Por Cristiane Santos.
Hoy en día es notable el aumento del volumen de datos disponibles en las empresas. Según IBM , el mundo genera alrededor de 2,5 quintillones de datos, el 90% de los cuales se generaron en los últimos tres años. Sin embargo, los datos por sí solos no son suficientes para generar inteligencia empresarial. Es crucial establecer una gobernanza adecuada para garantizar que los datos estén disponibles, integrados y, lo más importante, seguros.
La seguridad de los datos, a su vez, debe recibir especial atención, ya que basta una “violación” para perjudicar fatalmente el éxito empresarial. Una encuesta del Instituto Americano de Contadores Públicos Certificados (AICPA) , que compara el volumen y la complejidad de los riesgos de seguridad a lo largo de los años, indica en el estudio más reciente que 6 de cada 10 empresas dicen que ha habido un aumento significativo de los mismos.
En este sentido, surgen como consecuencia los delitos cibernéticos que, solo en el estado de São Paulo, crecieron un 144% en 2022, según datos de la Secretaría de Seguridad Pública (SSP) . Esta información refuerza la creciente preocupación por los peligros, especialmente tecnológicos, a los que puede enfrentarse una empresa. Por tanto, conocer los tipos de riesgos y las formas de mitigarlos es fundamental.
Los tipos de riesgos para una empresa
El riesgo es una combinación entre la probabilidad de que ocurra un determinado evento y los impactos –positivos o negativos– que puede generar. Lamentablemente, en muchos casos, los riesgos permanecen ocultos y desconocidos, lo que lleva a algunas empresas a pasar por alto factores críticos.
Actualmente, los riesgos de seguridad más comunes son: Riesgo de Cumplimiento, que se refiere a la violación de leyes, regulaciones y estándares externos o internos, como la LGPD ; Riesgo Legal, que representa una forma específica de riesgo de cumplimiento, que ocurre cuando una organización no cumple con las reglas establecidas por el gobierno para las empresas; y Riesgo Estratégico, que surge como resultado de una estrategia comercial defectuosa o falta de una planificación estratégica adecuada.
Además, también existe el Riesgo Reputativo, que abarca la corrupción y violaciones éticas, impactando negativamente la posición de la empresa, así como la opinión pública sobre la misma. Y finalmente, el Riesgo Operacional está relacionado con las actividades diarias de una empresa, como el derecho a la privacidad, fugas de información, intrusiones en los sistemas, fraudes, entre otras situaciones.
A pesar de ser de diferentes tipos, los peligros se complementan y generan consecuencias negativas para los negocios, como fluctuaciones en las ganancias, daño a la reputación, pérdida de control de sistemas o datos, daños a la infraestructura e incumplimiento de SLA. En estos casos, la mitigación de riesgos ofrece técnicas que reducen sus niveles a un nivel tolerable para el negocio.
Técnicas para la mitigación de riesgos.
La gestión de la seguridad, que abarca la identificación de riesgos, la implementación de controles, el seguimiento y la gestión de incidentes, es una de las principales acciones que debe tomar una empresa para garantizar una mitigación efectiva de los riesgos con el fin de cumplir con la Norma ISO 27001 (norma para la gestión de la seguridad de la información). sistema), y con la Ley General de Protección de Datos Personales ( LGPD ), garantizando su cumplimiento y seguridad de la información.
Las principales técnicas a aplicar en la gestión de la seguridad de las organizaciones hoy en día son, en primer lugar, la formación y sensibilización de los empleados, conocidas como grandes puertas vulnerables a intrusiones y fugas de datos.
Otras técnicas, igualmente importantes, son los análisis de vulnerabilidades de las plataformas, las constantes pruebas de phishing, la seguridad de los terminales (como el control de acceso tecnológico y el uso cauteloso de los pendrives) y la gobernanza corporativa, que expone una visión del peligro y ayuda a la expansión de los avances organizativos y tecnológicos. madurez.
Finalmente, invertir en un proceso de gestión de incidentes, que vaya desde su registro hasta la comunicación con el cliente, es fundamental para comprender los impactos y las formas de manejar cualquier situación peligrosa, consolidando la mitigación de los riesgos de seguridad en la empresa y contribuyendo a mayores ganancias en el negocio. confiabilidad y escalabilidad.