Los ciberataques, el tercer riesgo más citado por las organizaciones

  • Actualidad

ciberseguridad 3

Actualmente las empresas tienen que enfrentar situaciones críticas de forma permanente, y eso exige un cambio de enfoque en la gestión de riesgos. Las cinco principales amenazas son de tipo estratégico y macroeconómico, pero en el tercer puesto figura una tecnológica: la ciberseguridad.

La Encuesta Mundial de Riesgos 2022, editada por PwC, analiza las situaciones críticas que tienen que encarar las empresas. Estas amenazas al negocio, que la consultora denomina cisnes negros, están alterando radicalmente la gestión de riesgos.

Tras sondear la opinión de 3.584 directivos de todo el mundo pertenecientes a empresas de diez sectores, el estudio concluye que la inestabilidad de los mercados, los nuevos modelos de negocio, los ciberataques, los cambios externos y las cuestiones geopolíticas son, por este orden, las cinco grandes amenazas que impactan directamente en su capacidad para generar ingresos. Además, como explica Ramón Abella, socio responsable de esta área en PwC España, la realidad es que todos estos riesgos se producen cada vez con mayor frecuencia, lo que hace absolutamente necesario cambiar el enfoque tradicional de su gestión. “El análisis de datos y los ejercicios de estrés de escenarios se vuelven ahora más relevantes que nunca a la hora de afrontar los riesgos con la máxima anticipación posible”, señala el directivo.

El documento ofrece una serie de recomendaciones para abordar estas amenazas:

- Gestionar los riesgos desde el minuto uno e informar a los órganos de decisión. El entorno en el que se mueven las empresas no es estático y está en cambio constante, y la gestión de riesgos de las compañías debería adaptarse a este contexto. Para ello, es fundamental que las empresas cuenten con los datos y los análisis en tiempo real que sustenten una toma de decisiones informada. El 39% de los directivos encuestados en el estudio aseguran que consultar, desde el primer momento, a los profesionales responsables de riesgos de sus compañías les hace tomar medidas más adecuadas. A la hora de contar con la información precisa, una mayoría (79%) reconoce que uno de los principales desafíos a los que se enfrentan es el de ser capaces de mantener el ritmo de la digitalización.

- Contar con una visión general de todos los riesgos. Para monitorizar y medir los riesgos, las compañías necesitan contar con indicadores adecuados que sirvan como señales de aviso y que permitan a la dirección poner en marcha las acciones y las estrategias necesarias para mitigar estas amenazas. El 65% de los encuestados en el estudio están aumentando sus inversiones en tecnologías especializadas en la gestión de riesgos, y tres de cada cuatro tiene previsto incrementar sus presupuestos en herramientas de análisis de datos y de automatización de procesos.

- Fijar cuál es el perfil de riesgo de la compañía y utilizarlo como una ventaja competitiva. Determinar el nivel de riesgo que está dispuesta a asumir mi empresa es una cuestión fundamental a la hora de acometer nuevas oportunidades de negocio y de crecimiento en tanto en cuanto fijan el marco dentro del que puede moverse la compañía. Sin embargo, de momento, solo el 22% de los directivos son conscientes de los beneficios que esto supone. Otro aspecto importante es el de promover una cultura de riesgos dentro de la compañía que ponga a toda la organización en alerta ante posibles amenazas. Una cuestión relevante para los directivos encuestados, ya que el 56% asegura que sus empresas están trabajando para potenciar este aspecto. 

- Duplicar esfuerzos en los riesgos más relevantes. Las principales amenazas a las que se enfrenta una empresa, normalmente, están interconectadas y pueden amplificarse entre sí. Por ejemplo, una brecha de seguridad en los sistemas es muy probable que acabe por desencadenar otro tipo de riesgos como los operativos, los operacionales o los reputacionales. Por eso, se debe hacer un esfuerzo adicional en detectar cuáles son esos riesgos, que interdependencia tienen unos de otros y qué planes de acción existen para poder afrontarlos.