Tendencias21
Riesgos y seguridad. Objetivo permanente de reinvención

Riesgos y seguridad. Objetivo permanente de reinvención

Comenzamos un nuevo año con la asignatura de la Gestión del Riesgo, siempre vigente en materia de seguridad global y seguridad humana, pero, además, renovada, de cara a los nuevos retos y exigencias implícitas a las amenazas que vienen evolucionando durante los últimos años.

Es un hecho que riesgos globales se están intensificando, pero la voluntad colectiva para enfrentarlos parece no tener la misma prisa. La idea de “recuperar el control”, ya sea a nivel nacional o supranacional resuena en muchos países y con muchos problemas sobre la mesa sobre la evolución de los riesgos y la seguridad y la mejor gestión de ambos.
 

Más allá de los riesgos medioambientales que siguen estando en el primer puesto de exigencias y vulnerabilidades, la tecnología sigue desempeñando un papel importante en la configuración del panorama de riesgos globales y de eso nos vamos a ocupar en este caso.
 

fraude de datos y ciberataques
 

Las preocupaciones sobre el fraude de datos y los ciberataques volvieron a ser prominentes en el pasado año 2018, que también destacó en otra serie de vulnerabilidades tecnológicas.
 

Hubo más violaciones masivas de datos o brechas en la seguridad, se revelaron nuevas debilidades de hardware y software y la investigación señaló los usos ya potenciales de la inteligencia artificial para diseñar ciberataques más potentes. El año pasado también proporcionaron evidencia adicional de que los ataques cibernéticos plantean riesgos para las infraestructuras críticas, lo que obliga a fortalecer sus sistemas transfronterizos por motivos de seguridad nacional, además de todas aquellas actividades estratégicas con mayor criticidad en su funcionamiento.
 

Por tanto, así como hemos visto cambios de paradigmas en la delincuencia transnacional y, sobre todo, en el terrorismo, ahora se requiere un cambio hacia una forma más global de participación e intercambio, principalmente entre países. Y ahí es donde creo debemos centrar esa nueva asignatura de la Gestión del Riesgo y la Seguridad.
 

Informe Global de Riesgos 2018 – 2019

 

El Informe Global de Riesgos del Foro Económico Mundial (WEF, en sus siglas en inglés) que se publicó el año pasado en un momento de grandes incertidumbres a nivel global y de creciente descontento popular con el orden político y económico existente, analiza el panorama de riesgos a nivel macro y destaca las principales amenazas que pueden perturbar al mundo en 2019, e incluso, en la próxima década.
 

sistemas interconectados
 

Y, aunque la humanidad se ha vuelto notablemente adepta a entender cómo mitigar los riesgos convencionales que pueden aislarse y gestionarse con relativa facilidad usando estrategias de gestión del riesgo ya estandarizadas, sin embargo, somos mucho menos competentes cuando se trata de lidiar con riesgos complejos en los sistemas interconectados sobre los que se apoya nuestro mundo, como las organizaciones, las economías, las sociedades y el medio ambiente, en general, y las infraestructuras críticas, en particular.
 

En la encuesta del WEF, sobre Percepción de Riesgos Globales, los ambientales han crecido en mayor importancia en los últimos años.
 

Pero, también están incrementándose los riesgos en cuanto a ciberseguridad, tanto en términos de su prevalencia como de su potencial disruptivo, de forma especial. Los ataques en contra de entidades corporativas casi se han duplicado en cinco años y los incidentes que antes se consideraban algo fuera de lo común se están volviendo más habituales.
 

Por tanto, el impacto financiero de toda violación contra la ciberseguridad va en aumento, y dan cuenta de algunos de los costes más elevados desde 2017 con relación a ataques con Ransomware, que representaron el 64% de todos los e-mails maliciosos. Entre los ejemplos más notables se incluye el ataque WannaCry que afectó a más de 300.000 ordenadores en 150 países, y el NotPetya, que causó pérdidas trimestrales de más de 300 millones de euros a las empresas afectadas.
 

Y como ya se ha dicho, otra de las tendencias crecientes consiste en los ciberataques que apuntan a infraestructuras esenciales y sectores estratégicos, lo que hace temer que, en el peor de los casos posibles, los atacantes podrían provocar el colapso de sistemas que mantienen a actividades sociales en su correcto funcionamiento.
 

El Informe Global de Riesgos de este año presenta tres nuevas series: Shocks Futuros, Retrospectiva, y Reevaluación de Riesgos.
 

Shocks futuros, como una advertencia en contra de la complacencia, un recordatorio de que los riesgos pueden materializarse a una velocidad desconcertante e imprevisible.
 

Retrospectiva, mirando hacia atrás, a los riesgos que ya se han analizado en ediciones anteriores del Informe Global de Riesgos, para estudiar su evolución y las respuestas globales ante la potencial materialización de éstos.
 

