Nuevas amenazas y regulaciones cibernéticas que deben atenderse

La creciente dependencia de la tecnología por parte de las empresas ha abierto las puertas a un mayor riesgo cibernético. En el Informe Global de Riesgos de 2019, los líderes empresariales nuevamente clasificaron los ataques cibernéticos como uno de los 5 principales riesgos, y se proyecta que el peligro se intensificará este año.

Si bien el riesgo ambiental se unió a la lista de los 5 principales de este año, ll cibernético sigue siendo un peligro más apremiante porque está cambiando rápidamente y su impacto económico potencial está aumentando. En un reciente webcast, expertos en riesgo cibernético de Marsh enfatizaron que el plazo para abordar el riesgo cibernético es de 12 a 18 meses.

Una prioridad de riesgo urgente

El riesgo cibernético es dinámico, está cambiando continuamente, expandiendo y cambiando los objetivos, y desafiando nuestras expectativas y suposiciones. A diferencia de los tipos de riesgo más conocidos, como los desastres naturales, las amenazas cibernéticas están resultando más difícil para las empresas. A lo largo de los años, el riesgo cibernético ha evolucionado desde el "phishing" directo y el robo de datos al sofisticado malware que secuestra sistemas. Esto ha provocado miles de millones de dólares en daños y pérdidas, lo que subraya la necesidad de gestionar estos riesgos como una prioridad crítica y continua del negocio.

Y las exposiciones al riesgo van en aumento. La adopción acelerada de nuevas tecnologías y dispositivos digitales dentro de las empresas crea una superficie cada vez más grande para que los atacantes se infiltren, más puntos de vulnerabilidad y nuevas coyunturas para la interrupción operativa.

A nivel mundial, una ola de nuevos reglamentos, como el Reglamento General de Protección de Datos de la Unión Europea, está incrementando el interés por la responsabilidad de la administración, la divulgación de riesgos y las prácticas de datos, con el potencial de sanciones financieras importantes. Se espera que este impulso continúe, ya que los reguladores se centran cada vez más en la privacidad, especialmente en lo que respecta al intercambio de datos, y buscan responsabilizar a las empresas por su uso de tecnologías nuevas y emergentes. Eso se alinea con la opinión de las tres cuartas partes de los asistentes al webcast, que creen que los gobiernos deberían hacer más para regular el ciberespacio.

Gestión del riesgo cibernético

La responsabilidad de la gestión del riesgo cibernético no es solo de los legisladores. Las propias empresas deben tomar medidas concretas ahora. Deben tratar las amenazas cibernéticas como un riesgo estratégico mediante:

Aplicar la misma disciplina y rigor que a otros riesgos estratégicos, enfocándola como una función fundamental y continua de resolución de problemas.

Cuantificar el riesgo cibernético en términos de impacto económico, para optimizar la asignación de la inversión y el rendimiento de las evaluaciones de inversión.

Evite ver el riesgo cibernético únicamente como un problema de tecnología o delegar al equipo de tecnología, y en su lugar involucrar a los interesados clave en toda la organización.

Capturar una imagen completa del riesgo cibernético de la cadena de suministro y cuantificar la exposición cibernética de los proveedores.

Adquirir cobertura de seguro cibernético independiente para complementar la tecnología y los esfuerzos de mitigación.

Desarrollar una estrategia de administración de riesgos cibernéticos que logre las necesidades actuales de administración de riesgos y anticipe nuevas expectativas regulatorias.

El riesgo cibernético está evolucionando más rápido que cualquier otro tipo de riesgo, con el potencial de infligir daños financieros y de infraestructura importantes en formas y en una escala que aún no podemos definir. Las organizaciones no pueden abordarlo anualmente, diferir hasta el próximo año o tratar de manera táctica. Es hora de que todas las empresas adopten un sentido de urgencia sobre el riesgo cibernético y comiencen a administrarlo de manera estratégica, cuantitativa y resiliente.

Informe completo aqui!

Acerca del Autor
Con unos 40 años de experiencia en el ámbito de las comunicaciones especializadas, ampliamente relacionado a los sectores de la Salud, Seguros, seguridad y pensiones en R.D.

Leave a Reply

*