Saltar al contenido
Por Cristiane Santos.
Hoy en día, el volumen de datos disponibles para las empresas ha aumentado notablemente. Según IBM , el mundo genera aproximadamente 2,5 trillones de puntos de datos, el 90 % de los cuales se generaron en los últimos tres años. Sin embargo, los datos por sí solos no son suficientes para generar inteligencia empresarial. Es crucial establecer una gobernanza adecuada para garantizar que los datos estén disponibles, integrados y, sobre todo, seguros.
La seguridad de los datos, a su vez, merece especial atención, ya que una sola "vulneración" puede perjudicar gravemente el éxito empresarial. Un estudio del Instituto Americano de Contadores Públicos Certificados (AICPA) , que compara el volumen y la complejidad de los riesgos de seguridad a lo largo de los años, indica en su estudio más reciente que 6 de cada 10 empresas reportan un aumento significativo de estos riesgos.
En este sentido, los ciberdelitos han surgido como consecuencia, con un crecimiento del 144 % solo en el estado de São Paulo en 2022, según datos de la Secretaría de Seguridad Pública (SSP) . Esta información refuerza la creciente preocupación por los peligros, especialmente los tecnológicos, que puede enfrentar una empresa. Por lo tanto, es fundamental conocer los tipos de riesgos y las maneras de mitigarlos.
Los tipos de riesgos para una empresa
El riesgo es una combinación de la probabilidad de que ocurra un evento determinado y los impactos, positivos o negativos, que puede generar. Desafortunadamente, en muchos casos, los riesgos permanecen ocultos y desconocidos, lo que lleva a algunas empresas a descuidar factores críticos.
Actualmente, los riesgos de seguridad más comunes son: Riesgo de Cumplimiento, que se refiere a la violación de leyes, regulaciones y estándares externos o internos, como la LGPD ( Ley General de Protección de Datos de Brasil); Riesgo Legal, que representa una forma específica de riesgo de cumplimiento, que ocurre cuando una organización no cumple con las reglas establecidas por el gobierno para las empresas; y Riesgo Estratégico, que surge como resultado de una estrategia comercial defectuosa o una falta de planificación estratégica adecuada.
Además, existe el Riesgo Reputacional, que abarca la corrupción y las violaciones éticas, lo que afecta negativamente la reputación de la empresa y su opinión pública. Finalmente, el Riesgo Operacional se relaciona con las actividades diarias de la empresa, como el derecho a la privacidad, las filtraciones de información, las intrusiones en los sistemas y el fraude, entre otras situaciones.
A pesar de sus distintos tipos, estos riesgos se complementan y generan consecuencias negativas para las empresas, como fluctuaciones en las ganancias, daño a la reputación, pérdida de control sobre los sistemas o datos, daños a la infraestructura e incumplimiento de los acuerdos de nivel de servicio (SLA). En estos casos, la mitigación de riesgos ofrece técnicas que reducen sus niveles a un nivel tolerable para la empresa.
Técnicas de mitigación de riesgos
La gestión de la seguridad, que abarca la identificación de riesgos, la implementación de controles, la monitorización y la gestión de incidentes, es una de las principales acciones que debe realizar una empresa para asegurar una mitigación efectiva de riesgos, con el fin de cumplir con la norma ISO 27001 (norma para sistemas de gestión de seguridad de la información) y la Ley General de Protección de Datos ( LGPD ), asegurando la conformidad y seguridad de la información.
Las principales técnicas que debe aplicar hoy en día la gestión de la seguridad organizacional son, en primer lugar, la formación y concienciación de los empleados, quienes son conocidos como importantes puntos de entrada vulnerables para intrusiones y fugas de datos.
Otras técnicas, igualmente importantes, incluyen escaneos de vulnerabilidades de las plataformas, pruebas constantes de phishing, seguridad de endpoints –como control de acceso tecnológico y uso cauteloso de memorias USB– y gobierno corporativo, que expone una visión del peligro y ayuda a ampliar la madurez organizacional y tecnológica.
Finalmente, invertir en un proceso de gestión de incidentes, que cubra desde el registro hasta la comunicación con el cliente, es fundamental para comprender los impactos y las formas de manejar cualquier situación peligrosa, consolidar la mitigación de riesgos de seguridad en la empresa y contribuir a una mayor confiabilidad y escalabilidad del negocio.
