La sociedad actual está viviendo una época de cambios continuos que está modelando la manera en que, cada uno de nosotros, nos comportamos dentro de la sociedad. Es muy probable que en el futuro, el momento actual se estudie como el punto de inflexión que separó la época contemporánea de la nueva era digital.
Los elementos que están haciendo de catalizadores de este cambio son las nuevas tecnologías, que en los últimos años, están modificando el comportamiento, los hábitos, las costumbres e incluso las reglas sociales que seguimos como individuos. Pero un aspecto significativo del impacto de las nuevas tecnologías en el momento actual con respecto a otras invenciones o tecnologías introducidas en el pasado, es que son los ciudadanos los que están asimilando de forma más rápida y sencilla esta tecnología, obligando a la mayoría de las empresas a tener que adaptar apresuradamente sus servicios y productos a esa demanda tecnológica de los ciudadanos. Ello está provocando una rápida expansión y consolidación de las nuevas tecnologías.
En el momento actual todas las empresas basan sus modelos operativos en la tecnología, los procesos de éstas, no son más de un conjunto de personas, sistemas e información que, interactuando, permiten que las empresas funcionen. De la misma forma que a día de hoy una empresa no puede funcionar sin personas, tampoco lo pueden hacer sin tecnología. Sin embargo, aunque la posibilidad de ocurrencia de un evento que pueda amenazar a todas las personas de una empresa es remota, los riesgos que puedan afectar a la tecnología en su conjunto lejos de ser remotos están más presentes que nunca.
Adicionalmente en un mundo hiperconectado como el que tenemos actualmente, estos riesgos pueden cruzar las fronteras con la misma velocidad con la que los sistemas se comunican entre sí . Este escenario provoca que los riesgos a los que están expuestos las empresa en un lugar del mundo, pueden afectar de manera rápida a otras, propagándose por todo el ecosistema digital y pudiendo generar un fallo sistémico.
A su vez, las empresas y los estados tienen una responsabilidad completa sobre el nivel de bienestar actual, ya que éste se sustenta en los servicios que éstos prestan. Es por ello que tanto empresas como gobiernos, deben también definir estrategias de gestión de los riesgos que afectan a las tecnologías, con objeto a proteger su correcto funcionamiento. Estas estrategias que se deben abordar los siguientes ámbitos:
• Medidas preventivas: que reduzcan la posibilidad de que se produzcan incidentes de seguridad. Dentro de estas medidas podemos encontrar la implantación de medidas técnicas como la implantación de Firewalls, Antivirus, sistemas de protección contra ataques avanzados, test de intrusión, instalación de parches de seguridad…etc. Pero también se deben definir medidas no técnicas como la definición de metodologías y arquitecturas de seguridad, sistemas redundantes, gestión de accesos en aplicaciones,…etc
• Medidas reactivas: que en caso de la ocurrencia de un incidente de seguridad limiten el impacto que puedan tener para una organización. Dentro de estas medidas podemos encontrar los equipos de respuesta a incidentes de seguridad que se encargan de vigilar las redes y sistemas de una organización y de actuar sobre éstos en caso de que sea necesario. Además también podemos encontrar la preparación de simulacros o escenarios de crisis o planes de continuidad de negocio.
• Medidas organizativas: que coordinen tanto las medidas técnicas con las no técnicas, asi como las reactivas con las preventivas, alineándolas con la realidad y situación de la empresa, sector y clientes, los requisitos de los accionistas y el papel en la sociedad.
Como en todo escenario de riesgo el seguro aparece como un elemento fundamental para apoyar a las organizaciones, pero no sólo como una herramienta de trasferencia de riesgo, sino ayudando al equilibrio y coherencia de las medidas adoptadas por las empresas, ayudando a la sostenibilidad de las mismas y evolucionando con los riesgos a las que éstas se enfrentan.
Por Daniel Largacha Lamela, Subdirección General de Seguridad y Medio Ambiente MAPFRE.