Mujeres

La Ilusión de ciberseguridad: la trampa del autoseguro en los riesgos cibernéticos

En un mundo donde los ciberataques son cada vez más frecuentes, confiar en medidas básicas de seguridad como los backups y firewalls pueden generar una falsa sensación de protección, como en el caso de un CEO escéptico que prefirió el ‘autoseguro’, exponiendo la estabilidad financiera y operativa de la empresa.

Andrea García Beltrán
1 de octubre de 2024
Las fallas o brechas en sus sistemas pueden abrir la puerta a vulnerabilidades críticas, exponiendo a las empresas a ciberataques devastadores y a interrupciones graves del negocio.
Las fallas o brechas en sus sistemas pueden abrir la puerta a vulnerabilidades críticas, exponiendo a las empresas a ciberataques devastadores y a interrupciones graves del negocio. | Foto: SEMANA

Hace unos días, un amigo CFO me compartió una situación preocupante. Había presentado a su CEO un análisis del riesgo financiero junto con una propuesta sobre la necesidad de invertir en un seguro cibernético. La respuesta del CEO fue tajante: “No hay presupuesto” y si lo pones en el del 2025 la respuesta probablemente seguirá siendo “no”. Esto, en sí mismo, ya generaba cierta inquietud, pero lo que más lo preocupaba era la actitud del CEO ante el riesgo. ¿La empresa cuenta con backups robustos y firewalls verdad? El CFO lo reconfirmo; pues prefiero el autoseguro contesto, sin que parecía consciente de que estas medidas, por sí solas, son una barrera insuficiente frente a los ciberataques cada vez más sofisticados en la era digital y que una estrategia robusta de resiliencia cibernética es imperativa, no es un lujo ni un gasto opcional.

El caso de los backups y firewalls: ¿una falsa seguridad?

Conozca los malware que pueden robar sus datos
Ciberseguridad. | Foto: Universal Images Group via Getty

Son herramientas esenciales de ciberseguridad, pero no suficientes para una protección integral, cubren funciones específicas pero no todos los riesgos, ni los financieros ni las posibles vulnerabilidades frente a los ataques cada vez más sofisticados; la confianza del CEO en estas medidas es, una peligrosa falacia. Los backups son excelentes para recuperación, pero no previenen los ataques ni sus consecuencias inmediatas. Un ransomware, por ejemplo, puede paralizar la operación, dañar la reputación, filtrar y vender datos críticos antes de que se pueda restaurar cualquier backup;

Además, no todos los backups están libres de riesgos, estos también se pueden dejar inutilizables o ser comprometidos. A esto se suma la pérdida de confianza de los clientes y competitividad, daños intangibles pero devastadores. Los firewalls actúan como primera defensa, pero no te protegen de amenazas internas, phishing o suplantación de identidad ni de los ataques de día cero por ejemplo.

La ciberseguridad es una cuestión que ha tenido gran auge con el avance de la tecnología.
La ciberseguridad es una cuestión que ha tenido gran auge con el avance de la tecnología. | Foto: Getty Images/iStockphoto

Puntos clave para que los CFOs, como mi amigo, comuniquen a los CEOs para tomar decisiones más informadas:

1. El impacto de los ataques incluyendo los intangibles como el reputacional, y los efectos en cadena.

2. El riesgo legal, regulatorio y de compliance con sus costes.

3. Costos de recuperación post ataque vs. el retorno en la inversión.

4. Acceso a asistencia especializada inmediata sin procesos de licitación, permitiendo una mitigación ágil y efectiva de los daños.

5. El autoseguro inmoviliza capital que podría utilizarse en crecimiento del negocio.

Hoy en día se realizan varios procesos con la IA enfocada a la ciberseguridad.
Hoy en día se realizan varios procesos con la IA enfocada a la ciberseguridad. | Foto: Getty Images

Consejos básicos de acción para un CFO preocupado:

1. Realizar un análisis detallado del riesgo y su coste real con efectos a largo plazo, simulación de escenarios vs. coste de la póliza.

2. Mostrar en detalle los beneficios del seguro con ayuda de su corredor o consultor.

3. Involucrar a otros stakeholders como la junta directiva para generar un consenso sobre la necesidad de una protección integral.

4. Documentar e implementar un enfoque híbrido si el CEO insiste en autoseguro, de tal manera que se combine con una cobertura catastrófica que incluso incluya que sus proveedores contraten un seguro cyber, inversión en ciberseguridad preventiva y simulacros regulares.

El costo de protegerse hoy es mucho menos que el de recuperarse mañana; como CFO, se tiene una responsabilidad y un desafío importante que nos es otro que el de: “Demostrar que adoptar posturas proactivas frente a los ciberataques es una inversión estratégica en pro de garantizar la continuidad y el éxito de los negocios”. En un panorama de amenazas donde cada día se descubren nuevas vulnerabilidades, confiar únicamente en una estrategia reactiva es insuficiente.

Por: Andrea García Beltrán, head of Cyber, Media & Tech Europe, Parter, Nirvana ChairWomen CyberSpecs.

Noticias Destacadas

Carolina Botero

Reflexiones de fin de año: ¿Estamos listos para el 2025?

Carolina Botero, Presidenta de Accenture Colombia
Ximena Mora

El futuro de la fibra óptica irá más allá de la conectividad

Ximena Mora, presidenta país de On Net Fibra
Luz Stella Espitia

Diversidad y crecimiento, un equipo ganador

Luz Stella Espitia, Gerente general de DXC Technology Colombia