En la actualidad, los ciberataques ocupan el segundo lugar entre los 10 riesgos más importantes para las empresas en Argentina, de acuerdo con la reciente Encuesta Global de Gestión de Riesgos que elaboramos desde Aon, solo superado por la posibilidad de la interrupción del negocio, que puede ser de hecho una consecuencia de una situación de este tipo. Se trata de un aspecto que se suma a la complejidad de un mundo y una economía volátil y se ha convertido también en uno de los temas que generan incertidumbre a futuro.
Este fenómeno responde a una situación que se está viviendo a nivel mundial. El riesgo cibernético no entró en el top 10 global hasta 2015, pero desde entonces ha aumentado en importancia y se constituyó en el riesgo número uno en 2021 y de nuevo en 2023 de acuerdo con la misma encuesta.
Los programas de digitalización de las empresas, el trabajo remoto (que creció enormemente a partir de la pandemia, hasta consolidarse como parte de un nuevo esquema laboral) y el acceso a los centros de datos son factores de aumento de la exposición cibernética, que se ha convertido en un tema crítico para las organizaciones. El aumento general de la actividad maliciosa es evidente y genera la necesidad de una vigilancia continua y protecciones proactivas.
En este escenario, se observa que en Argentina la mayoría de las empresas decidieron poner manos a la obra: más de un 73% asegura haber diseñado planes especialmente para defenderse de ciberataques y de filtración de datos. Sin embargo, muchas compañías aún no han tomado cartas en el asunto, lo que las expone a un peligro que puede generar pérdidas, vinculadas a la apropiación indebida de información y las infracciones contra la propiedad intelectual e incluso la posibilidad de la interrupción del negocio, el principal riesgo percibido por las empresas en el país, de acuerdo a la encuesta analizada. Se trata de riesgos interconectados.
Las amenazas se concentran en actores del ecosistema empresarial, desde colaboradores, cadena de suministro y proveedores, entre otros. La junta directiva comienza a tener un mayor protagonismo y responsabilidad en torno a la ciberseguridad, a partir de los riesgos de demandas colectivas, multas y costos asociados con las investigaciones en respuesta a las filtraciones.
En este contexto, los especialistas aconsejan tener en cuenta una serie aspectos a la hora de lograr una mayor resiliencia cibernética:
- Para tener un mejor control en la administración de terceros es clave alinearlos con las políticas de la empresa, realizar en conjunto auditorías de recuperación y elaborar predicciones del impacto financiero del riesgo cibernético para poder establecer estrategias.
- Es muy importante contar con planes que permitan el restablecimiento ante las distintas fallas que se puedan dar, desde un problema de software hasta la pérdida o modificación de información sensible. Tenemos que estar preparados para todas las situaciones.
- La capacitación en seguridad es fundamental, ya que mantiene a todos los actores actualizados y preparados para cualquier eventualidad.
- Además de la contratación de seguros contra riesgos cibernéticos, el asesoramiento de firmas de servicios profesionales con trayectoria e información a nivel global para apoyar en la toma de mejores decisiones es otro paso fundamental.
El riesgo cibernético es real, concreto y está más presente que nunca, especialmente después de los cambios que produjo la pandemia. Lograr la resiliencia cibernética y empresarial es un esfuerzo desafiante, que requiere del compromiso de cada uno de los actores. Si procedemos a tiempo, con estrategias a largo plazo, lograremos evitar pérdidas y fortalecer cada vez más nuestras organizaciones.
*La columna fue escrita por Franco Di Lucca, head de South Cone de Aon