A pesar de sufrir amenazas constantes, propiedad intelectual, fusiones y adquisiciones, jubilación, ejecutivos, delitos informáticos y la corporación, se perfilan como las seis áreas de las empresas menos protegidas ante la radicalización de los riesgos cibernéticos.
Así lo dio a conocer AON, consultores de riesgo y capital humano, a través de su informe de riesgos sobre seguridad cibernética 2020, denominado Resolviendo el rompecabezas cibernético: las formas inesperadas en las que el riesgo cibernético afecta a su negocio.
En este documento, AON utilizó sus 20 años de experiencia en el tema para descubrir y cuantificar riesgos cibernéticos, proteger activos críticos y compartir soluciones que ayuden a que las empresas se protejan ante riesgos que, de manera inminente, afectarán a los negocios a través del uso de herramientas tecnológicas.
La investigación revela que para combatir los riesgos cibernéticos es necesario entender que se requiere una estrategia circular que combine tecnología, personas y procesos de evaluación, cuantificación, preparación y respuesta de incidentes.
- Propiedad intelectual
La apropiación indebida o robo de propiedad intelectual de activos no físicos como patentes, marcas registradas y derechos de autor, entre otros, es un creciente riesgo para las organizaciones. Se estima que este crimen cuesta aproximadamente un millón de dólares al año a nivel mundial, ya que menos de un tercio de las compañías protegen sus secretos comerciales.
En este punto, AON recomienda que se identifiquen los activos críticos para comprender qué propiedad intelectual posee la empresa y cómo se protege. ¿Se almacenan los datos en un servidor de red? y ¿los datos los almacena un empleado en particular o toda la empresa tiene acceso? son preguntas que lasorganizaciones deben cuestionarse.
- Fusiones y adquisiciones
Del 2014 al 2017 se registraron más de 50,000 transacciones de este tipo en todo el mundo por más de 3,500 millones de dólares cada año, según AON. Estas cifras, añade, dejan en claro que las operaciones de este tipo son cada vez más frecuentes y valiosas para las organizaciones; por lo que hay que cuidar que cada parte esté protegida y bajo los términos adecuados. No se debe de dejar ni un solo punto porcentual con margen de error.
- Jubilación
Los planes de jubilación contienen una gran cantidad de datos personales y confidenciales, además de que, en la mayoría de los casos, son una puerta de entrada a grandes cantidades de dinero.
- Ejecutivos
Para quienes realizan crímenes cibernéticos, los altos ejecutivos en una compañía significan frecuentemente un objetivo muy marcado, ya que son las personas que normalmente manejan información sensible y confidencial de las compañías; en muchos casos, incluso, son dueños del negocio y sus familiares, apunta la firma.
- Delitos informáticos
El delito cibernético es un crimen cada vez más frecuente y que va en aumento. En 2018, de acuerdo con el Centro de Quejas sobre Delitos en Internet del FBI, el robo, fraude y la explotación por internet fueron responsables de 2,700 millones de dólares en pérdidas financieras.
- La corporación
La seguridad cibernética y el riesgo de la responsabilidad corporativa están entrelazados y así lo deben entender los ejecutivos, pues todas las empresas, sin excepción, son vulnerables y están expuestas a los cibercrímenes sin importar el giro o la industria a la que pertenecen,ya que actualmente los ladrones de internet no respetan ningún tipo de negocio.
Por lo anterior, AON comparte en su estudio algunas recomendaciones para atacar a los riesgos cibernéticos más allá del mantenerse informado, comprender el perfil del riesgo de la organización y ser proactivo:
- Identificar los datos de su organización, sistemas dependientes y procesos comerciales. Asimismo, saber en qué parte de la red se encuentran.
- Establecer un plan sólido de respuesta a incidentes y un plan a poner en práctica.
- Desarrollar un programa regular de evaluación de riesgos cibernéticos contra amenazas en evolución.
- Probar regularmente los puntos de acceso críticos contra la intrusión cibernética.
- Mantenerse al tanto de las regulaciones.
- Darse cuenta de la creciente vulnerabilidad del equipo ejecutivo.
- Mantener un programa holístico de seguridad cibernética que incluya medidas y controles preventivos y mecanismos para la mejora continua.