Zurich aprovecha el mes de la Ciberseguridad, impulsado por el Instituto Nacional de Tecnologías de la Comunicación junto con la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información y las principales compañías de telecomunicaciones, para presentar el estudio “Más allá de la pérdida de datos: las interconexiones globales delciberriesgo”, elaborado en colaboración con el Atlantic Council.

En un acto en el que intervinieron también Diego Pérez de los Cobos, director de Coordinación y Estudios de la Secretaría de Estado de Seguridad; Axel Lehmann, Chief Risk Officer del Grupo Zurich; Javier Solana, Presidente de ESADEgeo; el coronel Roberto Villanueva, Jefe de Estado Mayor y Segundo Jefe del Mando Conjunto de Ciberdefensa, y John Sileo, CEO de Sileo Group, además de Julián López Zaballos, CEO de Zurich en España

El mensaje es claro: la creciente dependencia de las nuevas tecnologías ha creado una compleja red de riesgos interconectados que podrían ocasionar un shock global similar al producido por la crisis financiera que estalló en el verano de 2007.

La dependencia de Internet para realizar tareas esenciales y la expansión masiva de dispositivos conectados hacen que el riesgo de sufrir un fallo sistémico sea elevado. Por ello, Zurich recomienda que Gobiernos, empresas e instituciones trabajen en la elaboración de estrategias adecuadas para mejorar su respuesta ante estos ciberriesgos e intentar así minimizar los posibles impactos globales sobre organizaciones, economías y sociedades.

El informe advierte de la amenaza que representa la interconexión de los ciberriesgos y expone que pocas personas entienden realmente cómo funcionan sus propios ordenadores, Internet o la nube a la que se conectan. El informe destaca que éste ha sido precisamente uno de los principales aprendizajes de la crisis financiera internacional, donde las decisiones erróneas que se tomaron afectaron en cascada a nivel global.

Siete grupos de riesgos

Durante 2013, 740 millones de ficheros de datos pudieron ser robados en todo el mundo, y según Online Trust Alliance, organización para la protección de la información online, el 89% se podrían haber evitado de haber contado con los mecanismos necesarios.

Las organizaciones están expuestas a riesgos externos que en ocasiones ni siquiera son explícitos o conscientes. Además, los ciberataques no sólo suponen que las empresas sufran pérdidas o destrucción de información relevante, sino que sus sistemas operativos y/o productivos puedan verse inutilizados como consecuencia de la cada vez mayor dependencia de sistemas informáticos. Esto puede ocasionar interrupciones de la actividad empresarial/industrial que deriven en perjuicios cuantificables, como pérdidas de beneficios, y otros más difícilmente cuantificables, como son los daños a la reputación o las pérdidas de oportunidades de negocio.

El estudio de Zurich identifica siete grupos de riesgos principales que podrían llegar a provocar un fallo sistémico global.

1.-Sistemas internos de IT: hardware, software o relacionados con las personas y procesos propios de la compañía. El 60% de las empresas sólo tiene un conocimiento básico de los riesgos internos a los que están expuestas.

2.-Socios y Contrapartes: riesgos derivados de la dependencia o la interconexión directa, posiblemente no contractual, con una organización externa. En el sector asegurador, la relación de las compañías con las reaseguradoras.

3.-Externalización: riesgos provocados por la relación de prestación de servicios, habitualmente contractual, con proveedores. La empresa tiene la idea equivocada de que al externalizar un servicio disminuye el riesgo interno porque se le transfiere al proveedor, y es todo lo contrario, ya que al compartir información el riesgo de exposición aumenta exponencialmente.

4.-Cadena de suministro

5.-Tecnologías disruptivas: riesgo vinculado con aquellas tecnologías que podrían tener efectos inesperados porque aún están en fase de desarrollo o no se han investigado en profundidad. Por ejemplo, los dispositivos médicos que se implantan y se pueden controlar a distancia o los coches sin conductor.

6.-Servicios e infraestructuras: especialmente la electricidad, los sistemas financieros y las telecomunicaciones.

y 7.-Shocks externos: riesgos que no están bajo el control de ninguna organización y que pueden afectar en cascada. Por ejemplo, los grandes conflictos internacionales.

En este contexto, los profesionales en gestión de ciberriesgos están adquiriendo una creciente importancia, en línea con el papel fundamental que deberán jugar en un futuro. Estos expertos deberán ir más allá de soluciones tecnológicas y protocolos de gestión interna, y deberán tener en cuenta en sus análisis el alto grado de interrelación que existe entre elciberriesgo y otros tipos de riesgos.

Desde el sector asegurador se están desarrollando soluciones para ayudar a las organizaciones a entender y gestionar los riesgos que pueden afectar de forma negativa a su negocio y a sus sistemas, así como para poder asistirlas durante la gestión global de las crisis originadas por la exposición al ciberespacio.