Ciberseguridad

Los principales factores que elevan el riesgo cibernético

La inflación económica, la escasez de talento o la inestabilidad geopolítica marcarán el paso de los riesgos de ciberseguridad de organizaciones públicas y privadas.

gestion de riesgo

A pesar de los miles de millones que se invierten al año en ciberseguridad, llegar a un nivel maduro y confiable es un objetivo siempre difícil de alcanzar. La complejidad tecnológica y la creciente superficie de ataque, junto con la variedad de grupos de ciberdelincuentes y una mayor interconectividad, hacen que proteger los sistemas y activos digitales sea una quimera permanente.

El principal reto para los responsables de toma de decisiones es simplemente identificar y comprender los riesgos que la ciberseguridad enfrenta a la sociedad, según el think tank estadounidense  Bipartisan Policy Center. Este ha elaborado un informe en el que se pone de manifiesto que uno de los mayores desafíos es tener una discusión estratégica y comprender cómo se percibe el panorama de riesgos.

Ante esto, el grupo ha identificado varios vectores que lo acrecentan. El primero de ellos es el entorno geopolítico. La guerra en Ucrania abarca factores clave de ataques a infraestructuras críticas, campañas de desinformación y enfoques proteccionistas hacia el mercado que pueden hacer que los productos, sobre todo los exportados, sean aún más vulnerables.

Por otra parte, se ha acelerado la carrera armamentística. Los defensores deben mantener el ritmo de los ‘malos’ en un entorno que favorece desproporcionadamente a estos últimos, ya que utilizan herramientas y trucos que apuntan a los activos de la seguridad nacional.

En tercer lugar está la inflación económica. La volatilidad del mercado y la crisis económica, junto con el problema de la cadena de suministro, obligan a las empresas a tomar decisiones difíciles sobre la asignación de recursos, lo que posiblemente perjudicará a la innovación.

A este riesgo le sigue una legislación superpuesta, conflictiva y subjetiva. Las compañías se enfrentan a un complejo mosaico de normativas de ciberseguridad, de protección del dato y privacidad. Esto afectará también, en quinta posición, a una gobernanza corporativa que se ha quedado rezagada. Aunque ha habido una mejora significativa en la prioridad que las compañías dan a la ciberseguridad en los últimos años, muchas aún no cuentan con el CISO en posiciones directivas y mantienen este rango separado de los objetivos de negocio.

La falta de preparación y resiliencia es otro ámbito que afecta tanto al sector público como al privado. Muchas organizaciones todavía no están preparadas para una crisis y recuperación ante desastres. Además, en séptimo lugar, suelen tener infraestructuras vulnerables, sobre todo las críticas, que siguen dependiendo en gran medida de las agencias estatales y locales y de proveedores terceros que pueden carecer de los controles adecuados.

Por último, hay una escasez latente de talento. Esto aumenta los riesgos, que se vuelven aún más evidentes por la automatización insuficiente de las tareas necesarias.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper