Actualícese.com

4.000 millones de pesos podría perder una empresa en Colombia por no protegerse contra ciberataques

De la mano de la auditoría de las tecnologías de la información, se pueden garantizar aspectos enfocados en la seguridad de las compañías. De igual manera, se deben revisar aspectos puntuales, requeridos por el cliente, como la confidencialidad y controles de acceso, entre otras variables.

Fecha de publicación: 12 de julio de 2019
4.000 millones de pesos podría perder una empresa en Colombia por no protegerse contra ciberataques
Este artículo fue publicado hace más de un año, por lo que es importante prestar atención a la vigencia de sus referencias normativas.

De la mano de la auditoría de las tecnologías de la información, se pueden garantizar aspectos enfocados en la seguridad de las compañías. De igual manera, se deben revisar aspectos puntuales, requeridos por el cliente, como la confidencialidad y controles de acceso, entre otras variables.

El acceso indebido y secuestro de información, la pérdida o daño de datos sensibles, los ataques de hackers y la caída de las plataformas digitales son amenazas que diariamente enfrentan las empresas colombianas y que, según el último estudio Impacto de los incidentes de seguridad digital en Colombia, causan pérdidas de hasta 4.000 millones de pesos por daños a los activos e infraestructura, o sanciones, multas y gastos legales.

Jorge Guillermo Neira Bossa, gerente senior advisory de BDO Colombia, dice que la prevención y detección oportuna son la respuesta. “Hoy, la auditoría en tecnologías de la información es una obligación, más que una necesidad, para evitar la pérdida de confidencialidad de la información, la intrusión de terceros en las plataformas tecnológicas, los fraudes informáticos e incluso la destrucción, daño o pérdida de información de las compañías”, dice.

Las amenazas frente al tema no tienden a decrecer. Por el contrario, serán cada vez mayores debido a la implementación de nuevos modelos y tecnologías que necesariamente se convertirán en herramientas de uso empresarial.

Según el informe 10 predicciones tecnológicas para este 2019 de BDO global, el 5G como nuevo estándar, la expansión del blockchain, la inteligencia artificial, la ciberseguridad, la transformación digital (que ya no es solo para los ingenieros de sistemas en las empresas y la capacitación para cerrar las brechas de talento), entre otros, son factores inevitables, y en este segundo semestre del año permearán a la mayoría de las empresas en el mundo, para llevarlas a un mayor desarrollo, pero a la vez serán los mayores dolores de cabeza en cuanto a su seguridad.

En Colombia, más del 60 % de las organizaciones incurrieron en costos mensuales cercanos al millón de pesos por daños relacionados a ciberataques, el 20 % gastó entre 1 y 15 millones de pesos, el 15 % entre 15 y 235 millones, y el 5 % presentó valores de hasta 4.000 millones de pesos, como consecuencia de incidentes de vulneración tecnológica.

“el 87 % de las empresas, víctimas de incidentes digitales, no denuncian estos incidentes y los sufren por falta de programas de prevención”

En Colombia, según el Centro Cibernético Policial –CCP–, el 87 % de las empresas, víctimas de incidentes digitales, no denuncian estos incidentes y los sufren por falta de programas de prevención.

Para Neira Bossa, estos dolores de cabeza pueden ser evitados o mitigados con la prevención, gracias a dos tipos de auditorías de tecnología de la información –TI–: la primera, los controles generales de TI, que revisan aspectos fundamentalmente enfocados en garantizar la seguridad y la continuidad de la plataforma desde el punto de vista de los controles específicos que se han implementado y su funcionalidad, así como de su pertinencia frente a la estrategia corporativa.

La segunda, una auditoría de propósito específico, encaminada a la revisión de aspectos puntuales, normalmente requeridos por el cliente, ya sea sobre aspectos de procesamiento, integración, control de acceso, confidencialidad o personal autorizado, entre muchas otras variables.

“Definir los controles adecuados y necesarios que garanticen que la información puede ser accedida solo por quienes deben hacerlo y para los procesos específicos que les sean asignados, así como para implementar mecanismos de seguridad que impidan el acceso o intrusión de terceros. De igual manera, es fundamental la concientización y cultura transmitida a los usuarios de la información, que son quienes tienen en sus manos este preciado activo de las empresas”. Esta es la finalidad de estas auditorías, dice Neira Bossa.

De esta forma, a través de la auditoría TI se verifica y controla que se usen plataformas informáticas legales y seguras. A su vez, permite administrar y hacer más eficientes los costos de operación en las diferentes áreas involucradas.

Material relacionado