Reevaluación de Riesgos, donde un número de expertos en riesgos compartirán sus opiniones sobre las implicaciones para los tomadores de decisiones en las organizaciones, los gobiernos y la sociedad civil en términos de cómo avanza nuestra comprensión con la evolución de los riesgos.
 

http://reports.weforum.org/global-risks-2018/files/2018/01/Global-Risk-Report-2018-Executive-Summary-Spanish.pdf%26embedded%3Dtrue
 

En un momento en que las nuevas oportunidades de las tecnologías emergentes exigen audacia y agilidad, un aumento en los ataques cibernéticos está agravando los puntos vulnerables dentro de las operaciones de la entidad, la infraestructura, la cadena de suministro y las interacciones con los usuarios.
 

La Gestión del Riesgo Corporativo

 

Ante el actual escenario corporativo, donde las empresas viven en constante presión y la competencia es brutal, para conseguir desarrollar la actividad y sobrevivir es necesario trazar y seguir estrategias empresariales, que van a ser la base para alcanzar los objetivos de la entidades o corporaciones.
 

estrategias empresariales
 

En este sentido, la Gestión de Riesgos Corporativos está directamente ligada a la estrategia de la propia entidad y su actividad sectorial.
 

El contexto de Gestión del Riesgo de las organizaciones es y será cada vez más dinámico, exigiendo un proceso con elevada flexibilidad y manteniendo un alto nivel de gestión, así como una mayor necesidad en la identificación y evaluación continua y en la respuesta a posibles escenarios de riesgos.
 

Integrar la estructura de gestión de riesgos en los procesos y en las estrategias de la organización es una necesidad para las corporaciones, ya que el objetivo destacado es la creación de una función integrada que genere y ponga en valor su actividad.
 

Protección de Datos Personales y Garantía de Derechos Digitales
 

Uno de los aspectos importantes en la Gestión del Riesgo es la protección de la información. Así, la nueva Ley Orgánica de Protección de Datos Personales y Garantía de Derechos Digitales (LOPD-GDD), define cómo debe ser el tratamiento de datos personales, incluso en los medios digitales, por persona física o jurídica, con el objetivo de proteger los derechos fundamentales de libertad y de privacidad, garantizando la seguridad al usuario en general. Cualquier información que pueda identificar a una persona, debe ser protegida por las entidades públicas y privadas.
 

No obstante, otros aspectos funcionales de las organizaciones como la no conformidad o cumplimiento también están relacionados con resultados insatisfactorios de las entidades. Así, podemos concluir que la no conformidad o incumplimiento es un factor de riesgo.
 

Por todo ello, es importante contar con un proceso estructurado para realizar la identificación y la evaluación en la gestión del riesgo, así como el registro, la clasificación de la criticidad y el tratamiento, buscando la mejora, el desempeño y la eficacia de la organización y su actividad.
 

Toda organización necesita una estrategia bien definida y objetivos claros a seguir. Los procedimientos y las mejores prácticas de la ISO 31000 fueron revisadas y actualizadas recientemente planteando el enfoque estratégico como uno de los puntos claves en la Gestión de Riesgos Corporativos.
 

La nueva revisión de ISO 31000 2018 – Gestión del Riesgo

 

La nueva revisión de ISO 31000 - Gestión del Riesgo
 

La función de la ISO 31000 es proporcionar directrices, principios, estructuras y un proceso para gestionar riesgos, pudiendo ser utilizado por cualquier organización, independientemente del tamaño, actividad o sector. En febrero de 2018 se lanzó la versión más reciente de esta norma ISO, que deberá ser oficialmente puesta a disposición y aplicar sus cambios significativos para ayudar a gestionar las incertidumbres.
 

Los riesgos que afectan a las organizaciones pueden tener incidencias en términos de desempeño económico y reputación profesional, así como consecuencias ambientales, de seguridad y sociales. Por lo tanto, la gestión de riesgos es fundamental para que las organizaciones tengan un buen desempeño en un entorno vulnerable, incierto, ambiguo y complejo.
 

Seguridad y Gestión del Riesgo

 

Como venimos viendo y disfrutando, el desarrollo y aplicación de las constantes nuevas tecnologías en todos los campos son un avance de especial importancia para la sociedad globalizada. No obstante, estas tecnologías también son una oportunidad para todo tipo de actos ilícitos.
 

Así, delincuentes, criminales, terroristas, etc. también están creando un espacio diferente donde, en muchos de los casos, son muy beneficiados al generar una inseguridad global. Cada vez que aparece una nueva tecnología o aplicación los criminales están ahí para explotarla.
 

Pero, igualmente, el simple hecho de la mayor conexión de nuestras vidas a través de redes e Internet presenta un gran riesgo y vulnerabilidad. Todos los objetos físicos de nuestro entorno se están transformando en tecnologías de la información o el Internet de las cosas y eso ya tiene e incrementará las consecuencias en contra de nuestra seguridad porque, a más conexiones, más apertura y, más dispositivos, significa también más vulnerabilidades.
 

Seguridad y Gestión del Riesgo
 

Ya podemos decir que, prácticamente, no existe ninguna tecnología o sistema operativo que no haya sido vulnerado.
 

En este sentido, la integración de la Seguridad con la Gestión del Riesgo necesita fluir de forma automática. Así, los gestores de riesgos deben evaluar cuáles son los riesgos críticos, sus respectivos factores de amenaza y control, y las notas asignadas en los análisis deben ser revisadas periódicamente por el correspondiente Auditor dentro de los procesos, áreas o actividades estratégicas, principalmente.
 

