La transformación digital ha cambiado el paradigma de seguridad para las empresas. Este cambio cultural ha hecho que cada vez las empresas tengan más ventanas abiertas al mundo: ordenadores conectados, aplicaciones en la nube o dispositivos móviles. Ahora con la Inteligencia Artificial se multiplican las oportunidades de negocio, pero, eso sí, hay más posibilidades de riesgo. Desde Aon España, Verónica Jiménez, directora Ciber de Aon, y Cristina San Román, directora de Responsabilidad Civil Profesional, señalan los retos que las empresas tecnológicas deben afrontar tras la digitalización.
Nos resuelven las dudas Verónica Jiménez, directora Ciber Aon, y Cristina San Román, directora de Responsabilidad Civil Profesional Aon.
Principales riesgos cibernéticos actuales
Las empresas tecnológicas enfrentan diversos riesgos, desde soluciones de terceros que pueden fallar hasta la propia volatilidad del sector. "Todos estos riesgos los estamos experimentando desde empresas que se dedicaban a un servicio más tradicional hasta actividades de gestión ahora apoyadas por inteligencia artificial", señala una de las expertas.
Sobre la conciencia de estos riesgos entre las empresas tecnológicas, Verónica Jiménez lo valora positivamente: "Yo lo puntuaría en un porcentaje de un siete. Por el sector de actividad que tienen, tienen muchísimo conocimiento". No obstante, destaca que uno de los mayores desafíos es cuantificar el impacto económico: "Poner el importe de cuál es el riesgo, es decir, cuántos euros representa".
Entre los eventos más comunes en el mercado español destacan "los fallos esperados" en sistemas y un factor clave: "el efecto dominó" que puede desencadenar un incidente. "Puedo estar sufriendo un apagón con un gran impacto" en toda la operativa empresarial, señala una de las participantes.
Además, la inteligencia artificial se presenta como "un arma de doble filo" según las expertas. "Por un lado se utiliza para un ataque masivo, pero por otro lado también su uso en empresas ayuda a comprender el impacto" y a facilitar los procesos de protección.
Recomendaciones a poner en práctica
Las especialistas recomiendan realizar simulacros: "Cursos formativos lo más posible. Es un ciberataque orquestado como un simulacro de incendios", explica una de ellas. Estos ejercicios ayudan a "saber lo que tienes que hacer después" y evitar "entrar en pánico porque no sabes qué hacer".
También destacan la importancia de la reciente directiva NIS2, que "establece sanciones" y busca "adecuar" la respuesta al entorno cibernético actual, elevando la conciencia de estos riesgos a "todos los niveles" de la organización.
Este enfoque integral de la ciberseguridad resulta fundamental en un momento donde el sector de servicios ha crecido un 5% y los riesgos digitales continúan multiplicándose exponencialmente, convirtiendo la gestión de ciberriesgos en una prioridad estratégica para cualquier empresa.
