El uso de grandes volúmenes de datos y nuevos activos digitales, la externalización y la falta de personal cualificado suman nuevos riesgos a la lista de problemas a los que se enfrenta una empresa en su digitalización. ¿La buena noticia? La mayor concienciación sobre seguridad que existe entre las compañías españolas.
En lo que a seguridad corporativa atañe, la ciberseguridad, la privacidad de los datos y el incumplimiento de la legislación encabezan la lista de preocupaciones de las empresas españolas. Según datos de la última encuesta de riesgo digital elaborado por Deloitte, un 21% de las organizaciones considera la ciberseguridad la principal contingencia tras haber comenzado su proceso de digitalización. Un 17% cree que es la privacidad de la información y un 12%, las normas no cumplidas.
No son, sin embargo, los únicos escollos encontrados en el camino. La propia transformación digital de una compañía añade más complejidad a estas áreas. “El aumento de la digitalización y las cada vez más integraciones con terceros crean puntos de entrada adicionales para las amenazas de ciberseguridad”, explica a IPMARK Manel Carpio, socio de ‘risk advisory’ en Deloitte.
Se suman el uso de grandes volúmenes de datos y la aparición de nuevos activos digitales que no sólo plantean retos para la privacidad. También éticas. De acuerdo con Carpio, a día de hoy no existen normas a cumplir sobre Inteligencia Artificial, aunque “se está avanzando por parte de la Comisión Europea en regular la ética en la IA”.
Respecto a los riesgos que implica la externalización para la seguridad de una empresa, el consultor recuerda que un posible ataque a un tercero puede desencadenar la aparición de vulnerabilidades que pueden afectar a las redes y sistemas internos de la organización. De ahí que resulte trascendental asegurar que cuando se externalice un proceso no se externalice el riego. Carpio pone como ejemplo el hecho de que algunas de las sanciones por privacidad que la Unión Europea aplica actualmente sean por brechas de seguridad de terceras partes.
El fraude digital y la falta de personal son otros de los problemas que podrían encontrarse en el camino las empresas en su transformación digital. En el caso del primero, ataques inteligentes de ‘phising’ o de ‘man-in-the-middle’ son algunos de los posibles frentes que pueden abrirse para una compañía en sus canales digitales.
Y en cuanto al segundo, “convivimos en un mercado con muchas necesidades y poca oferta de profesionales lo suficientemente capacitados como para afrontar las diferentes vertientes de la transformación digital”, señala Carpio.
Concienciación corporativa
Sobre las posibles soluciones para afrontar tales riesgos, el consultor de Deloitte recuerda que toda compañía debe contar con unas bases. Estas son, “marcos de control y riesgos que se comprendan de forma coherente, procesos sólidos y maduros y, lo que es más importante, profesionales competentes que apoyen en toda esta gestión”.
Preguntado acerca del nivel de concienciación sobre la seguridad de las compañías españolas, Carpio destaca la movilización de las firmas en esta materia ante las noticias publicadas sobre las continuas brechas de ciberseguridad de grandes corporaciones.
“El ver a sus más cercanos competidores y proveedores en situaciones complejas que han generado grandes pérdidas, tanto monetarias como reputacionales, ha colaborado, sin duda, a que las organizaciones sean cada vez más conscientes de los riesgos tecnológicos y digitales a los que se enfrentan en el día a día”, comenta. Por sectores, las compañías del sector bancario, asegurador y farmacéutico suelen ir un paso por delante del resto.