Revista Empresarial & Laboral
Sin Resultados
Ver todos los resultados
  • GESTIÓN HUMANA
    • Seguridad Social
      • Cesantías
      • Pensiones
      • Riesgos Laborales
      • SG-SST
    • Selección
    • Nómina
    • Gestión de Talento
  • LEGISLACIÓN
    • Laboral
    • Tributaria
    • Comercial
  • SALUD
    • Salud Ocupacional
    • Examenes Medicos Ocupacionales
  • FINANZAS
    • ¿En que invertir?
    • Impuestos
    • Financiación
  • EDUCACIÓN
    • Virtual
    • Diplomados y especializaciones
  • MÁS SECCIONES
    • ACTUALIDAD EMPRESARIAL
      • Novedades
      • Nombramientos
      • Empleo
      • Eventos
    • ASESORIAS
    • CONCEPTOS EMPRESARIALES
    • EMPRESAS
      • Emprendimiento
      • startups
      • PyMES
    • INDUSTRIA
      • Asegurador
      • Construcción
      • autos
      • Seguridad
    • MARKETING
      • Redes Sociales
      • Tendencias
      • Digital
      • E-commerce
      • Estrategias
    • TECNOLOGÍA
      • Inteligencia de Negocios
      • Software
      • Tendencias
      • Seguridad Informática
    • TURISMO
      • Turismo de Negocios
  • COLUMNISTAS
Revista Digital
Revista Empresarial & Laboral
  • GESTIÓN HUMANA
    • Seguridad Social
      • Cesantías
      • Pensiones
      • Riesgos Laborales
      • SG-SST
    • Selección
    • Nómina
    • Gestión de Talento
  • LEGISLACIÓN
    • Laboral
    • Tributaria
    • Comercial
  • SALUD
    • Salud Ocupacional
    • Examenes Medicos Ocupacionales
  • FINANZAS
    • ¿En que invertir?
    • Impuestos
    • Financiación
  • EDUCACIÓN
    • Virtual
    • Diplomados y especializaciones
  • MÁS SECCIONES
    • ACTUALIDAD EMPRESARIAL
      • Novedades
      • Nombramientos
      • Empleo
      • Eventos
    • ASESORIAS
    • CONCEPTOS EMPRESARIALES
    • EMPRESAS
      • Emprendimiento
      • startups
      • PyMES
    • INDUSTRIA
      • Asegurador
      • Construcción
      • autos
      • Seguridad
    • MARKETING
      • Redes Sociales
      • Tendencias
      • Digital
      • E-commerce
      • Estrategias
    • TECNOLOGÍA
      • Inteligencia de Negocios
      • Software
      • Tendencias
      • Seguridad Informática
    • TURISMO
      • Turismo de Negocios
  • COLUMNISTAS
Sin Resultados
Ver todos los resultados
Revista Empresarial & Laboral
Sin Resultados
Ver todos los resultados

Los Ciberataques: Un Nuevo Riesgo para Todos los Negocios

Por Ivan Goicochea
en Seguridad Informática
Los Ciberataques
Ivan Goicochea

Ivan Goicochea

CEO & Founder - P&P Consulting

FacebookTwitter

«Los ciberataques se potencian con la transformación digital, y esto aplica a todas las empresas, sean de mayor o menor tamaño; no ser consciente de ello es desconocer los riesgos a los que enfrenta su negocio.»

¿Qué está pasando en el mundo?

“En estos tiempos, la conectividad en las empresas es esencial para la productividad de las mismas, la transformación digital se ha vuelto una obligación para que las empresas sigan siendo jugadores relevantes en su industria, la evolución de las redes y el IoT hacen que cada vez más dispositivos están interconectados, los servicios en nube son una tendencia, entre otras soluciones tecnológicas que se van adoptando en los diferentes modelos de negocio.” Este es el fragmento de un artículo que escribí en enero del 2020, previo al fenómeno Covid-19. Con la aparición de la pandemia se acelera la transformación digital en las empresas ya que para la mayoría de ellas es la única manera de seguir operando.

Lo bueno: modelos de negocios disruptivos reemplazan a los tradicionales, empresas obtienen ventajas competitivas a través de la tecnología, los usuarios se ven beneficiados con servicios más eficientes para cubrir sus necesidades.

