22 de noviembre de 2024
RRHHDigital - El periódico online referente en Recursos Humanos

Seis áreas de ciberriesgo a las que las organizaciones no prestan la atención que deberían

Seis áreas de ciberriesgo a las que las organizaciones no prestan la atención que deberían

Identificadas las áreas de riesgo infravaloradas: propiedad intelectual, fusiones y adquisiciones, jubilación, directivos, delitos informáticos y las propias compañías

Aon plc, empresa líder en servicios profesionales globales que ofrece un amplio abanico de soluciones de riesgos, capital humano y salud, ha presentado el informe “Solving the Cyber Puzzle: The Unexpected Ways Cyber Risk Impacts Your Business”. En esta edición 2020, el informe anual sobre predicciones de ciberseguridad de la firma alerta a las empresas de que los ciberriesgos pueden originarse desde cualquier canal digital, incluso desde aquéllos más inesperados.

El informe identifica seis áreas de riesgo que a menudo no están valoradas suficientemente y a las que las organizaciones deben prestar atención. Éstas son propiedad intelectual, fusiones y adquisiciones, jubilación, C-Suite o equipo directivo, delitos informáticos y, por último, la propia responsabilidad corporativa de la compañía. 

Seis riesgos: principales conclusiones

  • El robo, la apropiación indebida o las infracciones contra la propiedad intelectual, esto es, activos no tangibles como las patentes, marcas, copyrights, dominios o secretos comerciales, suponen cada vez más un riesgo para las organizaciones. Entre 2005 y 2018, el valor de los activos intangibles pertenecientes a las cinco mayores empresas por capitalización de mercado se ha incrementado de 9,28 a 25,03 trillones americanos de dólares, y este tipo de activos constituye el 80% del valor de las empresas del S&P 500. La propiedad intelectual es clave para la innovación y crecimiento del negocio, y siendo cada vez más un objetivo de los delincuentes informáticos, el peligro acecha. Un paso fundamental es la correcta identificación de estos activos críticos o “joyas de la corona” que deben ser protegidos. 
  • La adquisición, desinversión o fusión con otra empresa puede suponer que la adquiriente o nueva empresa herede tanto futuras pérdidas ocultas derivadas de riesgos ciber como vulnerabilidades. Lo alarmante es que menos del 10% de estas transacciones incluyen una due diligence específica en ciberseguridad y ciberriesgos. Ejecutar un acuerdo de este tipo sin conocer la situación en tema ciber de la otra compañía puede poner en riesgo el capital invertido y el retorno futuro de la operación, e incluso la reputación de la marca o su valor. 
  • Las organizaciones tienen habitualmente una falsa confianza en la seguridad de los planes de jubilación. Los fondos y planes de pensiones manejan gran información sensible de partícipes y beneficiarios, dando además entrada a importantes sumas de dinero. Cada vez más el acceso a los mismos se realiza a través de plataformas digitales y dispositivos móviles susceptibles de ser hackeados. ¿Cómo se protege la información, y cuál es el grado de concienciación de estas entidades frente al cibercrimen? El objetivo final de todas las acciones debe ser proteger los datos de accesos no autorizados.
  • Los directivos (C-Suite) de las empresas son 9 veces más propensos a ser víctimas de un ciberataque, ya sea mediante técnicas de ingeniería social o cuentas de correo comprometidas. Estos perfiles son perseguidos por diversos motivos: influencia, valor reputacional o acceso a datos de interés, pero sin duda detrás de todo ello está el propósito claro de obtener un beneficio económico fraudulento. Por ello, necesitan ser asegurados dentro y fuera del entorno digital y físico de la organización.
  • Los delitos informáticos son ya uno de los mayores riesgos para las organizaciones. Se estima que el ransomware alcanzará pérdidas por 20.000 millones de dólares en 2021. El robo, el fraude y la explotación a través de internet fueron responsables de más de 2.700 millones de dólares en pérdidas financieras en 2018. Para las empresas que trabajan con proveedores y terceros, el compromiso del correo electrónico comercial es un riesgo crítico. 
  • A nivel corporativo, las sociedades cotizadas tienen obligaciones de comunicación de incidentes de ciberseguridad.  De forma similar, los altos directivos son los responsables últimos de marcar la estrategia y proteger a la empresa frente a los ciberriesgos y cibercrimen. Las múltiples consecuencias de la materialización de las ciber amenazas (demandas colectivas, sanciones, costes relacionados y lucro cesante, entre otros) pueden tener un impacto de gravedad en el balance y continuidad de la empresa.

Este informe viene a complementar y ampliar el panorama de las amenazas en ciberseguridad que ya eran conocidas y que reflejábamos en nuestro reciente informe de C-Suite Series, en colaboración con Financial Times, “Prepare for the expected. Safeguarding value in the era of cyber risk”.

NOTICIAS RELACIONADAS

DEJA UNA RESPUESTA

Los comentarios están cerrados.

Los lectores opinan

¿Qué impacto tendría la implementación de una jornada laboral reducida en el rendimiento y la satisfacción de los empleados?

Ver los resultados

Cargando ... Cargando ...
Lo más leído

Regístrate en el boletín de RRHHDigital

* indicates required
Opciones de Suscripción
En cumplimiento de lo dispuesto en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, "LOPD"), EDICIONES DIGITALES SIGLO 21, SL., le informa de que los datos de carácter personal que nos ha proporcionado mediante la cumplimentación de cualquier formulario electrónico que aparece en nuestras Web Site, así como aquellos datos a los que EDICIONES DIGITALES SIGLO 21, SL. acceda como consecuencia de su navegación, de la consulta, solicitud o contratación de cualquier servicio o producto, o de cualquier transacción u operación realizada a través de las Webs de nuestro grupo editorial EDICIONES DIGITALES SIGLO 21, SL., serán recogidos en un fichero cuyo responsable es EDICIONES DIGITALES SIGLO 21, SL. provista de CIF B86103140 con domicilio a estos efectos en Calle Comandante Franco, 24 28016, Madrid. Con carácter general, los datos de carácter personal que nos proporcione serán utilizados para atender sus solicitudes de información, así como informarle sobre nuevas actividades, productos y servicios de EDICIONES DIGITALES SIGLO 21, SL. Aquí puede leer nuestro aviso legal y política de privacidad.
rrhhdigital