Ciberseguridad, un riesgo permanente para la empresa

En un mundo cada vez más digital, que se ha acelerado con la pandemia, los ciberataques a las empresas se multiplican, con lo que la ciberseguridad se convierte en un riesgo permanente a gestionar. Así lo destaca la sexta edición del informe Risk in Focus 2022: hot topics for internal auditors, realizado por 12 institutos de auditores internos de Europa, incluido el de España. El informe analiza los principales riesgos a los que se enfrentan las compañías en Europa y ha sido elaborado a partir de una encuesta a 738 directores de auditoría interna y entrevistas en profundidad a 50 de ellos.

La ciberseguridad encabeza el ranking de riesgos prioritarios en las empresas por cuarto año consecutivo, concentrando el 82% de las respuestas, tres puntos más que en la edición anterior. Además, 4 de cada 10 directores de auditoría interna encuestados lo apuntó como riesgo número 1. Para prevenir ciberataques, según los encuestados, las empresas deben analizar vulnerabilidades, reforzar protocolos y sistemas y concienciar sobre la ciberseguridad a los empleados ya que, se advierte, las personas son el eslabón más débil de la cadena de seguridad.

En las organizaciones con sistemas de ciberseguridad más avanzados la atención se está centrando en la respuesta y procedimientos de recuperación de información tras el ciberataque y en cómo hay que actuar tras un ataque tipo ransomware (secuestro de información a cambio de un rescate). Las compañías menos maduras están en una fase más temprana de evaluación de riesgos y puesta en marcha de controles defensivos, evitando así que los ataques se propaguen.

La ingente actividad regulatoria en los temas relacionados con sostenibilidad y riesgos ASG (ambientales, sociales y de gobernanza, o ESG en inglés) hace que cambio regulatorio y compliance mantenga, con el 46% de las respuestas, la segunda posición en el mapa de riesgos. Se calcula que la normativa global ASG ha crecido un 90% desde 2016 y se espera que siga siendo así.

Digitalización

En el tercer puesto se mantiene digitalización y tecnologías emergentes, con un 45% de respuestas. La pandemia ha acelerado la transformación digital de las empresas, que puede hacer que se pierda el control sobre elementos clave, aumentando los riesgos de seguridad y privacidad de los datos.

Una novedad destacada de la nueva edición del informe Risk in Focus 2022 es el mayor protagonismo de los riesgos que tienen que ver con las personas: diversidad y gestión del talento pasa de la 5ª a la 4ª posición; cultura corporativa sube tres puestos, pasando a ocupar el 10º lugar de la lista, y salud y seguridad de los empleados pasa del puesto 14º al 12º. Estos datos muestran la inquietud de las empresas europeas por el efecto del teletrabajo en la plantilla, en la cohesión y en la rotación del personal, así como el impacto de esta combinación de factores en la cultura corporativa y en el propio bienestar y salud física y psíquica de los trabajadores.

Para Sonsoles Rubio, presidenta del Instituto de Auditores Internos de España (IAI), “la nueva edición del Risk in Focus 2022 marca un cambio de tendencia muy significativo. Aunque las empresas siguen centradas en riesgos ligados a la operativa y la actividad, los que se refieren a las personas y su entorno adquieren mayor peso”. La presidenta del IAI considera que esta tendencia es “una evolución positiva, en las que las empresas suman a los riesgos de negocio aquellos relacionados con personas y entorno”.

Otro riesgo claramente al alza es el climático. Hace dos años aparecía en 13ª posición (14% de las respuestas), la edición 2021 subía un puesto (con el 22%) y en esta edición entra directamente en el top 10 de riesgos para las empresas, ocupando el 8º puesto, con el 31% de los votos. Las previsiones a tres años catapultan este riesgo al top 5. Ningún otro riesgo protagoniza una escalada de este calibre.