[ SOLUCIONES PRÁCTICAS ]
Es importante destacar que, el ciber riesgo, es una realidad
y está presente dentro del ámbito empresarial, desde una
aplicación personal y de pequeñas empresas, hasta una
multinacional. En otras palabras, conforme evoluciona la era
digital y el interés de mitigar los riesgos cibernéticos, se debe
establecer controles para mitigar los riesgos asociados. Por
lo tanto, para una buena gestión general de riesgo de una
organización, la seguridad cibernética debe ser un componente
significativo dentro de sus potenciales eventos.
Es-ciber 6 señala algunos pasos a seguir para fomentar una
buena cultura en materia de ciberseguridad:
• Organización: Gran parte de una estrategia exitosa es
la coordinación con todos los departamentos internos
que intervienen en las decisiones que se tomen con
respecto al plan de concienciación donde se definan
sistemas, ciberseguridad, seguridad de la información,
capital humano, formación, comunicación etc.
Estableciendo así un cronograma en base a la actividad
de la organización, así como las temáticas, recursos y
demás.
• Comunicación: El éxito de una estrategia también
depende del individuo. Es vital que internamente se
comunique a tiempo el plan estratégico a todos los
implicados. Los involucrados deben entender la importancia
que supone conocer las buenas prácticas en
ciberseguridad.
• Dinamización: Coordinar las distintas acciones que componen
el plan, ya sea a través de plataformas virtuales, u
otras actividades con diferentes canales de distribución
y dar el enfoque correcto a las distintas actividades que
componen el plan.
• Seguimiento: Realizar el seguimiento de todas las
acciones y emitir informes completos de actividad
que ayuden a medir la eficacia del plan y la estrategia
implementada. Por ejemplo, indicadores clave de desempeño,
key performance indicators (KPI).
Seguridad e información cibernética
Uno de los comportamientos no éticos que ha preocupado
a través de los tiempos es el artificio de datos informáticos.
Particularmente en las organizaciones, este ha llevado a
sus propietarios y/o accionistas a invertir mayores recursos
económicos en dispositivos informáticos (software y hardware)
para poner en marcha la ciberseguridad dentro de sus
estructuras tecnológicas.
Según la empresa Willis Towers Watson, en una encuesta
realizada a 150 empleados de medianas y grandes empresas,
incluyendo a consejeros independientes, gerentes de
riesgo, profesionales de cumplimiento y abogados; se revelo
que dentro de las redes informáticas, los riesgos y la gestión
adecuada de los datos están entre las mayores preocupaciones de los
directivos de las medianas y grandes empresas hoy en día. 7 Conforme a
los resultados de esta encuesta, el 40% de las compañías participantes,
algunos de sus directores se han visto involucrados en una investigación
relacionada con ciberataques o riesgos derivados de fugas de datos
sensibles.
En la encuesta, también se determinó que un porcentaje similar de los
directivos confirma que los ciberataques componen una segunda gran
preocupación, por lo que las ciber amenazas ponen en riesgo la continuidad
del negocio a raíz de los costos irrecuperables, cuello de botellas
en los procesos, y la reputación de las compañías.
Los principales riesgos cibernéticos en una empresa:
• Violación de la privacidad. En este caso están el robo y sustracción
de datos sensibles de la empresa o los clientes de la misma.
• Daños a la reputación. Una vez que el ataque se hace público, la
gestión del mismo y sus consecuencias puede afectar considerablemente
la imagen de la empresa y la reputación entre sus socios
y sus clientes.
• Ciberextorsión. Los ciberataques y el robo de datos pueden tener
fines de extorsión, solicitando sumas importantes de dinero o decisiones
comerciales a cambio de frenar el ataque.
• Daños en la red y en los sistemas. Los ataques pueden dejar
inservibles las estructuras de comunicación de una compañía,
interrumpiendo las actividades además de ocasionar un impacto
directo en las ganancias. 8
Tomando en cuenta estos cuatro riesgos cibernéticos, se puede determinar
que, para mantenerse en un mercado competitivo, las compañías
no tendrán otra alternativa que incrementar sus presupuestos para
desarrollar mecanismos de seguridad informática. Por ejemplo, en capacitación
a empleados y adquisición de tecnología vanguardista.
Por otro lado, la empresa Willis Towers Watson, también señala lo
siguiente: casi dos tercios de los ciberataques que se registran en todo el
mundo tienen su origen en un fallo humano. Por diversas razones sea por
falta de principios o por descuido. La mejor prevención posible en todo
plan de seguridad informática continúa basándose en infundir valores. 9
La ética y la ciberseguridad
El avance de la tecnología conlleva riesgos de seguridad asociados
a su uso, principalmente porque existen personas que buscan sacar
provecho de los usuarios. En este contexto, la mayoría de las amenazas
informáticas de la actualidad tienen como propósito generar un beneficio
económico a sus creadores. 10 Por consecuencia, estas tipologías de
comportamientos antiéticos comprometen la seguridad institucional y
nacional.
En tal sentido, se destaca el caso de Edward Snowden, experto en
seguridad, quien trabajó para la Agencia Central de Inteligencia (CIA, por
sus siglas en inglés) en EE.UU. Snowden tuvo acceso a una gran cantidad
56
[ JULIO–AGOSTO 2020 ]