En 2019, según la Policía Nacional, se registraron más de 30.400 casos de cibercrimen en Colombia.
Actualmente, el 80% del valor de las compañías se les atribuye a su información, reputación, patentes y secretos operacionales, entre otros. Esto obliga a las empresas y a sus empleados a protegerse contra riesgos cibernéticos y blindar sus activos intangibles.
Con base en el reporte Resolviendo el rompecabezas cibernético: las formas inesperadas en las que el ciberriesgo impacta su negocio, Aon, se identificaron seis escenarios que las empresas deben tener en cuenta este 2020 para no ser víctimas de ciberriesgos:
- Riesgos en propiedad intelectual La propiedad intelectual en uno de los objetivos preferidos por los cibercriminales, por su gran valor. Para mitigar este riesgo es recomendable que las empresas identifiquen el tipo de información que poseen y conozcan su valor.
- Riesgos en procesos de fusión y adquisición de empresas Los procesos de fusión y adquisición de empresas deberían contar con la participación de expertos en ciberseguridad, olvidando que, en estos procesos, también se adquieren, transfieren o comparten debilidades en términos de seguridad cibernética.
Para hacer frente a estas amenazas, las compañías pueden generar protocolos que resguarden su información basados en la identificación del tipo de información que puede llegar a ser delicada y cuál sería el mejor manejo que se le puede dar.
- Riesgos en fondos de pensiones Los fondos de pensiones constituyen un blanco para el robo de datos debido al tipo de información que manejan. Muchas veces no se sabe quién es el responsable de asegurar el tratamiento de estos activos intangibles, debido a las diferentes empresas que interactúan en estos.
Para evitar cualquier ataque de phishing o ransomware, estas organizaciones pueden trabajar proactivamente evaluando hasta qué grado están expuestas al fraude y cuáles son los riesgos de seguridad que podrían permitir una falla en su sistema. Los fondos de pensiones podrían blindarse usando un seguro que otorgue cobertura a nivel informático y responsabilidad civil.
- Riesgos de altos ejecutivos En el mundo, el 71% de los ejecutivos de las compañías son objetivos de los ciberdelincuentes para robarles su información financiera y acceder a datos sensibles de las empresas que lideran.
Es crucial que los ejecutivos identifiquen qué tipo de características los perfilan como blanco de robo de información. Además, deben estar constantemente capacitados y promover buenas prácticas al interior de sus compañías para asegurar sus intangibles.
- Riesgos informáticos Para 2021, se estima que las compañías tendrán pérdidas financieras de aproximadamente en US$ 20 billones derivadas del secuestro de datos o ransomware.
Para hacer frente a estas amenazas las empresas deben fortalecer sus políticas y marcos regulatorios internos enfocados en la protección de datos.
- Riesgos corporativos Ante este tipo de escenarios, las compañías deben desarrollar procedimientos internos de respuesta efectivos, así como evaluar y priorizar los activos intangibles más sensibles. Adicionalmente, es altamente recomendable que estas organizaciones se acojan a una póliza de seguro de responsabilidad de directores y administradores para blindarse frente a cualquier evento inesperado.
Sin importar el sector al que pertenezcan, las compañías deben desarrollar acciones para combatir los ciberataques, disminuyendo las situaciones que las pongan en riesgo. Esto se logra articulando diferentes áreas y procesos que ayudan a identificar y gestionar el riesgo cibernético.