Dentro de los retos que enfrentan las empresas, y que muchas veces van más allá de los factores económicos, la transparencia y la seguridad en los entornos digitales se están convirtiendo en temas obligatorios para las compañías; lo primero podría decirse que se aborda por un tema ético, y lo segundo por la integridad, sobre todo de la información.
Aunque parezcan dos cosas diferentes, podrían estar más relacionadas de lo que se piensa, y es que la afectación de una, podría tener repercusiones directas en la otra, es por esto que cada vez los empresarios buscan como estar protegidos cibernéticamente, además de generar procesos y hacer actividades que demuestren su transparencia.
Empezando por el tema de transparencia, lo que usualmente hacen las empresas para hacer procesos que verifiquen el adecuado funcionamiento de las normas, y de la operatividad como tal, es realizar auditorias, algo que hacen desde las Mipymes, hasta compañías más grandes.
Pero, de acuerdo con la más reciente encuesta de la Asociación de Examinadores de Fraudes Certificados (Acfe), señala que más de la mitad de las empresas (el 51 % para ser más exactos), han descubierto hechos fraudulentos, desde el final de la pandemia.
De hecho, esta misma entidad calcula que, en promedio, la mayoría de las compañías pierden el 5 % de sus ingresos anuales por temas de fraude. En el caso colombiano, el informe Global de Identidad y Fraude de Data Crédito Experian del 2022, estima que lo que más le preocupa a los empresarios es el fraude de identidad, irregularidad que ha incrementado un 22 % en su incidencia.
Desde la firma de auditoria Ventus Consultores, señalan que las empresas se rajan, principalmente, en cinco aspectos, al momento de ser objeto de una revisoría: toma de decisiones para procedimientos, desconocimiento del marco normativo regulatorio, fallar en la evaluación de los riesgos de fraude, falta de documentación y sesgos en los procedimientos de evaluación.
Si bien los procesos de auditoria suelen ser engorrosos, los problemas que se han registrado, sobre todo en el ámbito digital, hacen que cada vez sea más necesario hacer revisiones, para evitar problemas legales.
¿Cómo prevenir el secuestro de datos empresariales?
Un caso muy sonado en Colombia, fue el ciberataque que sufrió IFX Networks, que dejó fuera de línea a varias entidades gubernamentales, además que dejó expuestos millones de datos confidenciales, lo que dejó a más de uno preocupado, pues en los últimos meses, muchas compañías se han visto vulneradas por los hackers.
Pero, el problema de IFX Networks no solo tuvo incidencia en Colombia, se vieron interrupciones en los servicios de entidades, tanto públicas como privadas, de naciones como Chile y Panamá.
De acuerdo con la empresa de registro y alojamiento web, mi.com.co estos ataques podrían tener menor incidencia, tomando medidas como simulacros en caso de ser víctima de un hackeo, o revisar con mayor atención qué empresa será la encargada de brindarle los servicios de ciberseguridad.
“Los administradores de sistemas están constantemente monitoreando y haciendo esfuerzos por minimizar posibles incidentes de este tipo, pero es importante que las entidades sean conscientes de que no existe seguridad total, siempre hay riesgos. Las entidades deben asumir la posibilidad de casos catastróficos y teorizar sobre la reacción que deberían tener ante incidentes de este tipo (...) El incidente de IFX Networks, con suerte, hará que el país asuma una mayor consciencia sobre la importancia de la ciberseguridad en un mundo moderno”, señaló Gerardo Aristizábal, gerente de la compañía de alojamiento web.
Sumando a lo anterior, el experto asegura que el mercado no puede permitir que se monopolice la ciberseguridad, o que se genere una especie de dependencia por un único proveedor, que fue uno de los agravantes en el caso de IFX Networks.