Ciberataques: un problema sistémico organizacional

La cyberseguridad es una preocupación que crece con el riesgo tecnológico.


En este post analizó la evolución del impacto y la probabilidad de los ciberataques según el Informe The Global Risks Report del World Economic Forum desde el año 2012 al 2015. Este análisis permite ver cómo los ciberataques han conseguido un nivel de criticidad tal que hoy en día se justifica la preocupación por la seguridad pero al mismo tiempo da paso al concepto mayor de riesgo tecnológico o de la tecnologización.Porqué preocupan los ciberataques.

Desde el año 2014 es claro que el 2015 es un año de inseguridad, pero los datos históricos ya reflejaban esta tendencia. Casos aislados como los hackeos a Sony Pictures, los correos de Hillary Clinton, o a Hacking Team muestran que se ha visto aumentado el interés por los ciberataques, lo cual se ve facilitado y avalado por varios elementos entre los cuales se destaca:
el creciente volumen de transacciones a nivel mundial y la llamada hiperconectividad (¿quién no está conectado o no lo estará en dos años por "las buenas o las malas"?);
la gran tentación por atacar datacenters o sistemas en nube (por ejemplo, ahora mismo que uno u otro medio se consolidan como negocios rentables);
la sofisticación y el incremento de los ataques (por ejemplo, se estima que hay entidades atacadas y otras que no lo saben, pero literalmente no se habla de entidades no atacadas);
la vigilancia masiva con cámaras de videovigilancia, correos electrónicos vigilados o analizados, vídeos en youtube donde salimos grabados, drones que lo ven todo, etc.
la exposición digital de las personas y las organizaciones al tener sus datos en internet y en dispositivos móviles (por ejemplo, el alto volumen de personas y empresas en redes sociales y la creciente cantidad de información que ellos distribuyen gratuitamente y en gran volumen);
la creciente seguridad urbana y uso de tarjetas comerciales y de crédito (por ejemplo, con el creciente volumen de cámaras de seguridad, o el registro de miles de datos comerciales o por almacenamiento de datos sensibles a las personas -salud, educación, finanzas, empresas, nacimiento y muerte, etc.-); 
la madurez tecnológica de quienes están detrás de los ataques (por ejemplo, el uso de códigos abiertos y la participación de gobiernos y grandes conglomerados que invierten en medidas reactivas y proactivas de defensa de su territorio como de sus activos digitales y de mercado); 
la creciente competencia industrial y gubernamental en producción de innovaciones y avances industriales (por ejemplo, el antiguo espionaje industrial ahora tiene más herramientas para conseguir información); 
la tensión internacional del nuevo orden mundial que lleva a incrementar el espionaje cibernético y las medidas preventivas de ciberdefensa (por ejemplo: la cibermuralla China, el espionaje de la NSA, el contraterrorismo de varios países, el terrorismo digital, el bloqueo digital de Corea del Norte, entre otros); y, 
las nuevas amenazas que supone la internet de las cosas (internet of things) o internet de las amenazas, por ejemplo, que permitirá tener acceso a miles de datos relacionados con el uso y función de los dispositivos, pero al mismo tiempo del entorno de los mismos).  


Que pasaría si Internet cae: se precisa un Plan B - Danny Hillis




Ciberataques: evolución de su criticidad. 

En las siguientes gráficas se observa la evolución del impacto y la probabilidad de los ciberataques.

Technological Risks - Global Risks Report 2012 - World Economic Forum


Technological Risks - Global Risks Report 2013 - World Economic Forum


Global Risks Landscape - Global Risks Report 2014 - World Economic Forum


Global Risks Landscape - Global Risks Report 2015 - World Economic Forum

Como se aprecia, el impacto y probabilidad de los ciberataques se ha incrementado de forma sostenida. Pero igualmente es importante observar que los ciberataques están al nivel de crisis nacionales como crisis por el agua, conflictos entre estados, desempleo o subempleo, crisis fiscales o por las fallas en adaptarse al cambio climático. Ciberataque: análisis sistémico

La siguiente gráfica muestra las relaciones sistémicas de los factores de riesgo de un país, observando que los ciberataques están relacionados con fallas de infraestructura o fallas de gobernanza, así como a división de infraestructura, mal uso de tecnologías, y robo o fraude de datos.

Global Risks Interconnections Map - Global Risks Report 2015 - World Economic Forum

Es claro que la seguridad y el riesgo tecnológico van de la mano, el problema es que no se aprecian tradicionalmente de forma conjunta. Tener una visión integral y claramente sistemica de seguridad y riesgo tecnológico no suele ser comprendida ni asumida por muchos directivos por diversas razones que incluyen lo cognitivo, lo tecnológico, lo financiero y lo político, y eso produce mucho riesgo a los afectados por los ciberataques: ciudadanos y clientes.
En general, la complejidad de enfrentar estos riesgos, sus relaciones, su probabilidad e impacto, y sus consecuencias muchas veces imprevistas, requiere, por sobre una previsión, una preparación a todo nivel.  Por este motivo, seguridad y riesgo tecnológico ligado a ciberataques requieren inversiones estructurales para asumir la madurez organizacional en materia de ingeniería tecnológica e ingeniería social.  Esto último permite aseverar que la inversión estructural implica planificar inversiones en infraestructura y acciones de cambio de la cultura y de la normativa organizacional.
Fuente: este post proviene de Estrategias y proyectos de innovación, TIC y desarrollo, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
Creado:
¿Qué te ha parecido esta idea?

