La cadena siempre se rompe por el eslabón más débil. En Londres, un hacker roba un casino colándose a través del termostato conectado a la red que regula la temperatura de una de las peceras, obteniendo así la base de datos de los clientes más selectos; en una de las más grandes tiendas por departamentos del mundo, delincuentes robaron los datos de más de 110 millones de sus clientes accediendo a los servidores de la compañía a través del aire acondicionado; en una compañía de ventas por internet, hackers escanearon la red en busca de dispositivos IoT de los empleados, para autoinstalarse y tomar el control de toda la operación.
Estos son solo algunos de los más recientes casos de ataques cibernéticos que prenden las alarmas sobre las fallas en la seguridad de miles de millones de nuevos dispositivos conectados a las redes a través de internet, creando un entorno rico en objetivos que podría tener consecuencias devastadoras.
Ante un entorno cada vez más dinámico y veloz las compañías se han visto en la necesidad de hacer modificaciones y/o adiciones a sus procesos para lograr ser más competitivos, efectivos y eficientes, lo cual ha implicado mayor enfoque en lo estratégico y subcontratación para la ejecución de los demás procesos; así como la implementación de herramientas tecnológicas avanzadas para la agilización e integración de procesos, e incluso su incorporación en el producto final como mecanismo de valor agregado al cliente.
Estos cambios han llevado a que las compañías se vean expuestas a una serie de riesgos, que en muchos casos no han logrado identificar o cuyo impacto desconocen, pero que podrían llegar a poner en peligro incluso la continuidad del negocio, o tener un grave impacto sobre la reputación de la compañía misma. Así lo advierte el Reporte de Riesgos Cibernéticos para 2019 publicado por la Multinacional Aon.
El estudio identificó los 8 principales riesgos a los que se verán expuestas las empresas a nivel global en 2019 (Ver Infográfico). Sin embargo, para el caso colombiano, los expertos de Aon Colombia explican con mayor detalle los que consideran los cuatro principales riesgos que afectarán a los empresarios a lo largo de este año:
1. La transformación digital da lugar a nuevos riesgos no anticipados.
Para obtener nuevas fuentes de ingresos, ser más competitivas y diferenciarse de la competencia, las empresas necesitan transformase digitalmente, convirtiéndose sin pretenderlo, en tecnológicamente dependientes. Pero al hacerlo incorporan riesgos que a priori desconocen.
Por ejemplo, en la industria automotriz, los vehículos están integrando componentes tecnológicos que buscan mejorar la experiencia del usuario final, como wifi, bluetooth y llaveros infrarojos, e incluso en algunos casos se auto conducen. Estas herramientas al final, resultan en brechas que expanden el riesgo de experimentar un ciber ataque.
“El core del negocio, bajo esta nueva perspectiva, no se limita al servicio primario que tiene que prestar el producto, sino que apropian tecnologías conexas y esta innovación genera nuevos riesgos cibernéticos que las organizaciones deben anticipar y gestionar dentro de sus procesos de transformación digital” afirma Sebastián Quiceno, gerente comercial de Aon.
2. El Internet de las Cosas (IoT) está en todas partes y está creando más riesgos que las empresas deben tener en cuenta.
La necesidad de las empresas de volverse más eficientes y competitivas, hace que incorporen tecnología aún en sus procesos más básicos, generando así mayores riesgos.
Los dispositivos IoT están presentes en cada rincón de los lugares de trabajo sin que haya total conciencia del potencial de riesgo que cada uno de estos artefactos representa para la seguridad de la compañía. A la red están conectados dispositivos como sistemas de conferencias, cámaras de seguridad, sensores de los edificios e incluso algo tan común como las impresoras.
“Sin embargo la mayoría de las empresas no administran de forma segura todos sus dispositivos. Esto se debe en parte a que muchos dispositivos IoT corporativos son suministrados y gestionados de forma remota por terceros, una práctica que contribuye a incrementar los riesgos” afirma Sergio Torres, vicepresidente de líneas financieras de Aon.
3. Interrupción de la operación y correspondiente lucro cesante ante posibles fallos en los sistemas relacionados con procesos estratégicos del negocio, por su dependencia a la tecnología.
Cada vez más, las empresas confían en la tecnología para ejecutar sus operaciones diarias. Esta confianza puede crear un riesgo dolorosamente desproporcionado de interrupción operativa. Las infecciones de malware pueden cerrar los sistemas de fabricación o, potencialmente, incluso una red eléctrica y detener las operaciones comerciales mediante el cifrado de los datos de la empresa.
Si bien la conectividad aumenta la eficiencia operativa, también crea nuevos riesgos de seguridad al expandir la superficie de ataque y facilitar un movimiento lateral a través de todas las redes.
Pero los riesgos no son solo para las empresas; también apunta hacia las ciudades inteligentes. La red ampliada de conexiones aumenta el potencial de que una amenaza pueda caer en cascada a través de la infraestructura de la ciudad; las luces mismas podrían usarse para obtener acceso a sistemas que controlan servicios públicos o contienen información personal sobre los ciudadanos.
4. Las cadenas de suministros llaman la atención sobre su seguridad de manera cada vez más insistente.
A medida de las empresas desarrollan cadenas de suministro globales cada vez más complejas, los riesgos cibernéticos se vuelven más latentes. La inclusión de terceros dentro del proceso de producción se convierte en un factor agravante de los riesgos, ya que hacen que todo el core del negocio se vea expuesto de manera sistémica.
“Con el fin de mantener una operación estable, se requiere una gestión de riesgos sistémica a nivel de las juntas directivas de las compañías que componen los diferentes eslabones de la cadena de suministros, no limitándose únicamente a la gestión propia del riesgo, sino extendiéndose hacia una regulación cada vez más estricta para los proveedores que hacen parte de la cadena” menciona Quiceno.
Así, el entorno digital ha generado un escenario de oportunidades y amenazas hasta ahora desconocidas para las organizaciones. El mayor reto es lograr un equilibrio entre la generación de las eficiencias otorgadas por la tecnología, la interconectividad y la recolección de datos, así como la gestión de los riesgos que emergen de las nuevas tecnologías. La gestión de los riesgos cibernéticos requiere de un trabajo mancomunado entre las diferentes áreas de las organizaciones y entre organizaciones mismas.