Ciencia y tecnología

Ciberseguridad en riesgo de gobernabilidad empresarial

Una organización o industria por sí sola no tiene la capacidad de combatir los riesgos cibernéticos. Se requiere de una colaboración entre sectores, empresas privadas y públicas

Ciudad de México, 14 de julio de 2022.— El año 2022 sigue marcando una clara tendencia al alza en cuanto a los riesgos y seguridad cibernética debido a que la exposición a ataques de secuestro de datos se ha tornado cada vez más sofisticada y ha trastocado tanto al sector público como al privado. Esto tuvo sus antecedentes en 2021, donde el ataque enfocado, asociado a una creciente sofisticación por parte de los autores de amenazas, trajo consigo grandes pérdidas para las aseguradoras que ampararon este tipo de riesgos, así como para las organizaciones que sufrieron algún ataque.

De acuerdo con un estudio del Grupo de Trabajo en Ciberseguridad del Consorcio 2021, elaborado por Sistema Internacional de Información para la Certificación en Seguridad, hasta el año pasado se estimaba que existían 4.19 millones de profesionales en ciberseguridad alrededor del mundo, un incremento de más de 700 mil desde 2020. A pesar del rápido crecimiento de la fuerza de trabajo en ciberseguridad, el estudio también indica que “la demanda global de profesionales en ciberseguridad sigue sobrepasando la oferta”, lo que ha dado como resultado un vacío en la fuerza de trabajo en materia de ciberseguridad.

Cabe resaltar que el reclutamiento y retención de especialistas en ciberseguridad para afrontar los retos que presenta el actual ambiente de amenazas cibernéticas es muy significativo, ya que hoy día la ciberseguridad ya no representa un riesgo de tecnología de la información, sino es un riesgo de gobernabilidad empresarial, así lo indicó Ricardo Alvarado, director ejecutivo de Riesgos en Lockton México.

En la actualidad es difícil cuantificar el daño que han causado los autores de amenazas en los últimos años, pero el impacto negativo que estos ataques han tenido en personas, empresas privadas y entidades públicas es inmenso. Por ello, resulta indispensable una mayor concientización en cuanto a ciberseguridad y cultura, y este aspecto positivo se puede observar en una encuesta realizada en 2021 por Gartner —empresa consultora y de investigación de las tecnologías de la información— en la que se encontró que el 88 por ciento de los consejos de administración ven ahora a la ciberseguridad como un riesgo para el negocio; un incremento del 58 por ciento comparado con 2016.

También es importante resaltar que a partir de que se hizo más frecuente el trabajo híbrido, mayor número de organizaciones utilizan soluciones basadas en la nube para llevar a cabo sus operaciones e infraestructura de redes; sin embargo, los autores de amenazas encontraron nuevamente la forma de infiltrarse en ese tipo de soluciones.

Por ello, en este segundo semestre del año, los retos que enfrentará la ciberseguridad asociados con la nube son enormes, y puede ser fácil blanco de ataques. Un ambiente inseguro en la nube representa la oportunidad perfecta para que los autores de amenazas tengan acceso a datos y activos críticos de cualquier empresa, agregó el especialista de Lockton México.

Si ello no fuera poco, ataques direccionados a cadenas de suministro han creado un caos masivo para los sectores público y privado por igual. Aunque el asalto se enfoque a una sola organización, el resultado es un efecto dominó, ya que muchos otros dependen de la organización que haya sido blanco del ataque.

Ello se pudo constatar en 2021, cuando se registraron interrupciones importantes a varias cadenas de suministro, atribuidas a una seguridad cibernética comprometida, siendo las más importantes un operador de ductos de petróleo y gas, un proveedor de alimentos y otro de tecnologías de la información; por lo que se comprueba que ningún tipo de empresa está libre de una situación de esta naturaleza.

Es de resaltar que la actividad regulatoria todavía se encuentra en desarrollo, no obstante que ha habido algunos incipientes intentos por comenzar a ocuparse de este tema. Por ejemplo, la Unión Europea adoptó en 2016 la Regulación General para Protección de Datos, que se trataba de una ley de protección a la privacidad, la primera en su tipo. Todavía hoy en día Estados Unidos no tiene una ley de protección a la privacidad en el ámbito nacional, aunque algunos estados —California, Colorado y Virginia— han promulgado leyes muy completas de protección a la privacidad.

Un reporte recientemente publicado por el Consejo Internacional de J. P. Morgan destacó “la cibernética es el arma más poderosa del mundo, desde el punto de vista político, económico y militar”. Combatir y mitigar este riesgo solo puede lograrse a través de una responsabilidad compartida. Y lo cierto es que hoy día el mundo está haciendo frente a las amenazas de ciberseguridad y el llamado es a la colaboración entre los sectores público y privado, así como dentro de las industrias y los distintos tipos de negocios, ya que una entidad por sí sola no tiene la capacidad de combatir los riesgos cibernéticos.

Estas son algunas de las razones por las que hoy día Lockton ha reforzado su consultoría en riesgos, a fin de orientar a las organizaciones en las acciones que deben tomar, en materia de tecnología y seguridad de la información.

Fotografía cortesía de Lockton

Suscríbete al Boletín

PAÍSES QUE NOS ESTÁN VIENDO