Entorno

Ciberseguridad y geopolítica: los retos de los CIO en tiempos de ‘hackers’

La tecnología se ha hecho un hueco en los negocios de las empresas, permitiendo su expansión por todo el mundo. Con ella, sin embargo, han llegado mayores riesgos y responsabilidades, que pueden poner en peligro los negocios.

Ciberseguridad y geopolítica: los retos de los CIO en tiempos de ‘hackers’
Ciberseguridad y geopolítica: los retos de los CIO en tiempos de ‘hackers’
El potencial coste mundial derivado de ciberataques se ha incrementado un 300% en la última década.

Celia Oliveras

El avance de las nuevas tecnologías ha llevado a las empresas a aumentar su eficiencia, rapidez y presencia en todo el mundo, incrementando así los márgenes de sus modelos de negocio. Esta expansión, sin embargo, conlleva también un mayor riesgo para las empresas, expuestas a ciberataques o fallos de sistemas eléctricos. Únicamente en 2025, el coste estimado para las empresas por ciberataques alcanzará 10,5 billones de dólares, un 300% más que hace una década, según McKinsey.

 

En las últimas semanas, la moda ha sufrido esta amenaza de manera intensa. La última empresa afectada ha sido precisamente el conglomerado francés de lujo LVMH, después de que Dior, una de las compañías de su cartera, sufriera un ciberataque sobre los datos de parte de sus clientes en China. El incidente se resolvió con la filtración de información de parte de la base de datos del gigante, y una disculpa pública de la compañía, lo que volvió a poner en el centro del debate la seguridad tecnológica de las compañías.

 

La discusión se vio avivada, además, por la retahíla de ataques similares que registró el sector minorista británico apenas una semana antes. En cuestión de siete días, hasta tres compañías de Reino Unido (Harrods, Marks&Spencer y Co-op Group), también fueron víctimas de hackers, que consiguieron hacer una brecha en sus sistemas. En España, uno de los principales incidentes afectó a Tendam a finales del año pasado, y llevó a la filtración de información de sus clientes, mientras que en Francia, Decathlon vio cómo los datos de sus trabajadores se vieron comprometidos por la ciberdelincuencia.

 

 

 

 

“En la última década, los desarrollos geopolíticos han aumentado enormemente la presión sobre los sistemas operativos globales de IT”, explican desde McKinsey. Según los datos de la consultora, además, más del 70% de los países de todo el mundo cuentan con sus propias legislaciones en materia de protección de datos y privacidad, lo que eleva la fragmentación global.

 

Durante este periodo, el aumento de la incertidumbre y los riesgos geopolíticos han aumentado la presión sobre los departamentos tecnológicos de las compañías, donde ha recaído la responsabilidad de predecir y, en última instancia, evitar los posibles shocks. Según el último estudio de la consultora, Reequilibrando el riesgo: cinco cuestiones importantes sobre los riesgos geopolíticos para los CIO, los departamentos tecnológicos de las compañías deben actualizar su visión y adecuarla a un mundo cada vez más incierto.

 

“Los CIO (chief information officer) deben ampliar su visión del riesgo hacia una mucho más amplia y que vaya más allá de los fallos tradicionales que puede sufrir una compañía como la disponibilidad de productos, por ejemplo”, relata el informe. Ahora, explica la consultora, los departamentos tecnológicos deben cuidar también sus activos y los de sus proveedores, sensibles al robo de información, manipulación o introducción de virus.

 

 

 

 

La expansión de los negocios de las compañías a todo el mundo (nuevamente, gracias a las revoluciones tecnológicas) ha incrementado también el rango de acción que deben tener en cuenta estos departamentos. Algunos directores de IT, alerta la consultora, pueden llegar a tener una sensación de falsa seguridad, al no conocer exactamente las capacidades de algunos de los activos e infraestructuras que opera su empresa en todo el mundo.

 

“Si deja de funcionar la plataforma que muestra los menús de una cafetería, la compañía puede gestionar el problema -ejemplifica el informe-; pero si cae el sistema que gestiona los métodos de pago de una plataforma de ecommerce, esto puede ser catastrófico para la compañía”. Esto es precisamente lo que vivió Marks&Spencer a finales de abril, cuando un ciberataque le obligó a cerrar la página web de la compañía, ocasionándole pérdidas económicas.

 

La mitigación de los riesgos es la medida principal que deben implementar los departamentos tecnológicos hoy en día, con el objetivo de limitar los daños antes de que ocurran. Destinar fondos de emergencia, deslocalizar algunas operaciones a zonas de menor riesgo, y centralizar las operaciones en unidades regionales son algunos de estas medidas preventivas que contempla el informe.

 

“Utilizando el análisis de datos, por ejemplo, un CIO puede trabajar junto al director financiero y de seguridad de la información de la misma empresa para determinar en qué estrategias de mitigación tiene más sentido invertir teniendo en cuenta los costes y beneficios de cada una”, reafirma la consultora.