Lo malo: las empresas, al ser más “digitales” cuentan con más información crítica y demás activos expuestos en el ciberespacio, lo cual las vuelve más vulnerables a los ciberataques que crecen en forma exponencial. Las organizaciones cibercriminales están cada vez mejor preparadas.

¿Cuánto les cuestan los ciberataques a las empresas?

El cuantificar el costo de un ciberataque dependerá de cada caso y es complejo. Lo que sí me atrevo a decir es que el costo es significativo en la gran mayoría de casos, y en algunos hasta se puede poner en peligro la existencia de la empresa en cuestión.

Algunos ejemplos conocidos: Empresas líderes en telecomunicaciones, consultoría tecnológica, hospitales, medios de comunicación, empresas de servicio satelital, aerolíneas, empresas de servicio eléctrico, empresas de turismo, empresas de entretenimiento, entre otras, han sufrido ciberataques los cuales han sido de conocimiento público, con lo cual se concluye que no existe discriminación de industrias en el cibercrimen.

Las consecuencias han sido en muchos de estos casos paralizar la operación de las empresas causado por un ciberataque de secuestro informático denominado “ransomware”. Para hacer un ejercicio sobre el impacto vamos a ilustrarnos con el siguiente ejemplo: imaginemos un ciberataque de ransomware a un centro médico. ¿Qué consecuencias tendría para un centro médico si de repente ninguno de sus colaboradores y médicos tienen acceso a la información de sus pacientes y sistemas informáticos?, mencionaré algunas que se me ocurren.

Le puede interesar: Gobierno Digital: Covid19, Transformación Digital y Social

  • Consecuencias en la salud, integridad física y quizás hasta la vida en algunos pacientes
  • Daño reputacional para el centro médico
  • Impacto económico por el tiempo perdido de operación
  • Costo de pago del rescate, si acaso se optara por este camino
  • Costo de recuperación de información, si acaso se pueda recuperar

Tendríamos que poner en valor cada uno de los impactos del ciberataque si es que quisiéramos cuantificar el daño, es complejo, pero sin duda el impacto sería muy significativo.

Los Ciberataques en América Latina

Vemos en los reportes de los centros de inteligencia de reconocidos fabricantes un crecimiento muy significativo en cuanto a la cantidad de ciberataques en la región, en algunos casos exponencial. En general, América Latina cuenta con un nivel de madurez muy bajo respecto a la ciberseguridad. Quizás el reto más importante que enfrentamos actualmente en nuestra región es el de generar conciencia respecto a la importancia de la ciberseguridad. A tener en cuenta que solo del 10% al 12% de los ataques se conocen o reportan, el resto de casos se tratan con mucha discreción por evidentes razones, menciono este punto porque parece ser que solo la casuística eleva los niveles de conciencia en nuestra región.

Gestión de Ciberseguridad – ¡NO es gestión de TI!

Es un error común encargar el riesgo de ciberseguridad al área de TI o Sistemas. Si bien la tecnología es uno de los componentes en la gestión de la ciberseguridad, no es el único, pues están las personas, los procesos, los proveedores y demás stakeholders en los negocios. Una gestión integral en ciberseguridad debe involucrar todas estas variables. Mucho énfasis en las personas, solemos ser la variable más débil dentro de la ecuación. Se recomienda contar con una organización específica encargada de la gestión de ciberseguridad.

¿Cómo empezar?

Lo que se recomienda es hacer un diagnóstico inicial. No existen los diagnósticos “enlatados” ya que cada industria tiene particularidades y, dentro de cada industria, cada empresa tiene un modelo de negocio y operación más particular aún. Un diagnóstico inicial hará saber a la plana ejecutiva de una empresa cuales son los activos críticos de negocio que se encuentran expuestos en el ciberespacio y su respectiva situación de riesgo. A partir de allí se construyen planes para gestionar dichos riesgos.

Vale decir que esta gestión debe ser activa y debe también incorporarse a la operación de la empresa. Una gestión integral de ciberseguridad no debe solo proteger los activos mencionados sino que debe tener la capacidad de detectar de manera proactiva los incidentes, responder rápidamente ante ellos y recuperarse de los mismos. Todo ello debe estar claramente estipulado ya que la improvisación en el transcurso de un ciberataque puede traer consecuencias negativas.

