“Según inicia 2023, el mundo afronta un conjunto de riesgos que parecen tanto completamente nuevos como escalofriantemente familiares. Hemos visto el regreso de “riesgos más viejos” —la inflación, la crisis del coste de vida, las guerras comerciales, la huida de capitales de los mercados emergentes, el malestar social generalizado, los enfrentamientos geopolíticos y el espectro de una guerra nuclear— que pocos de los líderes empresariales y formuladores de políticas públicas han vivido. Estos riesgos se han visto agravados por acontecimientos relativamente nuevos en el ámbito de los riesgos globales, incluyendo los niveles de deuda insostenibles, una nueva época de bajo crecimiento, niveles bajos de inversión global y la desglobalización, un declive en el desarrollo humano tras décadas de progreso, el uso rápido e irrestricto de tecnologías de uso dual (civil y militar) y la presión cada vez mayor de los impactos del cambio climático y las ambición de un mundo de 1,5 grados Celsius cuando la ventana se cierra. En su conjunto, se unen para moldear una década siguiente única, incierta y turbulenta.”
Así, de forma escalofriante, el Global Risks Report 2023 inicia el resumen ejecutivo de un informe que, si bien no sorprende en cuanto a nuevos riesgos, muestra cambios significativos en el nivel de preocupación de los encuestados, dejando en el podio para el corto plazo los riesgos que a esta altura esperamos que no volvieran: La crisis del costo de vida y las confrontaciones geoeconómicas.
¿Y qué pasa con la tecnología y la ciberseguridad? ¿Por qué preocupa más que las crisis de recursos naturales en el corto plazo?
Aquí en Uruguay hace dos meses que no llueve y para cualquier persona común, eso es mucho más preocupante que un virus en la computadora. ¿Por qué para los encuestados no?
“Junto con un aumento en el delito cibernético, intentos de interrumpir la tecnología crítica de los recursos y servicios serán más comunes, con ataques anticipados contra la agricultura y el agua, sistemas financieros, seguridad pública, transporte, y energía”
La respuesta es clara: la ciberdelincuencia ya no es un hacker encapuchado detrás de un escritorio queriendo robar el pin de una tarjeta de crédito. Son organizaciones criminales organizadas con intereses económicos y políticos que tienen un negocio muy rentable y pueden dejar en jaque a un país, sus hospitales, sistemas de seguridad, y todo aquello que hoy funcione a través de la tecnología.
Y claramente esto aplica y preocupa más a nivel empresarial, donde es una preocupación aun mayor para los encuestados de esa categoría en este informe.
“La innovación impulsada por la tecnología es vital para el éxito de las organizaciones en el panorama empresarial actual. A medida que las empresas desarrollan e implantan tecnologías transformadoras -desde el blockchain a la inteligencia artificial (IA), pasando por la ingeniería genética y mucho más-, deben proteger su propia propiedad intelectual y sus procesos, así como los datos confidenciales recabados de proveedores, empleados y clientes.
A más largo plazo, la ciberdelincuencia y la ciberseguridad generalizadas se sitúan entre los diez primeros riesgos. Se calcula que en 2025 el coste total de la ciberdelincuencia rondará los 10,5 billones de dólares en todo el mundo.”
Entonces, ¿cómo nos preparamos ante esta situación?
Para los ciber delincuentes, la capacidad de lanzar un ciberataque se ha vuelto más fácil, debido a herramientas como el ransomware y más puntos de entrada y vulnerabilidades. Una estrategia de resiliencia que incluya la concienciación, el compromiso y la cooperación en materia de ciberseguridad puede proporcionar una mejor protección frente a las amenazas activas.
La ciberseguridad ya no puede ser una inversión residual en las organizaciones si quieren sobrevivir en un mundo cada vez más tecnológico y vulnerable. Los avances de la tecnología han permitido mejorar los productos y servicios exponencialmente, reduciendo gastos, tiempos y trayendo un sinfín de mejoras. Ahora lo que resta es defender todo eso por lo que se ha trabajado e invertido tanto, y que puede convertirse de la noche a la mañana en el fracaso de cualquier organización que sea víctima del cibercrimen y no esté preparada para enfrentar un ataque, ateniéndose a una total pérdida de imagen y prestigio, hasta a la imposibilidad de continuar operando.
