El Foro Económico Mundial ha publicado su Informe Global de Riesgos 2019, en el cual se destaca que la tecnología sigue desempeñando una función fundamental en la configuración del panorama global de riesgos.
En la Encuesta de Percepción de Riesgos Globales (Global Risks Perception Survey, GRPS), el «fraude y robo masivo de datos» se clasificó como el cuarto riesgo global por probabilidad en un horizonte de diez años, con «ciberataques» en el quinto lugar. Esto sostiene un patrón registrado el año pasado, con los riesgos cibernéticos consolidando su posición junto con los riesgos ambientales en el cuadrante de alto impacto y alta verosimilitud del Panorama Global de Riesgos. Una gran mayoría de los encuestados espera que en 2019 aumenten los riesgos de ciberataques que lleven al robo de dinero y datos (82%) y a la interrupción de las operaciones (80%).
Este punto de vista entre las muchas partes interesadas que forman la muestra de GRPS también se comparte cuando se mira a la comunidad empresarial. Como se destacó en el informe Regional Risks of Doing Business 2018, las empresas consideran que los ataques cibernéticos son el riesgo número uno para hacer negocios en Norteamérica, Europa, así como en Asia Oriental y el Pacífico. Esto indica claramente que las empresas necesitan reforzar la seguridad y la resiliencia cibernéticas para mantener la confianza en una economía digital altamente conectada.
Entonces, ¿cómo pueden las empresas responder a esta creciente amenaza? Hay varios pasos a seguir, por ejemplo:
1. Construir una cultura de conciencia: Los riesgos cibernéticos no son sólo un problema de TI, ni están limitados a ciertos sectores de una organización. Cada empleado, desde la sala de juntas hasta el pasante, desempeña un papel importante en el mantenimiento de la seguridad cibernética de una organización y en la comprensión de sus responsabilidades de mantener los datos de forma segura.
2. Adoptar una mentalidad de resiliencia cibernética: Con el riesgo reputacional, las pérdidas económicas y las consecuencias legales en juego, es crucial que las sociedades creen e implementen un plan de respuesta a incidentes en caso de que ocurra un ciberataque de cierta relevancia. Una respuesta rápida y eficaz no sólo mitigaría estos riesgos, sino que también aseguraría una recuperación exitosa a largo plazo.
3. Práctica, práctica, práctica: Si bien la práctica no siempre es perfecta, puede ser fundamental a la hora de responder a un incidente cibernético. No basta con tener un plan de respuesta a incidentes; es imperativo que el plan se practique y actualice de forma regular, ajustándose según sea necesario a los diferentes escenarios y variaciones de las amenazas cibernéticas.