Search
Close this search box.

Riesgos a infraestructura crítica, más presentes que nunca

Apremia ser atendidos desde una perspectiva de protección y de acción y no de indiferencia al riesgo Lo señaló Eugenia Martínez, directora general de Fitch Ratings
Por: Luis Adrián Vázquez Moreno @pea_lavm

Cuando en este país se habla acerca de la importancia de asegurar a personas y a empresas contra los diferentes riesgos a los que pueden estar expuestos,  la mayoría de las veces la información sobre el tema se asume como un futuro lejano, ante el cual hay pocas probabilidades de estar expuesto; sin embargo, es todo lo contrario, el surgimiento de cada vez más riesgos de todo tipo hace que ese futuro esté más cerca que nunca, y es necesario atenderlo desde una perspectiva de protección y de acción y no de indiferencia al riesgo.

Eugenia Martínez, directora de Fitch Ratings México, dijo lo anterior, al hablar del tema  Administración de riesgos en infraestructura crítica, ciberseguridad y el papel del seguro en el que agregó que vivimos alrededor de un entorno cada vez más conectado y digitalizado y, por consiguiente, vulnerable a ser atacado por innumerables riesgos. 

Por esa razón, agregó la directiva de Fitch, las empresas resaltan cada paso que dan en favor de la digitalización de sus servicios, lo que es bueno; aunque no se trata solamente de que informen acerca de qué tan robusta es la infraestructura digital que poseen, sino también de cuál es el nivel de efectividad respecto a la protección y resguardo de los datos y de la identidad de los usuarios durante el proceso de contratación.

Asimismo Eugenia Martínez resaltó que no sólo se trata de implementar tecnología, sino de tener un marco adecuado y establecer los criterios y procedimientos para gestionar un riesgo cibernético cuando este ocurre, porque es hasta cuando sucede, que lo que era considerada una amenaza cibernética, se convierte en una situación real y crítica a la que la única forma de darle salida es contar con protocolos de protección y de acción perfectamente definidos.

En Estados Unidos, las empresas tienen clasificados a detalle qué aspectos de la organización requieren considerarse como de infraestructura crítica y cuentan con protocolos para reaccionar de inmediato, y eso no se queda ahí, agregó Eugenia Martínez, sino que también tienen ubicados quiénes son los sectores externos que interactúan o intervienen dentro del proceso y además tienen una estrategia para aislar los posibles riesgos o repercusiones emanadas de los proveedores.

Declinó dar nombres, pero aseguró que en México ya ha habido ataques cibernéticos con repercusiones importantes en las compañías de seguros, razón por la que insistió en tomar el tema de administrar los riesgos para la infraestructura crítica como algo real y que ya ha sucedido.

Para concluir, Eugenia Martínez dijo que seguramente se generará la necesidad de contratar una mayor cantidad de profesionistas en ciberseguridad, pero habrá que ir más allá y adentrarnos en el análisis para definir cuáles son aquellos procesos que en verdad son necesarios digitalizar, y qué rentabilidad se genera con ello y, por consiguiente, proveerles de toda clase de herramientas que les lleven a su invulnerabilidad, así como cuáles de los procesos no son necesarios, ya que representarían un gasto más que una inversión y, además, una ventana de oportunidad para la ciberdelincuencia.

Califica este artículo

Calificación promedio 0 / 5. Totales 0

Se él primero en calificar este artículo