Riesgos cibernéticos a los que están expuestas las compañías

Si bien se ha hablado del futuro empresarial y las alternativas que actualmente ofrece la nube y la digitalización, es de suma importancia conocer los riesgos que corren los datos y almacenamiento debido a los inescrupulosos que buscan afectar el funcionamiento de las empresas robando información y activando malware en los sistemas operativos.

En 2019, según la Policía Nacional, se registraron más de 30.400 casos de cibercrimen en Colombia. Por ello es crucial contar con buenos sistemas de seguridad que brinden tranquilidad en el funcionamiento de las compañías.

Actualmente, el 80% del valor de las compañías se les atribuye a su información, reputación, patentes y secretos operacionales, entre otros. Esto obliga a las empresas y a sus empleados a protegerse contra riesgos cibernéticos y blindar sus activos intangibles.

Riesgos en la nubeCon base en el reporte resolviendo el rompecabezas cibernético: las formas inesperadas en las que el ciberriesgo impacta su negocio, se identificaron seis escenarios que las empresas deben tener en cuenta para no ser víctimas de ciberriesgos:

1) Riesgos en procesos de fusión y adquisición de empresas

Los procesos de fusión y adquisición de empresas deberían contar con la participación de expertos en ciberseguridad, olvidando que, en estos procesos, también se adquieren, transfieren o comparten debilidades en términos de seguridad cibernética.

Para hacer frente a estas amenazas, las compañías pueden generar protocolos que resguarden su información basados en la identificación del tipo de información que puede llegar a ser delicada y cuál sería el mejor manejo que se le puede dar.

2) Propiedad intelectual

La propiedad intelectual en uno de los objetivos preferidos por los cibercriminales, por su gran valor. Para mitigar este riesgo es recomendable que las empresas identifiquen el tipo de información que poseen y conozcan su valor.

Es responsabilidad de todos

Sin importar el sector al que pertenezcan, las compañías deben desarrollar acciones para combatir los ciberataques, disminuyendo las situaciones que las pongan en riesgo. Esto se logra articulando diferentes áreas y procesos que ayudan a identificar y gestionar el riesgo cibernético.

3) Riesgos en fondos de pensiones

Los fondos de pensiones constituyen un blanco para el robo de datos debido al tipo de información que manejan. Muchas veces no se sabe quién es el responsable de asegurar el tratamiento de estos activos intangibles, debido a las diferentes empresas que interactúan en estos.

Para evitar cualquier ataque de phishing o ransomware, estas organizaciones pueden trabajar proactivamente evaluando hasta qué grado están expuestas al fraude y cuáles son los riesgos de seguridad que podrían permitir una falla en su sistema. Los fondos de pensiones podrían blindarse usando un seguro que otorgue cobertura a nivel informático y responsabilidad civil.

Ciberdelincuentes en pandemia4) Riesgos informáticos

Para 2021, se estima que las compañías tendrán pérdidas financieras de aproximadamente en US$ 20 billones derivadas del secuestro de datos o ransomware. Para hacer frente a estas amenazas las empresas deben fortalecer sus políticas y marcos regulatorios internos enfocados en la protección de datos.

5) Riesgos de altos ejecutivos

En el mundo, el 71% de los ejecutivos de las compañías son objetivos de los ciberdelincuentes para robarles su información financiera y acceder a datos sensibles de las empresas que lideran.

Es crucial que los ejecutivos identifiquen qué tipo de características los perfilan como blanco de robo de información. Además, deben estar constantemente capacitados y promover buenas prácticas al interior de sus compañías para asegurar sus intangibles.

6. Riesgos corporativos

Ante este tipo de escenarios, las compañías deben desarrollar procedimientos internos de respuesta efectivos, así como evaluar y priorizar los activos intangibles más sensibles.