Y, para la optimización del trabajo del Auditor, en la era de la automatización, este debe ser independiente y poder acceder a la información precisa para garantizar que los procesos están operándose en consecuencia.
 

La auditoría basada en la Gestión del Riesgo agrega valor a la organización, ya que permite la visión prospectiva, siendo más eficaz que una auditoría tradicional, pues se enfoca en el futuro, quedando orientada a cubrir toda la amplitud de los aspectos que interesan a la gestión, comprobando los controles considerados clave y, muy especialmente, aquellos que dan soporte a los riesgos críticos.

RedacciónT21

Hacer un comentario

RSS Lo último de Tendencias21

  • Detectan emisiones de radio similares a auroras sobre las manchas solares 22 marzo, 2024
    Los astrónomos han observado explosiones de radio duraderas similares a auroras sobre una mancha solar: el descubrimiento podría ayudarnos a comprender mejor al Sol, así como facilitar la identificación de estrellas distantes que producen emisiones de radio similares.
    Pablo Javier Piacente
  • Descubren un material que se hace más fuerte con cada golpe 22 marzo, 2024
    Un nuevo material elástico presenta una increíble "durabilidad adaptativa": cada vez que se cae o se golpea, su fuerza se incrementa y se vuelve más difícil de romper. Podría ser de gran utilidad en futuros dispositivos electrónicos como nuevos teléfonos móviles, relojes inteligentes o tabletas, que están continuamente expuestos a todo tipo de golpes. Además, […]
    Pablo Javier Piacente
  • El Arco de Gibraltar está migrando desde el Mediterráneo hacia el Atlántico 22 marzo, 2024
    Una zona de subducción que se origina en el Mediterráneo occidental se está moviendo desde la región franco-española hacia el sur. Actualmente está a la altura de la frontera entre España y Portugal y se propaga hacia el Atlántico bajo el Estrecho de Gibraltar.
    JGU/T21
  • Antiguas canoas revelan cómo los marinos del Neolítico surcaron el Mediterráneo 21 marzo, 2024
    Una nueva investigación liderada por Juan Gibaja, del Consejo Nacional de Investigaciones Científicas (CSIC) de España, y publicada recientemente en la revista PLOS One, arroja luz sobre las primeras embarcaciones neolíticas en el Mediterráneo: las excavaciones en el pueblo de agricultores de la Edad de Piedra de La Marmotta, en Italia, han permitido recuperar cinco […]
    Pablo Javier Piacente
  • En los próximos meses, una "nueva estrella" iluminará el cielo nocturno 21 marzo, 2024
    Los científicos de la NASA han informado que durante este año el sistema estelar T Coronae Borealis podrá verse a simple vista en el cielo nocturno, luego de una violenta explosión cósmica que tendrá lugar en algún momento en los próximos seis meses. La “nueva estrella” en el cielo podrá apreciarse sin la ayuda de […]
    Pablo Javier Piacente
  • La Antártida puede perder su neutralidad y su actividad exclusivamente científica 21 marzo, 2024
    El cambio climático y la creciente demanda de recursos está sacudiendo de la Antártida como continente neutral y exclusivamente científico. La rivalidad entre potencias ha comenzado a hacerse presente en las costas antárticas.
    Eduardo Martínez de la Fe
  • Los primeros recuerdos son solo reconstrucciones mentales 21 marzo, 2024
    Lejos de ser grabaciones fidedignas de la realidad, los primeros recuerdos son más bien un mosaico compuesto por experiencias reales, narrativas familiares y reconstrucciones mentales. A medida que crecemos, este mosaico se enriquece y se transforma, pero los fragmentos de nuestra primera infancia permanecen, en gran medida, como piezas imaginadas en un rompecabezas de la […]
    Redacción T21
  • Los vínculos sociales alinean a las personas en la misma longitud de onda 20 marzo, 2024
    El vínculo social mejora el intercambio de información y sincroniza las actividades cerebrales entre el líder de un grupo y sus seguidores, colocando a todo el grupo en la misma longitud de onda cerebral, según un nuevo estudio de sincronización neuronal.
    Pablo Javier Piacente
  • Partículas desconocidas de energía oscura serían la fuerza impulsora detrás de la expansión del Universo 20 marzo, 2024
    Una nueva investigación teórica sugiere que la misteriosa energía oscura estaría compuesta por "no partículas" y podría estar ligada a la expansión del cosmos, "separando" lentamente al Universo. Esto explicaría por qué los científicos no logran comprender aún en profundidad cómo el Universo se expande de forma cada vez más acelerada. También revelaría la causa […]
    Pablo Javier Piacente
  • Las mujeres científicas lideran las investigaciones sobre la sequía 20 marzo, 2024
    Las mujeres científicas están a la vanguardia de las investigaciones sobre la sequía para preservar la producción agrícola, gestionar el agua y mitigar los efectos del calentamiento global. Sobre el terreno, están también mejor preparadas para gestionar los desastres naturales.
    Alicia Domínguez y Eduardo Costas (*)