Las implicaciones que un ciberataque puede tener en una organización son muy variadas y muy graves. “No es una moda, sino una realidad que ha llegado para quedarse”, afirmaba Andrés de Benito, senior manager del Área de Ciberseguridad de PwC en su participación en ‘Los Lunes del Instituto de Auditores Internos’.

“Gran parte de los riesgos de ciberseguridad tienen las características de un cisne negro”, que es un suceso, a priori, altamente improbable, que tiene un impacto muy grande y sobre el que, una vez ha ocurrido, podemos racionalizar en retrospectiva. “No sabemos la medida en que los cisnes negros afectarán a las organizaciones cuando absolutamente todo esté conectado, no tenemos claro qué riesgos hay ni la certeza de que se hayan evaluado todos. La única certeza es que tarde o temprano vamos a sufrir un incidente y las consecuencias dependerán en gran medida en cómo de preparados estemos para reaccionar”, destacó.

Según De Benito, el resultado de estos ataques ha evidenciado falta de preparación por parte de las compañías a la hora de anticiparse y protegerse de unos sucesos que por su magnitud han llegado a afectar a los procesos productivos de varias multinacionales, no limitándose solo al impacto reputacional que tenían hasta ahora. En este sentido, argumentó que la Auditoría Interna debe focalizarse en entender las amenazas y saber cuáles pueden afectar a la compañía.