social, los países podrían carecer de recursos, margen fiscal, capital político o apoyo social necesario para afrontar riesgos mundiales.
A la larga lista de riesgos se suma uno más: el tecnológico. Es tan relevante porque más del 50% de la población mundial está en línea y aproximadamente un millón de personas se conectan por primera vez cada día. Además, muchas personas tienen dispositivos móviles, nos referimos a dos tercios de la población mundial, además con una rata de crecimiento de 1 millón de personas que se conectan por primera vez a Internet. Estos hechos, de por sí, no son negativos. La economía se ve impulsada por la tecnología, incluso existen muchísimos beneficios sociales derivados. No obstante, la tecnología corre mientras que las leyes gatean. No existe un marco robusto para la tecnología, por eso la inseguridad cibernética representa un riesgo muy importante.
Los números no mienten
Los riesgos tecnología no impactan solamente en el entorno digital. La geopolítica, geoeconómica, y el potencial de las tecnologías de próxima generación podrían verse afectados. Los participantes de The Global Risks Report 2020 califican a la «infraestructura de la información” como el sexto riesgo con mayor impacto en la actualidad, y argumentan que así será hasta el año 2030.
Un factor a considerar en que la inseguridad cibernética es costosa. Se calcula que el daño de los ataques cibernéticos es de $ 400-500 mil millones o más, anualmente. Y estas cifras van en aumento progresivo, pues los costos de la ciberdelincuencia se quintuplicaron entre 2013 y 2015 y alcanzaron los $ 2 billones el año 2019.
La ausencia de marco legal acorde a las necesidades digitales pone a Latinoamérica en una posición altamente vulnerable. La ciberseguridad se encuentra entre los principales riesgos para sus mercados. Brasil, Argentina y México ocupan el tercer, octavo y décimo lugar, respectivamente, en los rankings globales de países de origen para los ciberataques. En el hemisferio, los ransomware aumentaron un 131% en el último año. Tales eventos no se deben a casualidades, puesto que el 80% de los ciberataques provienen del crimen organizado. La exposición de los sistemas vulnerados es amplia, entre el momento en que una organización está comprometida y que se descubre la violación cibernética transcurre una media de 14.619 días. Y solo el 47% de las organizaciones identifica el ataque primero que las autoridades, agentes de la ley o socios corporativos.
Cuatro controles efectivos
Un estudio citado por el Manual de Supervisión de Riesgos Cibernéticos para Juntas Corporativas (OEA e Internet Security Alliance) encontró que cuatro controles de seguridad básicos eran efectivos para prevenir el 85% de las intrusiones cibernéticas:
- Restricción de la instalación de aplicaciones por parte del usuario (“lista blanca”).
- Asegurarse de que el sistema operativo esté “parchado” con actualizaciones recientes.
- Asegurar que las aplicaciones de software se actualicen regularmente.
- Restricción de los privilegios administrativos (es decir, la capacidad de instalar software o cambiar los ajustes de configuración de una computadora).
El mismo estudio concluyó que existen cinco principios para la supervisión efectiva del riesgo cibernético:
- Las juntas requieren comprender y abordar la gestión de riesgos tecnológicos como un problema de gestión de riesgos en toda la empresa, no solo como un problema de TI.
- Los directores deben entender las implicaciones legales de los riesgos tecnológicos según se relacionan con las circunstancias específicas de su empresa.
- Las juntas necesitan tener un acceso adecuado a la experiencia en gestión de riesgos de tecnológicos y se le debe proporcionar un tiempo regular y adecuado a las discusiones sobre la gestión de riesgos cibernéticos en las agendas de las reuniones de la junta.
- Los directores de la junta ameritan establecer la expectativa de que la gerencia establecerá un marco de gestión de riesgo tecnológico para toda la empresa con personal y presupuesto adecuados.
- La discusión de la junta directiva sobre el riesgo tecnológico debe incluir la identificación de qué riesgos evitar, cuáles aceptar y cuáles mitigar o transferir a través de un seguro, así como planes específicos asociados con cada abordaje.
Software para la gestión de riesgos GRCTools
GRCTools, el software para la gestión de riesgos, facilita la identificación y administración de los riesgos que están presentes en la organización, permitiendo su gestión de forma integrada.
La automatización de la gestión de riesgos a través de un software como GRCTools, permite identificar visualmente los riesgos prioritarios y así tomar mejores decisiones, ya que podrá consultar toda la información de forma visual en mapas de calor e informes personalizados.
- Implementando el Marco de Riesgo NIST: Estrategias para una Protección Efectiva
- Gestión de riesgos de ciberseguridad: clave para proteger tu empresa
- Comparativa: Software GRC vs. métodos tradicionales de gestión de riesgos
- Impacto del Software GRC en la Reducción de Riesgos Operativos
- Claves para gestionar los riesgos de terceros en tu empresa
¿Desea saber más?
Entradas relacionadas
Implementando el Marco de Riesgo NIST: Estrategias para una Protección Efectiva
El Marco de Riesgo NIST (National Institute of Standards and Technology Risk Management Framework) es un conjunto de lineamientos...