En los últimos años la palabra ciberseguridad ha tomado mayor relevancia y ha incrementado su presencia en la agenda de los directivos de múltiples organizaciones.
La necesidad de mantener segura toda la información que se reúne, genera y maneja en las organizaciones a raíz de los distintos tipos de iniciativas y operaciones asociados a los continuos procesos de automatización y transformación digital, hace necesario contar con una estrategia de ciberseguridad, ya que menos del 40% de los líderes en Colombia ha mitigado por completo los riesgos de ciberseguridad emergentes, de acuerdo con el Global Digital Trust Insights de 2023 de PwC Colombia.
Con el avance de la tecnología y la competitividad que existe para estar a la vanguardia del mercado, las nuevas tecnologías han hecho que la industria cambie, pues en diferentes sectores económicos, las personas se han dado cuenta que la virtualidad posibilita un mejor desarrollo y crecimiento en sus procesos, puesto que las actividades se desarrollan de forma más ágil. Es por ello que, a raíz de la pandemia COVID- 19, el sector empresarial vio la necesidad de migrar al mundo virtual para la ejecución de sus labores cotidianas.
Sin embargo, la manipulación constante de estas nuevas tecnologías también implica una advertencia de riesgo frente a las crecientes amenazas en temas de ciberseguridad, que cada vez se vuelven más frecuentes. De ahí la importancia que las empresas cuenten con capacidades maduras de identificación, detección, protección, respuesta y recuperación. que eviten impactos significativos en el negocio en el caso de un ataque y protejan la seguridad de los datos de clientes y terceros, que en el evento de un compromiso afectan sensiblemente la confianza de los mismos en la organización.
Según el Estudio, los altos ejecutivos se preocupan porque su empresa no esté totalmente preparada para hacer frente a las mayores amenazas. Según los encuestados en Colombia, las principales amenazas que pueden afectar en mayor medida a sus empresas, en el año 2023, serán perpetradas principalmente por Ciberdelincuentes (65%), Hackers (51%) y Amenazas internas (44%).
Mauricio Arias, Socio de Consultoría en Tecnología de PwC Colombia, afirma que: “Una de las grandes debilidades que ha generado importantes impactos en las organizaciones en Colombia es la falta de una estrategia y una arquitectura de seguridad robusta, que identifique y mitigue continuamente los diferentes riesgos a los que está expuesta la entidad y cuente con un presupuesto para ello. A pesar de que los ciberataques pueden costar millones de dólares a las organizaciones aún no existe claridad frente al nivel de exposición a estos riesgos e iniciativas concretas para mitigarlos. Es importante incluir la ciberseguridad en cada actividad de negocio, como un proceso continuo, para así mitigar de forma preventiva los riesgos asociados”.
Entre los riesgos más comunes que se esperan para este año y en los que más deben estar centradas las organizaciones estarían a la orden del día temas relacionados con Hackeo y fuga de la información, la explotación de servicios de componentes en la nube y ataques de ransomware. Adicionalmente, se evidenció que entre las principales vías por las cuales se vulnera la seguridad en las empresas en Colombia estarían los celulares, el correo electrónico, infraestructura en la nube y aplicaciones web.
Así como la tecnología avanza, los ataques también y cada vez vienen más sofisticados. Por ello, es importante que las empresas en Colombia y en el mundo estén preparadas para cumplir con todos los requisitos de divulgación efectiva de las prácticas, la estrategia y los incidentes de ciberseguridad, incluso cuando aumente la presión de los reguladores. Según esta Encuesta, menos del 50% de las empresas cumplen con todas las habilidades requeridas para la divulgación externa de estos tópicos.
Es importante capacitar tanto a la junta directiva como a la gerencia en general, para fortalecer la conciencia frente a los riesgos de ciberseguridad y mejorar la coordinación y respuesta conjunta en caso de la materialización de incidentes.
Mauricio Arias, afirma que: “El mayor reto se encuentra en saber utilizar la misma tecnología para responder a las diferentes amenazas, fortalecer el rol del CISO (Chief Information Security Officer) y su colaboración con el C-suite, así como estructurar y fortalecer de manera continua las iniciativas y capacidades de seguridad en la organización”.
Estar a la vanguardia, o un paso adelante, ayuda a identificar a tiempo los riesgos y amenazas, además de sumar confianza y credibilidad. De esta manera, se evita la pérdida de clientes y un costo adicional para recuperar datos y sanciones por parte de entidades regulatorias.
