Cuando las empresas se concentran en su vulnerabilidad tecnológica como principal medida para defenderse de posibles ciberataques en vez de entender cuáles serían sus riesgos cibernéticos críticos, se vuelven más vulnerables.

Si las medidas de ciberseguridad solo se enfocan en el área informática, se tiene una visión limitada sobre los riesgos potenciales.

Si la alta dirección no se esfuerza por entender esta problemática y sí, por otro lado, la gerencia de tecnología no logra socializar los riesgos sin complicar la terminología, el tema de ciberseguridad quedará limitado a los especialistas tecnológicos, cuando los ataques pueden darse en cualquier área de la firma.

En la última década, las perdidas asociadas a los ciberataques han crecido de forma alarmante. El famoso "WannaCryAttack" en el 2017, produjo perdidas por US$ 8,000 millones. En el 2018, a través de un ataque al sistema de reservas de una importante cadena de hoteles, quedó expuesta la información de tarjetas de crédito de 500 millones de huéspedes. Hoy, el teletrabajo incrementa exponencialmente estos riesgos.

¿Cómo abordar este creciente problema? La manera más recomendable según Thomas Parenty, experto de la National Security Agency de Estados Unidos, y Jack Domet, coautor del libro: "A leader's guide to cibersecurity", es enfocarse en identificar las amenazas potenciales sobre las actividades de un negocio. En vez de preguntarse qué posibles ciberataques pueden afectar nuestro sistema de cómputo, preguntarse qué ataques pueden afectar, por ejemplo, nuestra cadena de suministro, o cuáles pueden exponer nuestros secretos comerciales.

La columna completa fue publicada en la edición impresa del Diario El Comercio el 29 de junio del 2020.