En los últimos años, el término ciberseguridad ha adquirido mayor relevancia y ha incrementado su presencia en la agenda de múltiples organizaciones.
La necesidad de mantener segura toda la información que se reúne, genera y maneja en las organizaciones, a raíz de la manipulación continua de las diferentes herramientas tecnológicas, hace necesario contar con una estrategia en temas de ciberseguridad, ya que menos del 40 % de los líderes empresariales en Colombia ha mitigado por completo los riesgos de ciberseguridad emergentes, de acuerdo con el Global Digital Trust Insights de 2023 de PwC Colombia.
Con el avance de la tecnología y competitividad que existe para estar a la vanguardia del mercado, las nuevas tecnologías han hecho que la industria cambie, pues en diferentes sectores económicos, las personas se han dado cuenta de que la virtualidad posibilita un mejor desarrollo y crecimiento en sus procesos, dado que las actividades se desarrollan de forma más ágil. Por ello, a raíz de la pandemia COVID- 19, el sector empresarial vio la necesidad de migrar al mundo virtual para la ejecución de sus labores cotidianas.
Sin embargo, la manipulación constante de estas nuevas tecnologías también implica una advertencia de riesgo frente a las crecientes amenazas en temas de ciberseguridad, que cada vez se vuelven más frecuentes. De ahí, la importancia de que las empresas cuenten con un plan de contingencia frente al tema, teniendo en cuenta que tanto directivos como clientes esperan que sus activos y datos estén seguros. De no ser así, las fallas causarían no solo una gran pérdida económica, sino también de confianza entre organizaciones.
Según el estudio, los altos ejecutivos se preocupan porque su empresa no esté totalmente preparada para hacer frente a las amenazas cibernéticas. Según los encuestados en Colombia, las principales amenazas que pueden afectar en mayor medida a sus empresas, en el año 2023, serán perpetradas, principalmente, por ciberdelincuentes (65 %), hackers (51 %) y amenazas internas (44 %).
Mauricio Arias, socio de Consultoría en Tecnología de PwC Colombia, afirma que: «Una de las grandes fallas que puede crear filtraciones en la ciberseguridad en Colombia es la no focalización de una estrategia que ataque este problema y el no tener un presupuesto claro para ello. A pesar de que los ciberataques pueden costar millones de dólares a las organizaciones aún no se invierte lo suficiente. Sin embargo, es importante incluir la ciberseguridad en cada decisión de negocio, como un proceso continuo, para así tener en cuenta los riesgos asociados».
Entre los riesgos más comunes que se esperan para este año y en los que más deben estar centradas las organizaciones, estarían a la orden del día temas relacionados con hackeo y fuga de la información, la explotación de servicios de componentes en la nube y ataques ransomware. Adicionalmente, se evidenció que entre las principales vías por las cuales se vulnera la seguridad en las empresas en Colombia estarían los celulares, el correo electrónico, vías basadas en la nube y las aplicaciones web.
Así como la tecnología avanza, los ataques también y cada vez son más sofisticados. Por ello, es importante que las empresas en Colombia y en el mundo estén preparadas para cumplir con todos los requisitos de divulgación efectiva de las prácticas, la estrategia y los incidentes de ciberseguridad, incluso cuando aumente la presión de los reguladores. Según esta Encuesta, menos del 50 % de las empresas cumplen con todas las habilidades requeridas para la divulgación externa de estos temas.
- SOS financiero: Los préstamos rápidos en línea irán al rescate
- Mujeres Hikvision busca crear una industria más incluyente que beneficie a las mujeres y a las empresas del sector
- Importancia de la Seguridad perimetral en empresas de la industria de energía
- Thales Alenia Space proporcionará equipos de comunicación a la misión NEO Surveyor de la NASA
- Seguridad electrónica y conciencia ciudadana, dos factores clave para mejorar la experiencia y seguridad en los Sistemas de Transporte Público
De allí, que sea importante tener una divulgación efectiva tanto interna como externa de las diferentes prácticas, estrategias y casos que se han visto en temas de ciberseguridad, para que de esta manera, todos los colaboradores entiendan el impacto que sus acciones pueden tener. Para ello, es pertinente capacitar tanto a la junta directiva como a sus colaboradores, realizar reuniones centradas y agregar al comité a una persona con experiencia en ciberseguridad.
Mauricio Arias, afirma que: «El mayor reto se encuentra en saber utilizar la misma tecnología para combatir los diferentes problemas, es claro que optar por un CISO (Chief Information Security Officer), en el equipo ayudaría a guiar los términos de seguridad, además de la colaboración con el C-suite, para poder exponer de forma veloz los riesgos».
Estar a la vanguardia ayuda a identificar a tiempo los riesgos y amenazas, además de sumar confianza y credibilidad. De esta manera, se evita la pérdida de clientes y un costo adicional para recuperar datos y asumir sanciones por parte de entidades regulatorias.
