El avance acelerado de la tecnología ha facilitado en gran medida la vida de las personas. Las empresas también se han beneficiado con la optimización y automatización de sus procesos, de sus bases de datos, de la gestión de información importante, etc. Sin embargo, todo esto también ha incrementado considerablemente los riesgos digitales, los cuales pueden tener graves consecuencias. Hermel Balcázar, CEO de AICAD Business School, asegura que actualmente los riesgos digitales son muy altos y que la mayoría de las compañías no están preparadas para afrontarlos.
Afirma que los ataques cibernéticos, desde robo de datos, secuestro de accesos, implantación de identidad son cada vez más comunes, tanto a grandes como pequeñas empresas. Según el informe de Ciberpreparación de Hiscox 2021, el 64% las empresas españolas aceptó pagar el rescate solicitado por los ciberdelincuentes y el 43% ellas lo hizo para volver a ser operativas porque el ataque de ransomware paralizó su actividad.
Este tipo de crimen digital que sufren directivos y empresas ha sido la causa primordial para desarrollar en AICAD Business School el máster en dirección de ciberseguridad para formar a directivos y a los nuevos profesionales que son los más demandados actualmente, de hecho, solo en Europa se necesitan formar más de tres millones de expertos en ciberseguridad antes del 2024.
¿Qué se entiende por riesgo digital?
Toda empresa que dé el salto al mundo digital debe tener en cuenta el panorama completo, en el que, además de los beneficios, está también el riesgo digital. Este concepto se refiere fundamentalmente a todas las consecuencias directas e indirectas que llegan con la implementación de los avances tecnológicos en una empresa, que ponen en peligro su funcionamiento, su privacidad y su actividad económica. Sin embargo, esto puede gestionarse y combatirse con el uso de ciertas tecnologías específicas que reducen el riesgo digital en una organización.
¿Qué tipos de riesgos digitales pueden enfrentar las empresas?
Hay que considerar que, dependiendo del tipo de riesgo digital, la empresa puede verse afectada de diferente forma. Una de las más comunes es el secuestro o la pérdida total o parcial de información importante por daños en dispositivos electrónicos o por ciberataques, que conllevan un gasto importante en reparaciones. No obstante, son varios los tipos de riesgos. Por ejemplo, están los riesgos digitales de ciberseguridad, riesgos digitales de fuerza laboral, de cumplimiento, de terceros, de privacidad de datos, de automatización y de resiliencia.
¿Qué consecuencias pueden acarrear los riesgos digitales en las organizaciones?
Las consecuencias pueden ser muy variadas dependiendo del tipo de riesgo, que pueden ir desde menos severas hasta muy graves. Por ejemplo, el daño de softwares de gestión de empresas puede generar en algunos casos la paralización temporal de los procesos, afectando la productividad, la rentabilidad y la reputación. Por otro lado, la vulneración de datos o información sensible por terceros no autorizados puede traer consecuencias mucho más graves que podrían incluso escalar al ámbito judicial.
¿Cómo se pueden prevenir los riesgos digitales en las empresas?
Tal como se mencionó anteriormente, hay varios tipos de riesgos digitales. Sin embargo, el más peligroso y con mayor impacto en una organización, en comparación a los demás, son los ciberataques para el secuestro de datos sensibles. Por lo tanto, la primera línea de protección debe centrarse en prevenir estos ataques, estar protegidos ante ellos. Para esto existen hoy en día ciertos métodos de prevención que se deben implementar como norma en cada departamento de la empresa, además de apoyarse en tecnologías, softwares y protocolos de actuación especializados. Por otro lado, está lo que actualmente se conoce como inteligencia de amenazas, que al implementarla en paralelo con lo anterior, se crea un modelo más eficaz de detección de amenazas.
¿Qué tipo de señales o anomalías pueden indicar una posible vulneración o ciberataque a la empresa?
Una señal muy común que todos estamos expuestos es la recepción vía correo electrónico o redes sociales de enlaces web sospechosos de desconocidos. Lo ideal es no hacer clic en este tipo de enlaces y eliminarlos de inmediato. Por otro lado, si se detecta el borrado inesperado de información o cambios no programados en las bases de datos, puede ser posible que se esté ante un posible acto de ciberataque.
¿Cuáles son las pautas a seguir en caso de un ciberataque o vulneración en la compañía?
Lo idóneo en estos casos es contactar a un experto, pero si no hay tiempo para ello hay protocolos básicos que se pueden seguir, como aislar los dispositivos infectados, determinar el alcance del ataque y qué pudo haberlo causado y asegurar la continuidad del servicio o del funcionamiento de la empresa. Posteriormente, habrá que determinar el nivel de actuación frente al caso, ya sea gestión de crisis, nivel técnico o nivel legal.
¿Qué papel juega el factor humano en la incidencia de estos riesgos digitales?
Un personal bien formado en riesgo digital debe ser capaz de llevar a cabo desde el primer momento todas las medidas preventivas necesarias antes de que algo ocurra. En caso de un ataque o falla digital, su actuación será fundamental para garantizar que el daño sea mínimo.
¿Cómo se puede incentivar una cultura de prevención hacia los riesgos digitales en las organizaciones?
La mejor manera de hacerlo es formando para concienciar a las personas sobre las graves consecuencias que los riesgos digitales pueden generar. Siendo conscientes de ello, entenderán la necesidad de una prevención eficaz y a tiempo.
¿Cómo pueden las empresas mantenerse al tanto de las tendencias y noticias de interés sobre ciberseguridad?
Una forma de hacerlo es visitando portales serios que se especialicen en el tema, que ofrezcan información actualizada y fiable. Otra manera es accediendo a cursos especializados como los que desarrolla AICAD Business School.
¿Qué recomendaciones pueden seguir las empresas en temas de prevención sobre los riesgos digitales?
Algunos consejos que se pueden tomar en cuenta son, por ejemplo, cambiar regularmente contraseñas de equipos, evitar contraseñas repetidas o muy evidentes en el email, redes sociales, programas, dar a los empleados accesos específicos y por niveles de responsabilidad, etc. Hay que utilizar contraseñas alfanuméricas, es decir, que combinen números y letras. No dejar cuentas en redes sociales abiertas en equipos de uso público y siempre tener en cuenta las clasificaciones de privacidad.
La protección ante el riesgo digital empieza por definir cuáles son los empleados o socios comerciales que pueden acceder a los datos y sistemas críticos. Es importante revisar las políticas de seguridad para prevenir el acceso no autorizado y evaluar su implementación. Hermel Balcázar, director y presidente ejecutivo de AICAD Business School, también recomienda escanear y almacenar información importante que esté en formato impreso, por si algún tipo de desastre destruye la copia impresa.
AICAD Business School es una Full-Stack Higher Education Company, cuya actividad se mueve en más de 40 países y en diversos escenarios de la formación ejecutiva en Europa, Asia, África y el continente americano.
