Por Fernanda Lima y Beatriz Cahuasa
La información es uno de los valores más importantes de una empresa, sin importar el tamaño. La base de datos que puede consolidar un negocio alcanza a patentes, productos, información financiera, inclusive información de sus clientes.
Una parte importante del presente y el futuro de cualquier empresa radica en el manejo de esta información. ¿Qué pasaría si dicha información fuera manipulada por extraños? ¿Cuánto afectaría en la imagen pública una filtración de la información confidencial de los clientes?
La credibilidad es un bien fundamental que debe garantizarse con estrategias inherentes a la labor del analista de riesgos informáticos. Así lo asegura Enrique Páez Andrade, decano de la Facultad de Ciencias Jurídicas y Sociales de la Universidad Franz Tamayo, Unifranz, y abogado especialista en seguros y riesgos.
“No podemos pensar que una empresa pueda desarrollar su actividad, sin riesgos o que los riesgos están mínimos, siempre va a estar latente, se lo puede ir optimizando, pero nunca se lo va a eliminar (…) Entonces, tenemos que saber controlarlos e identificarlos para poder estar preparados, bajo un seguimiento constante”, asegura.
El “doble filo” de las herramientas tecnológicas
La tecnología trajo múltiples beneficios para la humanidad. Desde la rapidez de la información hasta la automatización de procesos repetitivos. Pero las mismas herramientas tecnológicas han hecho que se generen riesgos que multiplican sus consecuencias.
Páez explica que uno de los múltiples riesgos tecnológicos es la fuga de información empresarial. “Si no le doy una gestión adecuada de seguridad a las aplicaciones tecnológicas puede filtrarse información y si no estamos a todo con el desarrollo tecnológico de nuestra empresa siempre van a existir vulnerabilidades”, indica.
Para minimizar los riesgos tecnológicos a los que está expuesta una empresa, es importante una correcta y responsable aplicación de las nuevas tecnologías, propone el experto. Además, refiere la necesidad de contar con colaboradores en constante actualización.
“En un mundo de actualizaciones permanentes, donde los ataques son el pan de cada día, pueden suceder muchísimas cosas (…) Cuando los funcionarios desarrollan sus operaciones sin el debido cuidado, se pueden presentar actitudes negligentes que pueden generar pérdidas para la empresa, lo cual se produce porque no hay capacitaciones, no se está formando al funcionario en las nuevas tecnología”, indicó el ponente del II Congreso de Derecho Informático y Derecho Empresarial, organizado por Unifranz.
Algunos riesgos inevitables ligados a la tecnología, vienen de la mano de un precario sistema de seguridad. La fuga de información o la publicación de noticias falsas, atentan directamente contra la integridad y reputación de la organización.
Vacíos legales
Entre los ataques informáticos más importantes están la “filtración interna” relacionada al riesgo de los colaboradores que gestionan la información en una empresa. Otra de las amenazas está relacionada al “malware”, un término que se usa para un software con intenciones maliciosas.
El phishing es otro riesgo del ciberataque. El término se refiere a estafas que tienen por objetivo obtener, vía internet, datos privados de usuarios, especialmente para acceder a sus cuentas o datos bancarios. La denegación de servicios, ataques de intermediarios, están entre los riesgos informáticos.
En 2020, ciberdelincuentes secuestraron toda información digitalizada en el hospital universitario de Düsseldorf, en Alemania. La Fiscalía, el Ministerio de Justicia, la policía y técnicos informáticos concluyeron que se trataba de un ciberataque. “El fallo de seguridad fue detectado en un software común en el mercado y que se puede comprar en todo el mundo”, informó el hospital.
El ciberataque, provocó el cierre temporal del servicio de urgencias del centro de salud, provocando la muerte de una paciente gravemente enferma, mientras era trasladada a otro hospital.
“Esto nos puede mostrar la vulnerabilidad de los procedimientos de las situaciones que nos encontramos los países tercermundistas”, indica Páez.
El académico finalizó haciendo una reflexión sobre la poca preparación de los sistemas jurídicos en el país en materia de tecnología y derecho empresarial.
“Nuestro sistema jurídico no cuenta con los elementos suficientes para garantizar el normal tráfico de información, la seguridad, la no vulnerabilidad del software, nos lleva a tomar recaudos, porque no se puede permitir que haya una interrupción de negocios (..) se requieren políticas claras acerca de la prevención que protejan las gestiones empresariales”, concluyó.