Ciberseguridad, empieza con una cultura de prevención

El presente artículo fue desarrollado por Natalia Rosas, UW Financial Lines Head de Chubb Seguros Perú

Ante la crisis sanitaria generada por el COVID-19, muchos cambios se produjeron en todos los rubros empresariales, la mayoría de ellos enfocados en la tecnología y en el proceso de transformación hacia lo digital e innovación. Las nuevas incorporaciones tecnológicas han desempeñado un rol muy importante durante esta pandemia, pues a través de ellas miles de empresas han podido continuar sus labores y operaciones.

Al respecto, si bien la tecnología es una gran aliada para las compañías, un factor que no se ha considerado, a pesar del incremento en su uso, es la inclusión de medidas de ciberseguridad en la red corporativa y sistemas de información de las empresas. De acuerdo con la encuesta global de Gestión de Riesgos del Directorio, elaborada por EY, el 59% de los encuestados afirmó que la relación entre la ciberseguridad y las líneas de negocios en sus organizaciones es inexistente o neutral. En el caso de Perú, la cifra corresponde al 51% de los ejecutivos.

Cuando una empresa sufre un ataque cibernético no solo pone en riesgo la continuidad de su negocio, que muchas veces es altamente dependiente de sus sistemas de cómputo e información, sino también puede comprometer los datos sensibles de las personas que confían en ella, como clientes, empleados, proveedores, entre otros. Por eso, generar conciencia sobre este tema no solo implica proteger contraseñas o usuarios, sino cultivar el hábito de la prevención a través de herramientas para evitar y mitigar incidentes cibernéticos. En múltiples ocasiones, las empresas confían en que están exentas de este tipo de eventos, cuando la realidad es muy distinta.

En este escenario, lo ideal debe ser siempre reconocer el riesgo cibernético y el daño financiero y reputacional que éste puede generar. Una recomendación para las empresas es buscar alternativas y mecanismos de seguridad que la protejan ante los distintos peligros, como robo de datos, filtración y ataques informáticos. Además, resulta bastante importante generar capacitaciones con el personal para mantenerlos informados sobre las buenas prácticas de la gestión en materia de riesgos cibernéticos.

Paralelamente, ya que cualquier negocio puede ser víctima de este tipo de incidentes, una excelente medida complementaria es contar con una póliza de seguro contra riesgos cibernéticos, el cual permite transferir este riesgo y mitigar el impacto económico que el evento pueda generar, tanto en perjuicios financieros propios de la compañía como gastos legales provenientes de reclamos por privacidad de la información de terceros: es una manera eficiente de proteger la continuidad de la compañía.

En resumen, la ciberseguridad empieza con una cultura correcta de prevención. Por ello, es importante recordar que, a medida que la transformación digital y el proceso de migración avanza en América Latina, lo hacen también los riesgos.