Solo un tercio de compañías ha preparado un plan de respuesta a incidentes provocados por un gran ataque cibernético, según un informe de Oliver Wyman, que resalta que el ritmo frenético de los avances tecnológicos, los continuos cambios en el panorama geopolítico y las crecientes fuentes de inestabilidad social, están dejando un entorno «desafiante» para las empresas ante esas amenazas.

El informe ‘The Growing Challenge of Cyber Risk‘ advierte de que este contexto puede generar una «amplia gama de riesgos» que exigen una estrategia que ponga en valor la capacidad de recuperación de las compañías. La exposición a los ciberriesgos aumenta a medida que las empresas dependen cada vez más de la tecnología, y se espera que en 2020 el número de dispositivos interconectados supere los 20.000 millones.

Oliver Wyman agrega que este hecho, unido al creciente uso de la Inteligencia Artificial, hace que la posibilidad de sufrir un ataque cibernético por parte de las empresas «sea cada vez mayor». Al mismo tiempo, las tensiones geopolíticas están provocando que esos ataques tengan un respaldo económico procedente de determinados Estados, contribuyendo así a un aumento repentino de su sofisticación.

Ante esta situación, las empresas deben anticiparse a los objetivos de los atacantes, que pueden ir desde la interrupción del negocio, a la extorsión, el espionaje económico o el daño reputacional. «Se trata de una cantidad de ataques muy diversa que hace del ciberriesgo un problema muy difícil de manejar y para el que la mayoría de compañías aún no están preparadas», remarca el informe de Oliver Wyman.

Los recursos con los que se cuentan actualmente para combatir los ciberataques son «muy escasos» en comparación con la amenaza potencial que supone.»Se trata de un problema que se agrava si tenemos en cuenta que hoy en día se estima que el coste anual derivado del ciberdelito se sitúa cerca de los 1.000 millones de euros.
Aunque su gestión está mejorando, las empresas y los Gobiernos deben invertir mucho más si quieren prevenirlo, ya que la infraestructura que existe en la actualidad para gestionar y paliar la problemática es mucho menor que la existente para otro tipo de riesgos», incide el informe.

El estudio de Oliver Wyman constata que las agencias cibernéticas nacionales, al igual que los protocolos internacionales para compartir datos y frenar el impacto, cuentan con el apoyo de muy pocos países por el momento.

En este contexto, considera que las compañías deben centrar sus estrategias en frenar posibles ataques cibernéticos, desde la prevención hasta la respuesta, «algo poco común a día de hoy», concluyen los expertos de Oliver Wyman.