“Riesgos cibernéticos, una amenaza latente para las empresas a nivel global”: BDO en Colombia




La firma BDO en Colombia comparte un análisis sobre los principales riesgos cibernéticos, los impactos que traen para las empresas y recomendaciones para prevenirlos.

Bogotá 18 de septiembre 2023-. En la actualidad, las organizaciones en todo el mundo están inmersas en un ecosistema digital en constante expansión, por lo que se ven expuestas a una serie de riesgos cibernéticos que ponen en peligro la supervivencia y reputación de las compañías.

La firma BDO global relevó en su último estudio sobre ciberseguridad que 91% de los ataques cibernéticos comienzan con un correo electrónico de phishing y que 25% de las filtraciones de datos provienen de amenazas internas.

Jaime Ríos, socio de Digital y Cyber-Advisory de BDO en Colombia destaca los tres principales riesgos cibernéticos que demandan atención y medidas de seguridad sólidas a nivel mundial por su persistencia y alcance. En primer lugar, ubica al ‘ransomware’ como una amenaza constante y explica que “los atacantes secuestran y cifran datos, exigiendo un rescate en criptomonedas para su liberación. Esta práctica ha afectado a empresas y personas durante años y sigue siendo una preocupación crítica”, comenta.

El experto señala, en segundo lugar, la exposición de terceros y lo plantea como un riesgo significativo. “A menudo, las organizaciones se centran en fortalecer sus propias defensas cibernéticas, pero descuidan la seguridad de terceros con acceso a sus sistemas. Esto ha resultado vulnerable para las compañías”, comenta y subraya la importancia de realizar debidas diligencias del aseguramiento técnico de los terceros relacionados en las empresas.

Como tercera posición, y dada la creciente interconexión, ubica al Internet de las cosas (IoT) como un riesgo emergente al que hay que saber cómo mitigarlo. “A medida que los dispositivos cotidianos se conectan a Internet, los atacantes pueden aprovechar vulnerabilidades para acceder a redes y datos sensibles”, afirma. Resalta también que la seguridad cibernética personal desempeña un papel importante en la prevención de estos riesgos e insiste en la higiene cibernética, ya que las amenazas pueden materializarse simplemente con un clic descuidado o una acción indebida.

En este sentido, al referirse a riesgos cibernéticos, automáticamente se debe hablar de los impactos que estas amenazas generan desde diferentes dimensiones para las empresas. Ríos destaca el impacto financiero como el principal, que puede surgir del robo de información de tarjetas de crédito, contratos y transacciones hasta la sustracción de datos de historias clínicas para luego venderlas de manera fraudulenta. “En el entorno empresarial se quiebra la confianza de los accionistas y, como consecuencia, las acciones pueden caer. También se ve afectada la reputación, ya que se podría pensar que la compañía no da un adecuado tratamiento a la información, no genera un servicio al cliente apropiado, entonces, tiene otro impacto que al final se puede cuantificar y cualificar en la afectación económica, en ventas y alcance”, señala.

Explica -además- que en relación con lo financiero, se encuentra la carga operacional, destacando que algunas empresas pueden estar preparadas para un ataque cibernético y otras no. Sin embargo, se deben restaurar procesos, interrumpir servicios, mantener largas horas de trabajo y tomar acción para volver a flote. “La interrupción de servicios críticos, como el suministro eléctrico o la seguridad nuclear, representa un riesgo grave que va más allá de lo económico y afecta la seguridad y el bienestar de la sociedad en general”, apunta.

El experto advierte que para mitigar riesgos cibernéticos y salvaguardar los negocios se hace necesario que las empresas adopten un enfoque integral como educar. “La ciberseguridad no se trata solo de tecnología, sino de personas. Capacitar a los empleados para reconocer amenazas como el phishing y el malware es fundamental. Además, comprender las tendencias en riesgos cibernéticos es crucial para anticipar y prevenir ataques”, asegura. Así mismo destaca que la inversión también juega un papel crítico. “No se trata solo de adquirir tecnología avanzada, sino de invertir en talento en ciberseguridad. En muchas regiones, la escasez de especialistas en este campo es evidente, lo que hace que la capacitación y la adquisición de talento sean prioridades”, sostiene.

Jaime Ríos añade también que la implementación de políticas y procedimientos sólidos es otra medida clave, así como cumplir con regulaciones y normas de seguridad. “Si bien el compliance no garantiza que estemos libres de ataques, puede ayudar. Éste debe ir de la mano con la seguridad, realizar la autenticación siempre va a ser importante, que tengamos buenas prácticas de poner las contraseñas, implementar controles de múltiples factores de autenticación, que constantemente se esté evaluando la infraestructura a través de ejercicios de ética de hacking son aspectos claves que las empresas deben considerar”, puntualiza.

Por último, Jaime Ríos, socio de Digital y Cyber-Advisory de BDO en Colombia, recomienda la importancia de inculcar en la cultura organizacional la comprensión y mitigación de los riesgos cibernéticos. “Es esencial tener consciencia sobre la ciberseguridad. No es solo un problema tecnológico, sino un asunto que afecta a todos. La responsabilidad de la ciberseguridad recae en todos los niveles, esto implica capacitar al personal, poner a prueba la infraestructura de manera regular, llevar a cabo entrenamientos y estar preparados para responder a los ataques cibernéticos en cualquier momento”, asegura.