En el mundo, los ciberataques son un aspecto cada vez más recurrente y al cual debe ponérsele gran atención, debido a la digitalización y la inmediatez con la que las compañías buscan implementar programas y sistemas digitales.
Particularmente, según el X-Force de IBM para 2024, Colombia recibe el 17% de los ataques de Latinoamérica pues se ha vuelto uno de los países objetivo de los atacantes.
En este sentido, según el IAPP & KPMG Privacy Study 2023, el 43% de los líderes considera que es probable que en los siguientes 2 años las empresas están expuestas a recibir un ciber ataque que afecte materialmente a la organización.
Puedes leer: En Amcham preocupa suspensión de exportaciones de carbón a Israel
Igualmente, el Benchmark de Ciber Riesgo, un estudio de KPMG Colombia, mostró que el agro, la fabricación industrial, y el cuidado de la salud y farmacia, son las industrias que más por debajo se encuentran del nivel de madurez necesario para estar bien equipadas en temas de ciberseguridad.
Por tal motivo, ante el creciente panorama del ciber riesgo en el país, contar con metodologías que cuantifiquen estas amenazas a las que las empresas están expuestas es uno de los principales mecanismos de prevención.
A evaluar
Según el informe, la cuantificación permite evaluar con mayor precisión la probabilidad y el impacto de los ciberataques y puede permitirle a las juntas directivas y responsables de esta área implementar recursos, y plantear objetivos, acorde a los peligros que se detectan.
También se detectó que el potencial impacto económico promedio debido a un ciber ataque es de $1.093.7 millones de pesos por cada ataque, por lo que anticiparse a estas situaciones le representa a las empresas una medición de su madurez y les permite evadir el costo de este tipo de amenazas.
Puedes leer: Ojo: EPS anunció cambio de horarios
Además, se mostró que los escenarios de ciber riesgo que pueden representar un mayor costo para las empresas son: Ransomware (secuestro de datos y afectación del servicio), Brecha de datos interna (exfiltración de datos confidenciales por alguien interno), Compromisos de servicios web (se compromete un servicio de web púbico), Compromiso de terceros (se compromete la seguridad de un tercero para entrar a la información de la organización) y Ataque BEC (se compromete la cuenta de un alto ejecutivo para autorizar un pago grande fuera de la empresa).
Alain Almeida, de la firma en Colombia, declaró que «para nosotros, lo que no se mide, no se puede mejorar, por lo que la cuantificación del riesgo cibernético es un elemento clave para que las compañías entiendan su exposición al riesgo y puedan tomar decisiones informadas».
