Ciberseguridad y el efecto cascada

El riesgo de ciberseguridad ha ido evolucionando estos años desde una posición inicialmente más defensiva a una visión cada vez más proactiva y estratégica. Su vigilancia se ha reforzado con el Reglamento Europeo de Protección de Datos y el riesgo reputacional que genera cualquier ciberataque.

Hoy en día los cibertaques son inevitables, según reconocen los propios directivos. La pregunta no es si una empresa sufrirá o no un ciberataque, sino cuándo.  Así lo señala el 32% de los CEOs españoles  (49% globales) consultados en el informe CEO Outlook 2018. Incluso uno de cada tres reconocía que ha sufrido un ciberataque en los últimos dos años.

Las compañías han hecho un gran esfuerzo estos años atrás para reforzar sus sistemas de seguridad. Especialmente las empresas de gran dimensión. El 44% de los CEOs españoles consultados (51% globales) se siente totalmente preparado para afrontar un cibertaque.  La aplicación del Reglamento Europeo de Protección de Datos (GDPR en sus siglas en inglés)  ha impulsado las prácticas de ciberseguridad y un nuevo enfoque cultural hacia la protección de datos.

¿Cómo de preparada está su organización para hacer frente a un ciberataque?

Created with Highcharts 9.0.1Totalmente preparadaParcialmente preparadaNo preparada201520162017201805101520253035404550556065707580859095100

Pero la mayoría de las infraestructuras de IT heredadas del pasado no fueron diseñadas para este nuevo entorno y las compañías tienen dificultades para adaptarse, no solo en términos de arquitectura sino también de tácticas, controles internos y políticas.

Además, los hackers están cada vez más profesionalizados y los ciberataques son cada día más sofisticados.  Un buen ejemplo  son los crecientes ataques a las infraestructuras críticas de un país con el objetivo de colapsarlos.

El 49% de los CEOs globales cree que los ciberataques son inevitables y uno de cada tres reconoce haber sufrido uno en los dos últimos años

La tecnología es un arma de doble filo para la ciberseguridad. Es la paradoja de las nuevas tecnologías. Por un lado, genera nuevos riesgos. El avance de la conectividad de las personas y de las cosas (IoT) a Internet, el rápido crecimiento de cloud y los sistemas open source y el uso creciente de los datos que esta conectividad abre más potenciales vulnerabilidades.

31,5%

de los CEOs españoles cree que los ciberataques son inevitables

43,3%

se siente totalmente preparado para hacer frente a un ciberataque

 

75,8%

señala el crimen organizado como la ciberamenaza que más le preocupa

La digitalización no solo genera nuevos riesgos para la seguridad. También abre nuevas posibilidades para anticiparse y detectar indicios de ataques antes de que ocurran si se echa mano de  Soluciones Deep Learning.

La combinación de tecnologías como Data & Analytics e Inteligencia Artificial es un arma poderosa para ayudar a detectar amenazas antes de que ocurran y reducir el tiempo de respuesta si éstas ya se han materializado.

Si quieres recibir más información sobre los sistemas de ciberseguridad, puedes contactar con el responsable del área en KPMG, Mar Martínez.

La gestión de riesgos como estrategia
Digitalización de la función de riesgos
Risk Analytics: los riesgos financieros llevan la delantera
Mapa de riesgos: atención a los riesgos no financieros
Ciberseguridad y el efecto cascada
Riesgos climáticos y medioambientales, de reconocer a cuantificar
La singularidad del riesgo reputacional
Tecnología para combatir el fraude