Gestión de Riesgos en las Empresas

Gestión de Riesgos en las Empresas

Los actuales y futuros retos en materia de ciberseguridad exigen que las organizaciones prioricen de manera adecuada, la medición precisa de los riesgos en los procesos críticos de negocio.

Cuantificar el impacto que los ataques cibernéticos podrían causar a las empresas es necesario, así como también contar con información precisa, en tiempo y forma, para una toma de decisión alineada a los requerimientos del negocio para mitigar dichas amenazas.

Los riesgos de ciberseguridad no solo impactan directamente en la economía de la empresa, también afectan a sus estrategias de crecimiento, proyecciones, productos, el suministro de bienes, su flujo de ingresos, las operaciones y lo más importante: la experiencia del cliente sobre su servicio o producto ofertado.

Una de las tendencias tecnológicas del 2018 y que serán de gran relevancia en los próximos años, según un estudio de Gartner, es crear modelos de confianza que sean adaptables a los nuevos riesgos que se vayan presentando, para poder crear un contexto adecuado de ciberseguridad dinámico, que pueda ser revisado constantemente en tiempo real y poder ajustarse ante algún nuevo riesgo o amenaza.

Las métricas para la evaluación de riesgos de en los ámbitos de ciberseguridad deben considerar, no solo los aspectos tecnológicos, sino también los principales criterios de impacto al negocio y la afectación de los servicios asociados que ofrecen a sus clientes. Su definición conlleva un correcto entendimiento del negocio para poder representar algunos de los siguientes criterios:

  • Cuantificación del robo de propiedad intelectual
  • Pérdida de productividad de los empleados
  • Frecuencia de las vulnerabilidades existentes en las infraestructuras críticas del negocio
  • Rotación de personal
  • Tiempo de inactividad de los sistemas críticos de negocio
  • Pérdida en participación de mercado en su vertical de servicios
  • Disminución del precio de las acciones
  • Entre otros

De igual manera, los principales desafíos que enfrentan los equipos de TI para una adecuada gestión de los riesgos de ciberseguridad son:

  • Escaso personal especializado en ciberseguridad
  • Falta de recursos para gestionar vulnerabilidades potenciales.
  • Proliferación de dispositivos de IoT en el lugar de trabajo
  • Infraestructuras complejas TI
  • Falta de controles sobre el acceso de terceros a información confidencial de la organización.
  • Dependencia de procesos manuales para responder ante posibles incidentes.
  • Escasa visibilidad de la superficie del ataque en los ambientes de centros de datos e infraestructuras de nube.

Los riesgos de ciberseguridad han evolucionado, y en la mayoría de las empresas se experimentan de manera más frecuente. La escasez de personal calificado en ciberseguridad afecta la capacidad de mitigar y contener una amenaza avanzada en tiempo y forma, que pudiera estar ya presente en una organización y que pasara desapercibida por no contar ni con el conocimiento ni con las herramientas tecnológicas adecuadas.

Un factor importante y de mucho valor en estos nuevos ámbitos de ciberseguridad, es el relacionado con la inteligencia de amenazas con controles que se adaptan a contextos y posturas de seguridad mediante tecnologías muy avanzadas que incluyen mecanismos de inteligencia artificial, la cual permite cubrir patrones de visibilidad de riesgos fuera del control de la organización, apoyando directamente a la identificación de amenazas de manera anticipada para crear planes de acción precisos, con la finalidad de disminuir un impacto potencial. Dichas prácticas de inteligencia de amenazas soportan directamente los procesos críticos de una empresa en esta nueva era digital para agilizar y soportar sus nuevos modelos de negocio.