elEconomista.es
Colombia
Últimas noticias
13.762,88
-0,21%
3.056,6050
0,00%
47,77
+7,28%
119,35
+2,40%

Seguridad cibernética es la prioridad en estrategias digitales de las empresas

elEconomistaAmérica.com | Colombia - 9:53 - 19/07/2018
0 comentarios
  • De acuerdo con el informe "Predicciones de Seguridad Cibernética Aon 2018", este año se incrementarán las amenazas relacionadas con ataques cibernéticos y las empresas deben estar preparadas.

  • Las organizaciones tendrán que lidiar con esta vulnerabilidad e implementar programas eficaces de gestión de riesgos internos.

Pequeñas y medianas empresas están en la mira de los hackers, explican los expertos de AON.

Más de 50 empresas colombianas (entre ellas bancos, compañías de comunicaciones y hasta el Instituto Nacional de Salud) fueron afectadas en 2017 por el virus Wannacry, según datos del Centro Cibernético de la Policía.

El virus, que secuestró la información de más de 200 mil sistemas de empresas, entidades gubernamentales, hospitales, bancos y universidades en 120 países, costó más de 4 mil millones de dólares a nivel mundial, calculó una empresa de seguridad radicada en Sillicon Valley, una cifra que va mucho más allá de los US$100.000 que, según las autoridades, recibieron los hackers por devolver los datos retenidos.

De acuerdo con el informe "Previsiones de Seguridad Cibernética para el 2018", realizado por la multinacional consultora en riesgos y corredor de seguros Aon, las empresas deberán realizar cambios estructurales con el fin de enfrentar de la mejor manera los ciberataques y contratar pólizas de seguro que protejan tanto a la empresa como a sus directivos de las consecuencias de una violación de seguridad digital.

Sergio Torres, Vicepresidente de Líneas Financieras de Aon en Colombia, explicó los peligros y las consecuencias de estos ciberataques: "Un ataque cibernético tiene la capacidad de generar una serie de efectos adversos que incluyen la pérdida de información sensible – y las posibles demandas en contra de la empresa – daño reputacional a la empresa y sus directivos, reducción en el valor de empresa (especialmente para aquellas listadas en bolsa o en procesos de M&A), pérdida de ingresos e inclusión en investigaciones y posibles multas o sanciones por parte de reguladores locales y extranjeros".

El documento previene sobre el aumento en la cantidad y sofisticación de los riesgos cibernéticos y advierte el hecho de que las legislaciones, cada vez más severas, exigen de las compañías una mayor responsabilidad y la implementación de diferentes estrategias, entre las cuales se destacan la contratación de pólizas específicas que cubran a los directivos en caso de pérdidas de información.

Directivos son responsables

"La ley colombiana impone responsabilidades a los directivos de las empresas, con el fin de asegurar una correcta y responsable administración, por lo que una gestión de riesgos deficiente, en este caso de temas relacionados con la administración de datos y seguridad informática, puede derivar en demandas en contra de los directivos, las cuales deberán afrontar con recursos propios", explica Sergio Torres.

Conforme al estudio "Predicciones Cibernéticas Aon 2018", a medida que los reguladores intentan protegerse contra el impacto de fallas de datos y ataques cibernéticos de larga escala, con la implementación del GDPR, veremos una aplicación rigurosa de las reglamentaciones existentes y multas, así como nuevas reglas y directrices introducidas.

Esta nueva normatividad no limita su alcance a la Unión Europea, sino que tendrá un impacto a nivel mundial ante una posible violación del Reglamento Global de Protección de Datos, recursos que no son asegurables en la mayoría de los países.

Muchas empresas alrededor del mundo vieron como los datos de sus clientes y hasta las claves internas de sus empleados se vieron comprometidas por un ataque cibernético.

"De acuerdo con varios estudios, una violación de datos le puede costar a cada organización entre US$3 y US$4 millones de dólares y el costo por cada registro/ record de información privilegiada que se pierda, puede oscilar entre US$140 y US$160", afirma Sergio Torres.

Asegura el estudio de Aon que en 2018 más empresas darán a conocer pérdidas cibernéticas en sus análisis e informes financieros y se verán sometidas a un mayor escrutinio sobre su seguridad, por lo cual, tanto directivos de las compañías como encargados de seguridad cibernética deberán estar preparados para demostrar que tomaron las mejores decisiones para proteger la información que está bajo su cuidado.

"Afortunadamente en Colombia ya existen varias aseguradoras con la capacidad de cubrir estos riesgos, importando las mejores prácticas de mercados como el norteamericano y/o el europeo. Para clientes más sofisticados, contamos igualmente con nuestro expertise en mercados de reaseguro internacionales que nos permite acceder a mayores capacidades. No solo se trata de conseguir los mayores límites, sino apoyar a nuestros clientes en la identificación de posibles debilidades y la gestión de las mismas, más aún en un entorno tan cambiante como es el tecnológico", explica Sergio Torres, Vicepresidente de Líneas Financieras de Aon Colombia.

Segmentos vulnerables

Adicionalmente, en un mundo cada vez más especializado, uno de los focos principales de los ciberdelincuentes, advierte el estudio de Aon, serán las pequeñas y medianas empresas que brindan servicios a las grandes compañías.

"De acuerdo al régimen legal colombiano, en el cual la responsabilidad civil que puedan generar los subcontratistas es compartida por las empresas contratantes, es imperativo contar con una cobertura que se haga extensiva a posibles reclamaciones que puedan derivarse de labores desarrolladas por dichos contratistas", explica Sergio Torres.

De este modo, las PyMEs que busquen actuar en conjunto con grandes organizaciones serán forzadas a mejorar y documentar sus medidas de seguridad cibernética implementadas, advierte el estudio.

Finalmente, destaca el estudio realizado por Aon, las empresas deben crear estrategias para mitigar los riesgos internos.

Ex empleados, trabajadores inconformes, contratistas, consultores con información sensible sobre sistemas y redes, ya sea con mala intención o simple descuido o negligencia, pueden exponer a la empresa a ataques cibernéticos o filtraciones.

En este orden de ideas las organizaciones tendrán que lidiar con esta vulnerabilidad e implementar programas eficaces de gestión de riesgos internos.

En el caso que sean ignorados, ellas pueden ser consideradas responsables, en 2018, por no garantizar la protección de empleados y consumidores, en el caso que ocurra algún incidente.

Otras noticias
Contenido patrocinado

Comentarios 0

Flash de noticias Colombia

Síguenos en twitter
Síguenos en Facebook

Más leidas

eAm
Colombia
Mexico
Chile
Argentina
Peru
Administración de empresas, la carrera con más oferta laboral en Colombia
Avianca holdings implementará a partir de agosto la factura electrónica