Desayuno ITDS. Gestión de riesgos de seguridad, ¿asignatura pendiente?

  • ITDS TV

La gestión de riesgos es el proceso de identificar riesgos potenciales, evaluar su impacto y planificar cómo responder si esos riesgos se hacen realidad. Es importante para cada organización, sin importar el tamaño o la industria, desarrollar un plan de gestión de riesgos de ciberseguridad.

La gestión de riesgos es el proceso de identificar, analizar y responder a factores de riesgo. Es una medida proactiva que además debe poder cuantificar el riesgo y predecir su impacto en la empresa. La respuesta a los riesgos por lo general incluye la prevención, lo que implica la eliminación de una amenaza específica; la mitigación, o reducir las probabilidades de que ocurra y la aceptación, que no es otra cosa que aceptar las consecuencias del riesgo.

Puede leer el resumen completo del desayuno en la revista de Marzo de IT Digital Security, disponible desde este enlace.

Es importante saber que no todos los riesgos, incluso si se identifican por adelantado, pueden eliminarse. Pero incluso en esos casos, puede reducir el impacto potencial. ¿Cómo se afrontan los riesgos de seguridad en la empresa española? ¿Qué pasos son los imprescindibles? Estas son algunas de las preguntas que se han planteado en un debate que ha reunido a Sergio Martínez, Country Manager de SonicWall Iberia; Alfonso Martínez Díaz, Country Manager de Thales Iberia y Josep Albors, Responsable de Awareness & Research de ESET España.

No necesariamente las empresas más grandes son las que están avanzadas en la gestión de riesgos, dice Alfonso Martínez, “porque la agilidad en la toma de decisiones a veces es un elemento clave”. La GDPR es, para el responsable de Thales Iberia, un detonante que despertó el interés por gestionar los riesgos de seguridad.

Hay que tener en cuenta que el coste promedio de un ciberataque superar los 1.100 millones de dólares, y que el 37% de las compañías atacadas ven una disminución de su reputación después del ataque.

Dice Josep Albors que “en los últimos meses hemos visto sobradamente cómo algunas empresas no han sabido gestionar bien esos riesgos y han tenido que pagar las consecuencias”, y que las empresas están respondiendo teniendo más presente la seguridad, aunque “quizá aún no estemos en un nivel adecuado”.

“Siempre decimos que todo va a peor −como el título de una canción, y va a peor porque hay un incremento exponencial de la exposición, el perímetro ha desaparecido, y este cambio de paradigma ha pillado a todo el mundo a contrapié”, dice Sergio García. Apunta un ejemplo muy actual: el coronavirus está obligando a mucha gente a trabajar desde casa, ¿están las empresas preparadas para ello?