Blog Post

Gestión de riesgos: ¿Cómo actuar en la era de la ciberseguridad?

Actualmente, se habla mucho de la ciberseguridad y de su importancia, pero a pesar de que una gestión de riesgos en este ámbito se hace necesaria, aún no está claro para todos cómo debe realizarse este proceso.

Es precisamente este el tema que aborda el libro “Guía práctica para la gestión de riesgos en la era de la ciberseguridad”, escrito por el maestro Pablo Corona Fraga, cuya presentación sirvió como base para este artículo.

¿Qué es la ciberseguridad?

Para definir la ciberseguridad es importante entender la amplitud de los sistemas informáticos, ya que están interconectados e interfieren no solo en la gestión de la información, sino también forman parte de nuestra vida diaria. 

“Ya no se trata de apenas proteger bits y bytes, sino de proteger al mundo físico también, porque hoy prácticamente todo en el mundo físico, de una manera o de otra, depende de este ciberespacio”, manifestó Corona Fraga.

Si bien existen riesgos en el mundo digital, los beneficios que la tecnología aporta son muchos más y permiten que nuestra sociedad funcione de la forma como lo hace en la actualidad.

Un ejemplo claro lo podemos ver en la actual coyuntura. Los efectos de la pandemia hubieran sido mucho mayores si no existiese la tecnología que nos permite continuar realizando nuestras labores desde la seguridad de nuestras casas.

Miles de empresas de diferentes rubros pudieron seguir funcionando a través de Internet, lo que ha permitido que la economía continúe girando, a pesar de las dificultades.

En definitiva, la situación que vivimos es un ejemplo de la importancia de la tecnología en nuestra sociedad actual y la ciberseguridad es aquello que nos permitirá minimizar los riesgos y disfrutar de todos los beneficios que nos proporciona.

¿Cuáles son las principales amenazas actualmente?

“Las principales amenazas en materia de la ciberseguridad están relacionadas con la dependencia que tienen hoy nuestros sistemas de información con los sistemas que no son informáticos”, afirma Corona Fraga.

No hay sectores que no estén vulnerables. En el transcurso del tiempo hemos podido ver cómo diversas organizaciones, tanto públicas como privadas, han sido el objetivo de ataques. Por eso, es fundamental tomar las medidas necesarias y así, minimizar al máximo los riesgos.

En octubre de este año, pudimos ser testigos de un hecho que impactó al mundo, ya que un ataque de ransomware fue el causante indirecto de la muerte de una persona en Alemania. En este caso, el secuestro de los datos del Hospital Universitario de Düsseldorf impidió que una mujer fuera atendida de emergencia, por lo que tuvo que ser trasladada a otro hospital al que lamentablemente no llegó con vida.

Si bien el ataque de ransomware no fue el causante directo de este triste hecho, fue el motivo para que la paciente no recibiera la atención que necesitaba. Esto nos pone en alerta para que podamos prevenir y evitar este tipo de problemas al realizar una adecuada gestión de riesgos.

¿Cómo la gestión de riesgo puede contribuir con la competitividad de las empresas?

“Siempre que nos enfrentamos a un riesgo, lo hacemos para ganar algo a cambio”, Pablo Corona Fraga.

La gestión de riesgos permitirá maximizar las oportunidades y beneficios al minimizar las amenazas.

Los beneficios que la tecnología nos brinda pueden hacer que cualquier empresa se vuelva más competitiva, ya que ofrece más productividad, más rapidez y es capaz de optimizar todos los procesos. 

Para realizar una gestión de riesgo eficaz, primero se deben cuantificar la probabilidad y el impacto. Es posible cuantificar la probabilidad del riesgo con factores indirectos, por ejemplo, la exposición de algo puede servirnos como parámetro. Un sistema con una mayor cantidad de usuarios es más vulnerable que otro que tiene menos usuarios, en este caso, restringir el número de usuarios, puede ser una de las alternativas.

Otro factor esencial es que el tratamiento de los datos debe ser realizado de acuerdo con su importancia. Por ejemplo, al poner información confidencial en la nube, esta deberá tener más resguardo que cualquier otro tipo de datos. Para alcanzar más seguridad se puede utilizar una autenticación más robusta, como el uso de un segundo factor de autenticación, por ejemplo, un token.

A cada riesgo al que nos enfrentamos, buscamos obtener beneficios, por lo tanto, una buena gestión de riesgos nos permitirá minimizarlos para disfrutar así de todos los beneficios con más seguridad.

Este es un tema interesantísimo que podrás profundizar en la Guía práctica para la gestión de riesgos en la era de la ciberseguridad, un excelente libro que forma parte del catálogo editorial de Thomson Reuters.

Pero ahora, quédate un rato más con nosotros y continúa leyendo nuestro blog.