El sitio filtración de datos de Equifax -que puede haber expuesto la información de tarjetas de crédito y seguridad social de hasta 143 millones de clientes estadounidenses- no sólo tiene preocupados a los consumidores: Las empresas se están dando cuenta de su vulnerabilidad a los ciberataques y de las posibles repercusiones de gran alcance y consecuencias financieras.

La violación de datos, principal riesgo para las empresas

Equifax, agencia estadounidense de informes de crédito al consumo, anunció el incidente de ciberseguridad a finales de la semana pasada, haciendo que las acciones cayeran hasta un 14%. Según el anuncio, los delincuentes aprovecharon una vulnerabilidad de la aplicación de un sitio web estadounidense para acceder a información -incluida nombres, números de la Seguridad Social, fechas de nacimiento, direcciones y, en algunos casos, números del carné de conducir y de tarjetas de crédito.

Y aunque Equifax es único en el sentido de que todo su modelo de negocio se basa esencialmente en datos de clientes altamente sensibles, la mayoría de las empresas tienen almacenados datos de este tipo de clientes o empleados, sobre todo cuando se trata de datos personales de seguros y reclamaciones, gran parte de los cuales reflejan la información confiscada en la filtración de Equifax. Esto significa esencialmente que ninguna empresa puede ser demasiado precavida.

La ciberseguridad se menciona sistemáticamente como uno de los principales riesgos para las empresas, y se calcula que la ciberdelincuencia cuesta a la economía mundial 445.000 millones de dólares anuales, según un informe del Centro de Estudios Estratégicos e Internacionales denominado, «Pérdidas netas: Estimación del coste global de la ciberdelincuencia». En este desafortunado entorno en el que los ciberataques son aparentemente acontecimientos de «cuando» más que de «si», las organizaciones buscan obviamente formas de minimizar el impacto de una violación de la ciberseguridad en sus negocios. Naturalmente, las empresas piensan en recurrir a los seguros para que les ayuden a reducir los daños potenciales, pero conseguir pólizas de ciberresponsabilidad no es tarea sencilla porque las aseguradoras se esfuerzan por suscribir con precisión estos riesgos, según información de la Asociación Nacional de Comisionados de Seguros (NAIC)

. That being said, companies need standards and processes in place to reduce cyber risks and the associated damages — for both risk mitigation and cyber-liability insurance eligibility purposes.

Según la NAIClas aseguradoras probablemente querrán acceder a los planes de respuesta ante catástrofes de las empresas para poder evaluar su gestión de riesgos de redes, sitios web, activos físicos y propiedad intelectual; detalles sobre cómo pueden acceder los empleados y otras personas a los sistemas de datos; e información sobre el software antivirus y antimalware, la frecuencia de las actualizaciones y el funcionamiento de los cortafuegos.

Cómo ayuda la tecnología de gestión de riesgos a los esfuerzos de ciberseguridad

La tecnología de gestión de riesgos adecuada puede ayudar en realidad con varias piezas del rompecabezas de la ciberseguridad al que se enfrentan las empresas hoy en día, en particular, aliviando la carga de tu departamento informático y mejorando tus procesos de respuesta ante desastres.

Por ejemplo, una verdadera tecnología integrada de gestión de riesgos puede sustituir a innumerables aplicaciones (desde soluciones de gestión de riesgos empresariales y de la ley Sarbanes-Oxley, hasta soluciones de gestión de siniestros y de cumplimiento y gestión normativa, pasando por soluciones de gestión de la salud y la seguridad).

Con menos aplicaciones o sistemas que gestionar, y menos carga en tu servidor interno, tu departamento de TI podría tener más tiempo para centrarse en esfuerzos de ciberseguridad más amplios y de mayor impacto. Esto es sólo la punta del iceberg de lo que la tecnología de gestión de riesgos puede hacer por tu departamento informático y la ciberseguridad.

Lee, «Aprende a gestionar las tres principales amenazas de ciberseguridad para los departamentos informáticos»

En cuanto a los planes de recuperación ante catástrofes, la tecnología de gestión de riesgos puede automatizar todo el proceso de respuesta ante catástrofes: Si se produce una brecha de ciberseguridad, el sistema puede poner en marcha automáticamente el plan de respuesta ante catástrofes, alertando a las partes interesadas del suceso y de los siguientes pasos que deben dar las personas responsables.

Un planteamiento bien engrasado y oportuno no sólo puede ayudar a gestionar la reputación en estos casos, sino que también puede ayudar a cumplir la normativa, ya que cada vez hay más requisitos a nivel mundial sobre cómo deben gestionarse los datos y las posteriores violaciones.

Lee, «3 estrategias para prepararse para las inminentes normas de seguridad de datos de la UE»

La tecnología de gestión de riesgos sirve para ayudar a las organizaciones con la amplia gama de riesgos a los que se enfrentan sus empresas hoy en día, incluida la ciberseguridad. Lee nuestro blog de esta semana sobre las cuatro preguntas relacionadas con la seguridad que debes hacer a tus proveedores de tecnología para asegurarte de que protegen tus datos.