Esta idea proviene de:

Y estas son sus últimas ideas publicadas:

Recomendamos

Relacionado

general cloud e-government ...

Cloud computing es un modelo dominante, y para quienes analizamos la madurez de los artefactos TIC, es claro que llega el momento de considerar si existen modelos de madurez en el uso e integración de Cloud a las organizaciones. Sin entrar en un análisis profundo, en este post comento la posibilidad de un modelo de madurez de 6 estados para Cloud Computing. Acoto que no todo está dicho, pero tener ...

Tecnología e Internet

Los ciberataques no son algo para tomarse a la ligera, cada año se registran cientos de nuevos casos que comprometen tanto a compañías privadas como a instituciones públicas a lo largo del mundo; y en estos últimos meses se ha registrado una oleada de ciberataques a manos de Clop, un grupo de hackers de -supuesto- origen ruso especializados en Ramsonware, quienes se ha atribuido la responsabilidad ...

general _book _charlas ...

Con todo ésto de la evolución del gobierno electrónico, salen muchos términos como gobierno inteligente o smart-government o smart-governance, y la siempre presente noción de gobierno abierto. ¿Pero cómo se relacionan? Aquí va una propuesta desde la Quinta Disciplina de Peter Senge. Al volver a leerlo recordé porqué los temas de gobierno, gobernanza y TIC son cuestiones sistémicas. Este post busca ...

Herramientas ciberataque ciberataques ...

Saber qué pasos se deben seguir para prevenir un ciberataque resulta de vital importancia para muchas empresas a día de hoy, y más aún después de haber sufrido ciberataques tan sonados como el WannaCry, en mayo de 2017, y el Petya, en junio del mismo año. Además, España es el país con más ofensivas a nivel mundial por detrás de Reino Unido y Estados Unidos y el coste económico de un ciberdelito en ...

* Business - Informatic - Technology - Projects - Strategy - Society - Systems 3 Investigacion Cualitativa Aplicada 4 Sociologia de las relaciones ...

BPM (Business Process Management) es la más importante y efectiva disciplina estratégica empresarial para enfrentar los retos y desafíos de la actual economía global y competitiva. Por esta razón, BPM es un componente clave en la agenda estratégica de cualquier directivo, ya no para tener éxito, sino para subsistir, y teniendo siempre presente que sin BPM no hay sostenibilidad organizacional ...

_Services DigitalTransformation _Resumenes ...

Este post expone la nueva mirada que ha adquirido la transformación digital y la importancia que esta nueva mirada tiene para el 2024: estratégica, organizacional, digital y verde. La Transformación que aún no es. Cuando el 2019 aparecieron los primeros estudios formales y válidos de transformación digital, se dejó constancia y evidencia que más del 84% de estos proyectos fracasaban. ¿El motivo? ...

general smartphone 2020 ...

Gonzalo Sanchez del Pozo La lectura del último Mobility Report de Ericsson profetiza que el futuro de los dispositivos móviles a pocos años vista serán los Smartphone, cuya finalidad fundamental será transmitir datos y no voz y estar conectados a internet. Para el 2020 el uso de internet será masivo en los países emergentes. A nivel global el vídeo en streaming y el consumo de contenidos audiovisu ...

Negocios

Cultura Organizacional de una empresa Cuando hablamos de la cultura organizacional de una compañía o empresa, hablamos de la forma de ser de la misma, la cual integra un grupo de costumbres, valores y hábitos. Pues, la cultura de una empresa incorpora la manera de comunicarse con el exterior y el interior, sumado a la forma en que se toman las decisiones, los métodos para afrontar los errores, la ...

_Services Innovation Organizational Ethnography / Anthropology ...

Este es un tema primero que nada biológico, y luego organizacional. Y es como las hormigas. Ellas llevan en su ADN colaborar, orquestarse, trabajar en equipo, y todos esos apelativos y adjetivos que los humanos damos a los comportamientos animales, aunque ellos estén en otras cosas. Pero pensando en las hormigas como si fueran el ejemplo que queremos imitar, ellas no tienen un ADN organizacional ...

Todo sobre Apps aplicacion app ...

Dicen que la necesidad agudiza el ingenio y, por eso, las mejores ideas suelen surgir cuando existe la necesidad de resolver un problema. Este podría ser el caso de Diana Daniels, una emprendedora mexicana que vive en Barcelona y que se dio cuenta de que tenía una necesidad real cuando le surgió un problema familiar. En 2014, la abuela de Diana Daniels enfermó y vio que no tenía a nadie de su ento ...