Nuevos riesgos para las empresas en la era digital
Entender el verdadero riesgo que la reputación de una empresa tiene a nivel digital es algo que debe comenzar internamente.
Por Nicolás Severino
Cada vez son más las empresas en México y en todo el mundo, sin importar su tamaño, que aprovechan la tecnología a su favor y se vuelven negocios digitales. Esto trae beneficios, pero también riesgos. Sin embargo, me he dado cuenta que son pocos los consejos directivos o de administración que conocen realmente qué tan digital es la empresa y, por tanto, no saben cuáles son las amenazas y riesgos reales que enfrentan de sufrir un incidente digital, como puede ser una fuga de datos, la falla de un sistema o un ciberataque.
Esto pasa en México y en todo el mundo. Los ciberataques evolucionan rápidamente, y cosas como las fugas de datos se han convertido en el pan de cada día, afectando a empresas y clientes. En 2013, de acuerdo con el Instituto Ponemon, el costo promedio mundial de una fuga de datos para un negocio fue de 3.5 millones de dólares, un 15% más que el año previo. Y si consideramos el factor de las redes sociales, un ligero error o la falla más pequeña podría impactar negativamente la reputación y resultados de cualquier negocio en minutos.
Un ejemplo es Sony. El ataque que en 2011 permitió a los hackers tener acceso a 77 millones de cuentas de usuarios de PlayStation y le costó a la compañía 171 millones de dólares, entre inversiones para prevenir futuros ataques y campañas de mercadotecnia para reconstruir la confianza en la marca por parte de clientes e inversionistas. De manera similar, la fuga de datos que sufrió Adobe en 2013, afectó a 38 millones de sus clientes, lo que le representó a Adobe un gasto de 17 millones 480,000 dólares, solamente considerando aspectos relacionados con contacto y envío de las cartas de notificación a sus clientes.
En la era digital en que vivimos, la protección de la información ya no es un capricho del área de tecnología u operaciones, sino que va de la mano de la reputación y la confianza, pues el impacto por un incidente digital no sólo incluiría las horas (o días) durante los cuales la misma compañía, clientes o terceros no puedan ingresar a los sistemas o consultar cierta información. Se pagaría el precio también con: menores ingresos al no poder usar el sitio web, clientes que mejor hacen negocio con otros, socios que no quieren relacionarse con una organización en la que no confían, y los inversionistas actuales y/o futuros percibirían a la empresa como un negocio cuyo éxito puede verse afectado.
Por ello, hoy, analizar el riesgo corporativo requiere entender a fondo la transformación de los negocios y considerar que prácticamente todo está conectado digitalmente. Así que, mientras algunos consejos de administración o directivos comienzan a entender el nuevo entorno, otros no tienen ni idea de las consecuencias que algo así puede tener en las empresas.
A manera de contexto, solamente en 2013 las fugas de datos crecieron 62% en el mundo, y en México ese mismo año se registró un aumento del 113% en la cantidad de incidentes de ciberseguridad reportados, frente al año anterior, así que esto no es un tema menor. Por ello es importante que al hablar de riesgo se entiendan y consideren los procesos digitales que existen y el nivel de protección con que cuenta la compañía para que se puedan tomar decisiones calculadas sin detener el crecimiento del negocio.
Además, hay que habilitar a la organización para manejar de manera efectiva cualquier incidente. Entender el verdadero riesgo que la reputación de una empresa tiene a nivel digital es algo que debe comenzar internamente. La tecnología ya no es algo que solamente debe importarle a los ingenieros o al equipo de TI; es algo directamente relacionado con el negocio, lo que requiere abrir nuevas conversaciones y debates sobre los riesgos digitales, la construcción de la confianza y la reputación de cualquier marca, para generar no solamente mejores resultados, sino acciones proactivas, preventivas y una innovación continua que fortalezca el crecimiento del negocio.
Sin un análisis preciso de los posibles efectos de una falla energética, una fuga de datos o ataque cibernético, se tendrá un punto ciego muy grande y las empresas quedan vulnerables. Por eso, si un negocio quiere tener un crecimiento a largo plazo, los directivos y consejos de administración deben afrontar esta realidad, conocer cuál es la información más valiosa que tienen, además de entender los beneficios que la protección y el buen manejo de la información tienen para su negocio en el mundo actual.
Nicolás Severino es Director Senior de la Organización de Ventas y Servicios Técnicos para Symantec en América Latina.
Contacto:
Correo: [email protected]
Twitter: @enm75
Twitter: @SymantecLatam
Facebook: Symantec Latam
Google+: Symantec.
Página web: Symantec.
Las opiniones expresadas son sólo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes México.