Inseguridades informáticas

El riesgo digital es el que proviene de la creciente dependencia de la tecnología de la información y de los procesos digitales. Si las empresas han implantado cada vez más complejos sistemas de tecnologías de la información para automatizar buena parte de sus negocios, los riesgos asociados con éstos han aparecido y crecido, y abarcan desde las caídas y fallos del sistema hasta el filtraje de datos y brechas de seguridad electrónica.

La cantidad de información almacenada es uno de los principales activos de las empresas, de hecho, el 62% de ellas depende, en gran medida, de sus sistemas informáticos. Los servidores, Internet, los correos electrónicos, optimizan las comunicaciones, pero hacen cada vez más vulnerables las redes y sistemas frente al exterior.

La amenaza digital debe aunar los esfuerzos de los técnicos informáticos y los gestores de riesgos

Todo ello está provocando que los presupuestos en materia de seguridad informática crezcan con factores exponenciales. El 80% de las compañías, en ausencia de cobertura específica, han sufrido siniestros, precisando de sus propios fondos para hacer frente a los daños.

Los principales desperfectos que causa el riesgo digital son el daño de los materiales (incendio, robo, averías internas), con un 24%; los errores humanos (por ejemplo la eliminación accidental de datos), con un 14%; y los actos maliciosos (fraude, extorsión, virus informáticos y ataques de los piratas informáticos, los hackers), con un 62% del total.

Casi el 60% de las páginas web dedicadas a la venta de productos han tenido al menos un ataque anual a sus equipos. En un reciente estudio llevado a cabo con el patrocinio de ACE se puso de manifiesto que el mayor temor de los profesionales ante riesgos de esta naturaleza era que deteriorara la relación con los clientes, en primer lugar, y la reputación de la empresa, en segundo término.

Dos ejemplos de siniestros reales dan una buena idea de la amenaza que este tipo de riesgo puede suponer: una compañía que ofrece servicios por Internet sufrió un uso fraudulento de funciones por medio de una transmisión de datos por SMS. Los gastos que supuso fueron, en una fase inicial, de 30.000 euros, y aún están pendientes de valorar los daños correspondientes a la pérdida de imagen, el pirateo de información y la pérdida de beneficios. Otro caso, el de una importante empresa belga que se vio afectada por un ataque informático mediante un virus, dejando fuera de servicio a 180 servidores y 250 ordenadores. El coste para restablecer el sistema supuso 482.000 euros más 100.000 para gastos suplementarios.

La gestión de esta nueva amenaza digital recomienda aunar los esfuerzos de los responsables de tecnologías de la información y de los gestores de riesgos. Las dos partes deben revisar y adaptarse de forma constante a los peligros que crean las cada vez más sofisticadas, pero necesarias, tecnologías.

El estudio al que antes he hecho referencia también ponía de manifiesto que una de las mayores preocupaciones de las empresas era la cada vez mayor sofisticación de los hackers y ciberdelincuentes y el hecho de que los ataques digitales continuarán creciendo. Además, el trabajo móvil, desde varios lugares, las redes inalámbricas y la telefonía por Internet no harán sino aumentar los riesgos.

Las nuevas tecnologías han creado nuevas amenazas, lo que significa una constante evaluación y adaptación de su estrategia de gestión del riesgo digital. Además de una buena protección física y lógica, de la posibilidad del outsourcing y del mantenimiento de copias en lugares seguros, este tipo de riesgos también se pueden transferir bajo contratos de seguros que pueden ayudar a minimizar los daños que se pueden causar.

Francisco Lázaro es director de los Ramos Técnicos y de Energía de ACE España.