Aumentan los riesgos de seguridad y privacidad para las grandes empresas
- Seguridad
Con el progreso de la digitalización están aumentando rápidamente los riesgos de seguridad y privacidad para las grandes empresas, que generalmente manejan grandes volúmenes de datos propios y también de sus socios y clientes. Así lo consideran los Institutos de Auditores de 12 países de Europa, ente ellos de España, que recomiendan seguir una serie de estrategias para mitigar estas amenazas y proteger mejor la información ante el avance de la ciberdelincuencia.
Recomendados: Identificación de ataques web Leer La hoja de ruta de DevOps en materia de seguridad Leer |
El crecimiento de los datos es imparable y las grandes empresas europeas se enfrentan a nuevas amenazas de ciberseguridad, un tema considerado como el riesgo más importante para estas organizaciones en la actualidad. Esta es la principal conclusión de la sexta edición del informe “Risk in Focus 2022: hot topics for internal auditors”, elaborado por 12 Institutos de Auditores de Europa, en el que también ha participado España. Esta investigación recoge las opiniones de 738 directores de auditoría interna, y la mayoría coincide en que las amenazas cibernéticas se han multiplicado rápidamente a raíz de la pandemia, aumentando el riesgo para las empresas que se encuentran en proceso de digitalización.
Durante la crisis sanitaria, los ciberdelincuentes han sofisticado sus técnicas, desarrollando complejos métodos de ciberataque que logran engañar a las personas para infiltrarse con más eficacia en los sistemas. En su informe, los expertos dicen que “en un mundo cada vez más digital, la ciberseguridad es un riesgo permanente para gestionar. Para prevenir ciberataques las empresas deben analizar vulnerabilidades, reforzar protocolos y sistemas y concienciar sobre la ciberseguridad a los empleados, ya que las personas son el eslabón más débil de la cadena de seguridad”.
Explican que en las empresas que disponen de los sistemas de ciberseguridad más avanzados las estrategias son generalmente reactivas, centrándose en procedimientos de respuesta y de recuperación de información tras sufrir un ciberataque. También en cómo actuar tras verse afectados por ransomware, una de las amenazas más digitales peligrosas a las que se están enfrentando las empresas.
Mientras tanto, las empresas menos maduras en este sentido todavía se encuentran en una etapa más temprana de evaluación de riesgos e implementación de medidas defensivas. Unas son de carácter “soft”, que se centran en concienciar del riesgo y desarrollar mejores prácticas en la organización, y otras se consideran “hard”, y se enfocan a la actualización de parches de seguridad en el software, a la configuración de los cortafuegos, a los privilegios de acceso y a los sistemas de autenticación.
Por otro lado, los resultados de este estudio sitúan en tercera posición del ranking de riesgos la digitalización y las tecnologías emergentes. En el rápido avance digital que han tenido que realizar las empresas a raíz de la pandemia se han popularizado mucho las plataformas de desarrollo Low Code, que han permitido a las empresas desarrollar aplicaciones de forma más rápida y sencilla. Pero han concedido más importancia a los aspectos estético y funcional que a la calidad de la programación, y esto supone un riesgo importante de ciberseguridad.
Se espera que para el año 2024, el 75% de las grandes empresas empleará al menos cuatro herramientas de desarrollo Low Code, ya que les permiten adentrarse más rápido en los canales digitales. Pero los expertos alertan de que esto puede llevar a una pérdida de control sobre factores fundamentales para la organización como la seguridad y la privacidad de los datos. Para garantizar estas condiciones es necesario que las aplicaciones estén bien diseñadas y protegidas contra posibles amenazas cibernéticas, y esto requiere un trabajo más exhaustivo.
Finalmente, los responsables de este estudio ponen énfasis en los riesgos relacionados con las personas y su entorno son de los que más peso están ganando, aunque las grandes empresas siguen centradas en los relacionados con sus operaciones. La escasez de talento ha subido un puesto hasta la cuarta posición del ranking, la cultura corporativa ha saltados tres, hasta el 10º lugar, y la salud y seguridad de los empleados ha pasado del 14º puesto al 12º. Estas tres categorías de riesgo están cobrando relevancia entre las empresas europeas a raíz de las medidas radicales que se han adoptado para frenar el contagio, ya que el teletrabajo ha afectado a la cohesión y rotación de la plantilla y ha dañado en muchos casos la cultura corporativa. Además, se han detectado efectos negativos en el bienestar y la salud física y mental de los trabajadores.