Ciberseguridad

Transformación digital y vulnerabilidad informática: nuevos desafíos para la industria

vulnerabilidad informática
Según un estudio reciente, los procesos de transformación digital incrementan los riesgos de ciberseguridad de las empresas. ¿Cuán preparadas están las organizaciones? ¿De dónde provienen los mayores riesgos? ¿Cómo prevenirlos?

Las compañías se apresuran a incorporar innovaciones para estar al día con los requerimientos de los usuarios y el mercado en general, y utilizan un volumen de datos cada vez mayor. Esta situación trae aparejados riesgos de seguridad, que deben ser adecuadamente gestionados. Un sector particularmente afectado por esta situación es el de servicios financieros, banca y Fintech, cuyo insumo principal es un enorme volumen de datos sensibles de los usuarios.

Así lo informa la última encuesta realizada por PWC a 9.500 líderes empresarios en todo el mundo: PWC:  The Global State of Information Security® Survey 2018.  

Algunos de los resultados de este estudio sorprenden. Como usuarios, nos sentimos seguros al adquirir un nuevo producto digital, o utilizar una billetera virtual, asociando nuestras tarjetas y datos personales, sin embargo, según este informe, las compañías aún no están tan preparadas como debieran. Sin ir más lejos, hace poco Reporte Fintech publicó el caso de una falla de seguridad en Argentina detectada por una usuaria y recientemente se produjo el robo de criptomonedas mas grande de la historia .

Compartimos algunos de los resultados del informe publicado por PWC:

Nuevas tecnologías, nuevos riesgos

Los líderes encuestados consideran que un ataque cibernético realizado sobre sistemas automatizados puede tener consecuencias muy importantes.  El 40% considera que la interrupción de las operaciones es la mayor amenaza, seguida por otros efectos adversos como el compromiso de datos sensibles, los daños en la calidad de los productos de la empresa y en la propiedad privada.

El mayor riesgo es interno

Uno de los resultados más impactantes del estudio tiene que ver con el origen de las amenazas. Los empleados actuales y ex-empleados de la empresa son la principal causa de de los incidentes, seguidos por hackers desconocidos, luego la competencia y por último, proveedores actuales o asesores.

Escasa aplicación procedimientos para descubrir proactivamente vulnerabilidades.

Menos de la mitad de las empresas participantes del estudio utiliza procesos clave para descubrir potenciales riesgos cibernéticos como monitoreo activo, test de penetración y otros.

Baja participación de los directivos

Sólo un 44% de las empresas contestó que sus directivos se involucran en la estrategia de seguridad de la empresa.

“Los directivos aún consideran que sólo se trata un problema de IT” asegura Matt Olsen, cofundador de Iron Net Security, entrevistado para la consultora que elaboró el informe.

Próximos pasos

El estudio, además agrega algunos consejos para superar estos desafíos:

  1. El compromiso de los directivos es fundamental. Los líderes y referentes de la compañía deben asumir la responsabilidad en la estrategia de seguridad y “bajar línea” hacia los demás  sectores, integrando inclusive a las áreas comerciales.
  2. Perseguir la resilencia en seguridad, no sólo para evitar riesgos. Recomiendan generar procedimientos de gestión de continuidad empresarial en los programas de gestión de riesgos empresariales, que permitan a las empresas reanudar sus operaciones con agilidad post crisis.
  3. Colaboración productiva y aprendizaje colectivo:  los líderes de la industria y el gobierno deben trabajar a través de las fronteras organizacionales, sectoriales y nacionales para identificar, mapear y evaluar los riesgos de interdependencia y ciberdependencia, así como compartir herramientas y aprendizajes acerca de la resiliencia y la gestión de riesgos.
  4. Testear las interdependendencias: la industria podría aplicar pruebas para determinar cuán preparada está la empresa ante una crisis de seguridad de sus principales sus proveedores, clientes o partners (interdependencias).

En este informe participaron 9.500 directivos de empresas y especialistas de más de 122 países, incluyendo América Latina.

Comparte en tus redes sociales:

Dejar una respuesta

X