Por Héctor Roldán Vargas, Consultor en Transformación Digital
Las cifras son alarmantes. El cibercrimen movió en 2021, cerca de US$6 billones en todo el mundo, 50% más que en 2015, según datos de Cybersecurity Ventures. Tan solo en el primer semestre de 2021, América Latina sufrió más de 7 mil millones de intentos de ciberataques, según Fortinet. Los ataques informáticos son cada vez más comunes ya que los delincuentes operan como una organización criminal altamente organizada y lucrativa.
La creciente especialización de los grupos criminales, la aceleración de los procesos de transformación digital y las vulnerabilidades de seguridad que ha supuesto la adopción masiva del teletrabajo, le está jugando en contra a las grandes corporaciones, que no logran encontrar la solución integral para un problema cada vez más complejo.
Desde el punto de vista corporativo, las consecuencias de un delito informático no se pueden cuantificar únicamente con cifras financieras, estos ataques afectan seriamente la reputación, la capacidad de innovar y la continuidad operacional de un negocio. Algunos de estos daños, pueden ser los que originan el tiempo de inactividad al que se ve sometido una firma cuando es víctima de un incidente informático, por ejemplo, con ransomware: en estos casos, los ciberdelincuentes encriptan los activos digitales de las compañías hasta que no paguen un rescate para volver a la normalidad.
Si continuamos analizando datos en profundidad, el panorama no mejora, de hecho podemos concluir que los ciberataques seguirán aumentando a un ritmo alarmante. Según el informe de riesgo global del 2021, elaborado por el Foro Económico Mundial, estableció que las fallas de seguridad cibernética son una de las mayores amenazas a las que se enfrentará la humanidad en la próxima década.
Muchas organizaciones no cuentan ni con la experiencia ni con recursos necesarios para recuperarse o enfrentar un ciberataque; según la guía de información sobre ciberseguridad de AT&T para directores y ejecutivos, 50% de las empresas aún no actualiza su estrategia de seguridad en los últimos años o ni siquiera cuenta con una. En este sentido, ninguna compañía se puede dar el lujo de no tener la ciberseguridad como uno de sus pilares estratégicos y fundamentales, y son los directorios de las compañías, quienes tienen la máxima responsabilidad en este aspecto tan relevante, son ellos quienes deben ser capaces de empujar esas agendas, y asignar los recursos necesarios para esas iniciativas. Aunque suene obvio, sin recursos, no hay seguridad.
