Como afecta el Ciber Crimen a las empresas

¿Cibercrimen, como afecta a las empresas?

Como todos sabemos, la tecnología (mucho más con la situación actual por el COVID-19) ha hecho que las sociedades se vuelvan dependientes de ella. Entender esta nueva realidad en donde estamos permanentemente conectados con el mundo digital, ya sea por redes sociales, Smartphones, viendo videos por streaming, utilizando Banca Online o adquiriendo productos y servicios por medios digitales, sin lugar a duda, hace que los estados y las empresas se preparen ante escenarios desconocidos y de vulnerabilidad, con el fin de proteger a sus organizaciones de ataques cibernéticos los cuales, así como la tecnología, también avanzan. De manera que la interconexión a la red de redes no solo permite avanzar en el mercado corporativo, sino que también expone a los activos de información de estas organizaciones a una gran cantidad de amenazas. (Hernández, 2017),

En la última encuesta realizada por la consultora PWC (PriceWaterhouseCoopers) a más de 5000 empresas en 99 territorios, el 47% de ellas señalaron haber sufrido un fraude en los últimos 24 meses, lo cual generó una perdida aproximada de 42 mil millones de dólares. Sin embargo, únicamente el 56% de las empresas atacadas realizaron un análisis sobre su incidente. Cifras alarmantes que dejan a flote el nivel bajo de preocupación sobre la seguridad de información y por ende una reputación baja frente a una población llena de clientes preocupados y desconfiados (PWC, 2020).

En este contexto, el cliente sufre un impacto directo, pues en la red reposa toda la información necesaria para saber su forma de ser, sus gustos, opiniones, datos bancarios etc.  Información que puede ser utilizada para distintos fines, como por ejemplo robo de información personal e imágenes personales, filtración de datos financieros, o incluso ingresar directamente a los dispositivos de uso para suplantación de identidad, todos ellos sin ninguna autorización. De suscitarse una situación así en una organización que no mantenga un plan de ciberseguridad traerá como consecuencia grandes pérdidas no solo económica sino también reputacionales.

Tal cual fue el caso de Cambridge Analítica y Facebook en donde miles de usuarios se sintieron afectados por el robo de su información y muchos de ellos cerraron sus cuentas en la red social.  Claramente la desconfianza generada hizo perder credibilidad en la marca creando movimientos anti- Facebook y utilizando el hashtag #deletefacebook.

Las empresas deben comprender la responsabilidad que implica construir una estrategia que permita proteger a la empresa y a sus clientes.  Un Ciber ataque puede estar enfocado a la infraestructura tecnológica, o puede provocar pérdida de propiedad intelectual o incluso sanciones legales, por lo tanto, establecer planes de ciberseguridad deberá considerarse para las empresas como el costo por estar interconectados y ser parte de una red de contactos y conexiones. Una estrategia de ciberseguridad no sólo deberá priorizar los riesgos basados en las actividades más críticas del negocio, sino también seleccionar controles que mitiguen eficientemente dichos riesgos identificados y que permitan plantear áreas de simulación orientadas a defender y estar preparados a las estrategias de los adversarios (ACIS, 2020). “Mientras mayor sea la capacidad de exploración y pruebas, mayores espacios de acción y resiliencia se podrán desarrollar” (ACIS, 2020).

...