La aparición de un nuevo riesgo para todos los negocios

De acuerdo al World Economic Forum, para los próximos 10 años los ciberataques representarán el segundo riesgo más importante para todos los negocios. Este fue un pronóstico pre Covid-19. El camino digital de las empresas es un viaje sin retorno, el mundo está inmerso en lo digital y no se visualiza una marcha atrás. Los ciberataques se potencian con la transformación digital, y esto aplica a todas las empresas, sean de mayor o menor tamaño; no ser consciente de ello es desconocer los riesgos a los que enfrenta su negocio. En conclusión: la gestión de riesgo de los ciberataques debe estar en la agenda de la alta dirección de las empresas.

Lea también: Alinear la Estrategia con el Ambiente de Control y la Gestión del Riesgo


    Reciba los artículos más recientes en su correo electrónico. Enviando este formulario, usted acepta nuestra política de privacidad.

    E-mail: (requerido)


    Success! Thanks for Your Request.
    Error! Please Try Again.

     

    Etiquetas: ciberataquesciberespacioDispositivos InterconectadosEmpresasGestión de riesgoIoTmodelos de negocioOrganizaciones CibercriminalesStakeholdersTecnologíaTITransformación Digital

    Deja una respuesta Cancelar la respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Artículos Recientes

    Criptosalarios en Latinoamérica

    La Importancia de la Educación Continua en el Sector Médico

    Inteligencia Artificial en América Latina

    Calidad ISO 9001 una Decisión Estratégica para el Éxito

    ¿Por qué es bueno invertir en Mallorca?

     

    Artículos Destacados

    Amazon en Colombia
    ACTUALIDAD EMPRESARIAL

    Amazon en Colombia

    Por Redacción Digital
    funerarias virtuales
    GESTIÓN HUMANA

    Servicio Funerario Virtual

    Por Gerardo Mora Navas
    Flexibilización Laboral
    GESTIÓN HUMANA

    Ventajas de la Flexibilización Laboral

    Por Hugo Agudelo
    Creación de valor del modelo 4pl en la Supply chain management
    INDUSTRIA

    Creación de Valor del Modelo 4PL en la Supply Chain Management

    Por Marco Opazo Ziem
    Transformación Digital en América Latina
    TECNOLOGÍA

    Transformación Digital en América Latina

    Por Alexander Montealegre
    Revista Empresarial & Laboral

    • Paute con Nosotros
    • Suscríbase
    • Stock Images by Depositphotos

    CONTACTO

    Directo. (57-1) 8174476 Bogotá.
    Celular: (57) 3158520852 – 3008474113
    Correo: vicky@revistaempresarial.com
    Sede Principal
    Carrera 11a # 115-20 Piso 5
    Bogotá – Colombia

    LINKS DE INTERES

    • INICIO
    • SUSCRIPCIONES
    • TIENDA
    • CONTACTO
    • POLÍTICA DE PRIVACIDAD

    RECIENTES

    Criptosalarios en Latinoamérica

    Criptosalarios en Latinoamérica

    educación continua en el sector médico

    La Importancia de la Educación Continua en el Sector Médico

    © 2021 Revista Empresarial & laboral

    Sin Resultados
    Ver todos los resultados
    • INICIAR SESIÓN
    • EDICIÓN IMPRESA
    • SECCIONES
      • GESTIÓN HUMANA
      • LEGISLACIÓN
      • SALUD
      • FINANZAS
      • ACTUALIDAD EMPRESARIAL
      • ASESORÍAS
      • EDUCACIÓN
      • EMPRESAS
      • INDUSTRIA
      • MARKETING
      • TECNOLOGÍA
      • TURISMO
    • COLUMNISTAS
    • VIDEOS
    • SUSCRIPCIONES
      • Suscripción Fisica y Digital
    • PAUTE CON NOSOTROS
      • Pauta Impresa
      • Pauta Digital
    • B2B NETWORK
      • Marketing de contenidos
      • Pauta digital
    • TURISMO DE NEGOCIOS
    • TIENDA VIRTUAL
    • CONTACTENOS

    © 2021 Revista Empresarial & laboral

    Inicie sesión en su cuenta

    ¿Olvido su contraseña? Regístrate

    Rellene los siguientes formularios para registrarse

    Todos los campos son obligatorios. Iniciar Sesión

    Recupera tu contraseña

    Ingrese su nombre de usuario o dirección de correo electrónico para restablecer su contraseña.

    Iniciar Sesión