Crecimiento del riesgo digital en las grandes empresas

En la medida en que las empresas invierten en cuanto a seguridad, son más vulnerables. Estas palabras las señaló Pedro Pablo Pérez en el marco de TIC Forum de Telefónica, al referirse al riesgo digital que las empresas tienen en torno a la protección de la información.

Actualmente se vive en un mundo complejo, que ha transformado la forma en que se hacen los negocios. Las redes sociales, el móvil, la computación y servicios en la nube, han aumentado la facilidad y la velocidad de la comunicación; mientras que simultáneamente se reducen los costos y se automatizan los procesos. No obstante, todo ello conlleva a un gran riesgo digital.

Lo anterior certifica que cada vez son más las organizaciones que se están digitalizando. A saber, en sus operaciones, productos y servicios, así como con sus métodos comerciales. Esto significa que están introduciendo más tecnología en su entorno en pro de su transformación digital.

Rill Ribaudo, en The Wall Street Journal, indica «Gestionando los riesgos digitales de los nuevos modelos de negocio» que ese peligro varía acorde a la empresa. Es decir, depende de cómo las organizaciones incluyan la tecnología en su modelo de negocio. Son variadas las que han implementado aplicaciones y funciones digitales con éxito. Por su parte Pérez ha referido que un riesgo digital en sectores más vulnerables es proporcional al volumen de su inversión. Las áreas que considera con mayor riesgo son las entidades financieras, telecomunicaciones y la administración.

Las tecnologías digitales ofrecen oportunidades para incrementar la eficiencia, calidad, experiencia del cliente y, por supuesto, el crecimiento. No obstante, es clara la existencia de riesgos que pueden ser más complicados y difíciles de controlar. Al respecto, Forbes reseña a un evento de ciberseguridad en Colombia y comenta que es imposible una protección absoluta. El desafío será diagnosticar el nivel que las grandes empresas pueden asumir.

Riesgo digital en las grandes empresas

Comprender las áreas de riesgo es fundamental para identificar y enfrentar el riesgo digital en una organización. Deloitte destaca un marco de referencia que las grandes empresas deben revisar al gestionar los riesgos en transformación digital:

  • Tecnología. Es un ámbito potencial de pérdidas por fallas tecnológicas u obsoletas. El riesgo digital impactaría en los sistemas, las personas y los procesos. Las áreas de riesgo clave incluyen escalabilidad, compatibilidad y precisión de la funcionalidad de la tecnología implementada.
  • Estratégico. Las grandes empresas usualmente poseen objetivos para alcanzar las metas de seguridad. Por lo tanto, en caso de que ocurra una alteración de la seguridad, deberán cambiarse las estrategias. Esto impactaría en la experiencia del cliente, valor de marca, reputación, entre otros.
  • Operaciones. Tanto eventos como internos y externos, perturban la capacidad de seguridad en sus operaciones. Comprende los riesgos por consecuencia de controles inadecuados en procedimientos establecidos.
  • Fuga de datos. En esta área debe ser importante asegurar el ecosistema digital en todas sus etapas del ciclo. Ya sean datos en uso, datos en tránsito y datos en reposo. Para controlarlos, se debe monitorear la clasificación, retención, procesamiento y cifrado de datos.
  • Control de terceros. Implican los riesgos debido a monitoreo inapropiado en el entorno relativo a proveedores u otro actor involucrado. Esto comprende el intercambio de datos, integración de tecnología, dependencia de operaciones, etc.
  • Privacidad. Este riesgo digital se origina tras el manejo inadecuado de datos personales y confidenciales del cliente o empleado. Por consiguiente, se deben aplicar medidas de control como aviso, elección y otros principios de privacidad.
  • Medidas posteventos. Constituye la capacidad de investigar eventos en caso de fraude y violación de la seguridad.
  • Resistencia. Amenazas de interrupción o falta de disponibilidad de servicios, debido a una alta dependencia a la tecnología. Las áreas claves a considerar son: continuidad de negocio, recuperación de desastres de tecnología y gestión de crisis.

Prevención de riesgos

Pérez explica que, ante los obstáculos sobre estas amenazas para implementar medidas de seguridad, se tiene:

  • Darse cuenta y tomar conciencia de la seguridad digital.
  • Garantizar recursos.
  • Adoptar medidas adecuadas atendiendo los tres elementos vitales: personas, procesos y tecnología.
  • Planificar la manera de abordar preventiva y reactivamente los ciberataques.

Por ende, para implementar una efectiva gestión del riesgo digital, Deloitte sugiere:

  1. Descubrir. Para analizar la selección de los habilitadores digitales, así como el contexto para la evaluación de la huella digital.
  2. Desplegar. Desarrollar una arquitectura digital fundamentada en el riesgo y adaptada a las necesidades digitales de la organización.
  3. Implementar. Ejecutar la arquitectura digital basada en riesgo seleccionada, respaldada por un modelo de gobernanza apropiado.

Para finalizar, Pedro Pablo Pérez refiere que, en Colombia, se ha progresado paulatinamente en la transformación digital y la prevención del riesgo digital. Cada vez son más las empresas que invierten en seguridad local o estatal. Todo ello apoyado por las políticas gubernamentales que desean estar a la par de otros países con éxito.

No hay comentarios a esta entrada.

Déjanos un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

SUSCRÍBASE A NUESTRO NEWSLETTER