Para tu equipo
Migrar a Skyone
Productos destacados
¿Por qué la mitigación de riesgos contribuye a la continuidad del negocio?
Por Cristiane Santos.
Hoy en día, el volumen de datos disponibles para las empresas ha aumentado notablemente. Según IBM, el mundo genera aproximadamente 2,5 quintillones de puntos de datos, el 90 % de los cuales se generaron en los últimos tres años. Sin embargo, los datos por sí solos no bastan para generar inteligencia empresarial. Es fundamental establecer una gobernanza adecuada para garantizar que los datos estén disponibles, integrados y, sobre todo, seguros.
La seguridad de los datos, a su vez, merece especial atención, ya que una sola brecha de seguridad puede perjudicar gravemente el éxito de una empresa. Un estudio del Instituto Americano de Contadores Públicos Certificados (AICPA), que compara el volumen y la complejidad de los riesgos de seguridad a lo largo de los años, indica en su informe más reciente que 6 de cada 10 empresas reportan un aumento significativo de estos riesgos.
En este sentido, los ciberdelitos han surgido como consecuencia, con un crecimiento del 144% solo en el estado de São Paulo en 2022, según datos de la Secretaría de Seguridad Pública (SSP). Esta información refuerza la creciente preocupación por los peligros, especialmente los tecnológicos, a los que puede enfrentarse una empresa. Por lo tanto, es fundamental conocer los tipos de riesgos y las formas de mitigarlos.
El riesgo es una combinación de la probabilidad de que ocurra un evento determinado y los impactos, positivos o negativos, que puede generar. Desafortunadamente, en muchos casos, los riesgos permanecen ocultos y desconocidos, lo que lleva a algunas empresas a descuidar factores críticos.
Actualmente, los riesgos de seguridad más comunes son: el riesgo de cumplimiento, que se refiere a la violación de leyes, regulaciones y estándares externos o internos, como la LGPD (Ley General de Protección de Datos de Brasil); el riesgo legal, que representa una forma específica de riesgo de cumplimiento, que ocurre cuando una organización no cumple con las normas establecidas por el gobierno para las empresas; y el riesgo estratégico, que surge como resultado de una estrategia comercial defectuosa o una falta de planificación estratégica adecuada.
Además, existe el Riesgo Reputacional, que abarca la corrupción y las violaciones éticas, lo que afecta negativamente la reputación de la empresa y su opinión pública. Finalmente, el Riesgo Operacional se relaciona con las actividades diarias de la empresa, como el derecho a la privacidad, las filtraciones de información, las intrusiones en los sistemas y el fraude, entre otras situaciones.
A pesar de sus distintos tipos, estos riesgos se complementan y generan consecuencias negativas para las empresas, como fluctuaciones en las ganancias, daño a la reputación, pérdida de control sobre los sistemas o datos, daños a la infraestructura e incumplimiento de los acuerdos de nivel de servicio (SLA). En estos casos, la mitigación de riesgos ofrece técnicas que reducen sus niveles a un nivel tolerable para la empresa.
La gestión de la seguridad, que abarca la identificación de riesgos, la implementación de controles, la monitorización y la gestión de incidentes, es una de las principales acciones que una empresa debe emprender para garantizar una mitigación eficaz de los riesgos, con el fin de cumplir con la norma ISO 27001 (norma para sistemas de gestión de la seguridad de la información) y el Reglamento General de Protección de Datos (RGPD), garantizando la conformidad y la seguridad de la información.
Las principales técnicas que debe aplicar hoy en día la gestión de la seguridad organizacional son, en primer lugar, la formación y concienciación de los empleados, quienes son conocidos como importantes puntos de entrada vulnerables para intrusiones y fugas de datos.
Otras técnicas, igualmente importantes, incluyen escaneos de vulnerabilidades de las plataformas, pruebas constantes de phishing, seguridad de endpoints –como control de acceso tecnológico y uso cauteloso de memorias USB– y gobierno corporativo, que expone una visión del peligro y ayuda a ampliar la madurez organizacional y tecnológica.
Finalmente, invertir en un proceso de gestión de incidentes, que cubra desde el registro hasta la comunicación con el cliente, es fundamental para comprender los impactos y las formas de manejar cualquier situación peligrosa, consolidar la mitigación de riesgos de seguridad en la empresa y contribuir a una mayor confiabilidad y escalabilidad del negocio.
Empiece a transformar su empresa
Prueba la plataforma o programa una conversación con nuestros expertos para comprender cómo Skyone puede acelerar tu estrategia digital.