Por César Pallavicini Z., CEO de Pallavicini Consultores.
Sí ¡lo es! Por ciberactivos nos referimos a: información, programas, hardware, servicios, personas (con sus aptitudes habilidades y experiencia) e intangibles como, la reputación e imagen corporativa. Una adecuada gestión de ciberseguridad protege y resguarda los ciberactivos de la organización.
En general, las empresas en Chileno dimensionan la importancia del ciberactivo “reputación e imagen corporativa”, a pesar de que el “emblemático” ciberataque al Banco de Chile esté en la memoria de todos, del cual nunca se sabrán las reales pérdidas económicas sufridas por el banco debido al daño reputacional y de imagen, más allá de los US$10 millones sustraídos.
Para abordar en forma eficiente la gestión de riesgos de ciberseguridad, se requiere una combinación de estrategias, a saber: a) las mejores prácticas de la industria con la colaboración de todas las partes interesadas para identificar y mitigar los riesgos de Ciberseguridad; y b) una amplia instrucción para los consumidores y empleados, al otorgarles los recursos de confianza para que sepan identificar y abordar los riesgos dentro de la organización y en el ciberespacio, ámbito donde los “ciberactivos” son de crucial importancia.
En este sentido, la falta de madurez de las empresas se refleja en que hay un gran porcentaje de ellas que no tiene identificados los activos de información; y, en consecuencia, no tiene una adecuada gestión de riesgos sobre los mismos. Por este motivo, se torna complejo para las empresas relacionar los ciberactivos con la creciente exposición a los riesgos en el ciberespacio.
Dentro de este análisis, es necesario señalar que ha cambiado la forma de trabajar y hacer negocios. Estamos en un mundo virtual, donde la revolución industrial 4.0 está cada vez más presente en nuestras vidas. Muchas empresas están implementando la transformación digital en sus procesos de negocio, lo que no solo involucra una nueva forma de entender las ventas y la atención al cliente, sino también una nueva forma de interacción con terceras partes, de gestión administrativa y de gestión de la producción. Es un hecho de que este proceso innovador trae consigo nuevos riesgos operacionales, por lo que la alta dirección de la empresa no sólo debe tomar conciencia de este hecho, si no que también debe incorporarlo en el nivel dedecisiones estratégicas del negocio.
Debido a la misma esencia de la transformación digital -la digitalización de los procesos y de la información crítica de la empresa-nace y crece una amenaza formidable: los ciberataques. En efecto, bajo un formato de bytes, las operaciones de un negocio ganan en rapidez, eficiencia y costo, pero también se colocan en el radar de los ciberdelincuentes, quienes, desafortunadamente, han estado evolucionando junto con la evolución tecnológica, lo que actualmente les permite llevar a cabo un negocio extraordinariamente lucrativo. Para el año 2021, se pronostica un crecimiento significativo en ciberataques, donde las empresas perderán billones de dólares a nivel mundial. Es probable que la falta de profesionales de Ciberseguridad llegue a tal nivel, que las empresas se vean imposibilitadas de gestionar adecuadamente los riesgos en ciberseguridad.
Los ciberactivos ¿son de interés para la alta dirección?
