Internet es el sistema más complejo jamás creado por el hombre. Internet y la tecnología de la información asociada a ella han generado a la sociedad moderna más beneficios de los que se pueden enumerar. Sin embargo, la creciente dependencia de Internet para realizar tareas esenciales y la expansión masiva de dispositivos conectados hacen que el riesgo de un fallo sistémico sea hoy mayor que nunca.
La protección de la privacidad, la seguridad de la información y la gestión adecuada de la creciente exposición al riesgo cibernético, tanto de empresas como de instituciones, son cuestiones que generan gran preocupación. El dinamismo y la evolución de la tecnología y el entorno on-line, junto a la cada vez mayor dependencia que tenemos de ellos, hacen que sea fundamental una correcta estrategia de prevención y previsión de estos riesgos a los que todos estamos expuestos.
El notable incremento de ciberataques (cada vez más sofisticados, persistentes, sólidamente financiados y difíciles de prever) supone no sólo que las empresas sufran pérdidas de la confidencialidad o destrucción de información relevante, sino que sus sistemas operativos y/o productivos, cuyo funcionamiento es cada vez más dependiente de sistemas informáticos, puedan verse inutilizados. Esto puede ocasionar interrupciones de la actividad empresarial/industrial que deriven en perjuicios cuantificables, como pérdidas de beneficios, y otros más difícilmente cuantificables, pero que no por ello pueden ser obviados, como son los daños a la reputación o las pérdidas de oportunidades de negocio.
Es cierto que Internet ha demostrado ser muy resistente, y da la impresión que el ciberespacio es muy poco sensible al riesgo, pero la verdades que un fallo sistémico podría acabar produciendo un impacto global similar a la crisis financiera de 2008. Esta es la principal conclusión del reciente estudio elaborado por el Grupo Zurich y el Atlantic Council, "Más allá de la pérdida de datos: las interconexiones globales del ciberriesgo".
En el informe, que se presentará en Madrid el próximo mes de octubre, se advierte de la amenaza que representa la interconexión de los ciberriesgos y se expone que relativamente pocas personas entienden realmente cómo funcionan sus propios ordenadores, Internet o la nube a la que se conectan (al igual que relativamente pocas personas comprenden realmente el sistema financiero en su conjunto y en su detalle, ni aún tan sólo de las partes a las que están expuestos directamente).
Los profesionales en gestión de ciberriesgos están adquiriendo una creciente importancia, en línea con el papel fundamental que deberán jugar a futuro. Estos expertos deberán ir más allá de soluciones tecnológicas y protocolos de gestión interna en lo que a protección de la información se refiere, y deberán tener en cuenta en sus análisis el alto grado de interrelación que existe entre el ciberriesgo y otros tipos de riesgos. Los fallos, en caso de producirse, se podrían llegar a expandir por una red a la vez vasta y desconocida de la que se ignora su magnitud y su complejidad.
En el ciberespacio no debemos considerar los riesgos como aislados e inherentes a cada organización, sin tener en cuenta sus interrelaciones. Las organizaciones están expuestas a riesgos externos que en ocasiones ni siquiera son explícitos o conscientes. Un ejemplo de ello son posibles ciberataques con consecuencias negativas sobre proveedores en los que se ha externalizado funciones críticas del negocio.
Estos proveedores, a su vez, también externalizan parte de la gestión de sus infraestructuras críticas, lo que incrementa y hace más compleja la gestión y mitigación del ciberriesgo.
Es fundamental que tanto empresas como instituciones elaboren estrategias adecuadas de respuesta a los ciberriesgos para intentar minimizar los posibles impactos globales sobre organizaciones, economías y sociedades. Estas estrategias deben estar en constante revisión y adaptarse en paralelo a la evolución de los riesgos cibernéticos, pues lo que hay en juego es incluso más crítico que la protección de datos de los clientes. Para proteger la integridad y estabilidad del ciberespacio, los Gobiernos, el sector privado y la sociedad civil en general deben trabajar en estrecha colaboración y con un enfoque abierto y multidisciplinar.
Ante esta perspectiva, el sector asegurador está desarrollando soluciones para ayudar a las empresas e instituciones a gestionar los riesgos que pueden afectar negativamente a su negocio, así como para poder asistirlas durante la gestión global de las crisis originadas por la exposición al ciberespacio. Estas soluciones tendrán una visión amplia y completa y deberán contar con un grupo de expertos y profesionales altamente especializados.
Gianluca Piscopo, director general de Zurich Empresas
hemeroteca
