Los ciberataques, un riesgo latente para México

Escuchar Nota :
[responsivevoice_button voice="Spanish Female" buttontext="Play"]


Sin importar la naturaleza de los ciberataques, han aumentado tanto en frecuencia como en gravedad y se han convertido en un riesgo real que puede reflejarse en grandes pérdidas.

En el marco del Foro Económico Mundial, realizado en enero de este año, se publicó el Informe Global de Riesgos 2018; en este contexto, y con mayor presencia que en años anteriores, la ciberseguridad aparece como una de las grandes preocupaciones de los líderes mundiales. Los ataques en contra de empresas se han duplicado en cinco años y comienzan a ser una realidad cada vez más constante, generando repercusiones financieras importantes para las empresas.

Los nuevos riesgos cibernéticos que enfrentan las empresas pueden ser incluso más devastadores que un huracán, pues llegan a implicar robo de identidad, afectaciones en reputaciones e inconvenientes legales dentro de sus organizaciones. Aseguradoras globales como Zurich, están viviendo una etapa de transformación, donde los clientes que son dueños de empresas se están preocupando cada vez más por estar protegidos ante este tipo de afectaciones.

Por ejemplo, una compañía que es víctima de un ciberataque y que como resultado tiene la pérdida o robo de información de terceros tendrá que cubrir al menos 8 gastos para poder hacer frente:

  1. Examen Forense: que determine la gravedad y el alcance de vulneración que involucra lar redes o sistema de computación comprometidos. Este es un paso fundamental pues se ha comprobado que las compañías que respondieron con una rápida notificación de lo sucedido, sin haber realizado dicho examen, tuvieron que realizar gastos más grandes.
  2. Notificación de terceros: estos costos pueden variar dependiendo del número de registros o individuos afectados. La Ley Federal de Protección de Datos Personales en Posesión de los Particulares, obligan a las compañías a hacer pública la vulneración de datos.
  3. Centros de Atención Telefónica: las compañías suelen contratar a proveedores externos que se especialicen en respuesta integral a la vulneración para brindar los servicios del centro de atención telefónica a los clientes.
  4. Control de Crédito e Identidad: aunque no es requerido por la mayoría de las leyes estatales de notificación, muchas compañías creen que este servicio ayuda a mantener mejores relaciones con los clientes; por lo que se ha convertido en un elemento estándar de una respuesta integral de vulneración.
  5. Relaciones Públicas: la contratación de una firma de RP externa, especializada en el control de daños ayuda a mitigar el perjuicio a su reputación.
  6. Defensa Judicial: los reclamos de una vulneración de datos pueden provenir de un número de partes, pero más frecuentemente de los consumidores; defender estos reclamos ocasionará gastos de defensa legal, además del costo de las conciliaciones.
  7. Procedimientos Regulatorios, Multas y Sanciones: Dependiendo de la naturaleza del ataque, la compañía puede tener que defenderse de las investigaciones iniciadas por las autoridades estatales o federales; de igual manera la empresa puede estar sujeta a multas y sanciones si se comprueba que no cumple con los requerimientos básicos.
  8. Programa Integral Escrito de Seguridad de la Información: uno de los requerimientos de la compañía que fue vulnerada, es la implementación de un Programa Integral Escrito de Seguridad de la Información; estos programas suelen estar sujetos a auditorias periódicas realizadas por el organismo de la aplicación.

Una empresa que no cuenta con medidas de seguridad adaptadas a sus necesidades puede sufrir graves consecuencias que van desde la pérdida de datos propios o de terceros hasta denuncias de organismos oficiales. Difícilmente una compañía podrá evitar por completo la posibilidad de una vulneración cibernética, por lo tanto, la evaluación de riesgos y la preparación de respuestas debe ser una prioridad para todas las empresas sin importar su tamaño.

Las opiniones expresadas son sólo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes México ni de HOLA Comunicaciones..

Comenta con tu cuenta de Facebook