Ayer lunes el portal Ciberseguridad Latam publicó nuestra columna sobre cibercrimen que a continuación transcribo.

Muchas empresas no valoran sus activos intangibles, entre ellos las bases de datos, información contable y financiera, entre otras, hasta que los pierden. Las empresas en el siglo XXI deben entender que la información es un activo intangible y estratégico en muchos casos.

Recientemente hemos conocido un informe a nivel mundial en que las fallas en ciberseguridad y el cibercrimen podrían llegar a costar US$5.200 millones a las empresas en los próximos cinco años. Esto se basa en un estudio de la empresa Accenture, el cual determinó que las compañías a nivel global podrían verse amenazadas por un costo adicional de US$5.200 millones para los próximos cinco años. ¿El motivo de esta carga? La alta complejidad que han llegado a desarrollar los ciberataques y una mayor dependencia de la sociedad a modelos de negocios basados en internet. Este estudio se construyó sobre la base de una muestra de 1.700 altos ejecutivos (CEO ´s y C-Level) de todo el mundo, el estudio titulado “Securing the Digital Economy: Reinventing the Internet for Trust”, concluyó que la ciberseguridad representa un verdadero desafío para las empresas, sus operaciones, modelos de innovación y crecimiento económico.
El tema no es menor, pues muchos directivos no conocen de ciberseguridad o se confían en sus sistemas de seguridad. El punto es que la seguridad 100% no existe, lo riesgos siempre están presentes y una de las tareas que hay que estar permanentemente realizando en las organizaciones es identificando y acotando los riesgos. Esta tarea le corresponder desde el directorio hasta los altos niveles de gerentes que deben dar las instrucciones a los equipos correspondientes para que tomen las acciones de control y seguimiento.
La frase “a mí no me ocurrirá” es común a nivel gerencial, pues las empresas no están dispuestas a invertir en su seguridad pues muchas veces lo ven como un gasto más que una inversión que protege sus activos intangibles (bases de datos, facturación, clientes, etc.) Hasta que ocurren hechos que exponen a la organización no solo a las consecuencias del cibercrimen sino que también a la exposición pública a través de las redes sociales y medios de prensa generando un riesgo reputacional. Hemos sabido de casos en que un ataque informático ha destruido la información financiera y contable de una empresa y la deja expuesta a multas con el órgano de control fiscal al no tener la documentación como corresponde y por las pérdidas de información contable generando las multas correspondientes.

Todos estos antecedentes deben hacer entender a las empresas, tanto por los presidentes de los directorios, los directores, la gerencia general y sus equipos directivos que todos están expuestas a las amenazas del cibercrimen y en un entorno de transformación digital de las empresas hay que entender que esa exposición al riesgo en ciberseguridad hoy es más alta que hace unos años.