Una nueva encuesta de Kroll reveló que el 80 % de las organizaciones en Colombia se vieron significativamente afectadas por el fraude y otras malas conductas.
La gobernanza de la seguridad digital tiene como objetivo facilitar la participación, articulación e interacción de las partes interesadas en fortalecer las capacidades en la gestión de riesgos de seguridad digital, según MinTic.
Así lo demuestra el reciente informe Global sobre Fraude y Riesgo, realizado por Kroll, que evidencia que la buena gestión de riesgos digitales en el sector privado es esencial para frenar a los ciberdelincuentes en Colombia y el mundo.
De acuerdo con cifras de este informe que se realizó a más de 1.330 tomadores de decisiones a nivel mundial, los encuestados en Colombia indican que el 78 % de las empresas en el país han realizado por lo menos una investigación por fraude, corrupción o mala conducta en los últimos tres años.
Pablo Iragorri, director general de la Oficina de Kroll en Colombia, manifestó su preocupación ante el riesgo que corren las organizaciones: “Las empresas en Colombia y en todo el mundo están experimentando un crecimiento exponencial de la información digital y sus sistemas de información. Por ello, la labor de las compañías es gestionar adecuadamente los riesgos de seguridad digital al momento de prevenir, detectar o investigar eventos de fraude, corrupción y otras malas conductas”.
Por el lado del sector público, el Decreto 338 del 8 de marzo de 2022 establece los lineamientos generales para fortalecer la gobernanza de la seguridad digital, basado en la identificación de infraestructuras críticas, la gestión de riesgos y la respuesta a incidentes de seguridad digital, según lo indicado por el Ministerio de Tecnologías de la Información y las Comunicaciones (MinTic). Y aunque el decreto está dirigido a todas las entidades que conforman la administración pública, las empresas del sector privado podrán facultativamente aplicar las disposiciones contenidas en este.
El 58 % de las instituciones públicas no cuentan con un área responsable de la seguridad digital, mencionó el más reciente estudio del MinTic en conjunto con el Banco Interamericano de Desarrollo (BID) y la Organización de los Estados Americanos (OEA), realizado entre 2018 y 2019, lo que ha reducido el presupuesto asignado para la contratación de personas expertas en esta área.
Incluso, el Instituto de Gobernanza de Datos (DGI) dice que es necesario que una organización pueda recopilar sus procesos, roles, estándares y métricas, asegurando el uso eficiente y efectivo de la información. Es decir, asignar quién puede tomar qué acciones, con qué información y bajo qué circunstancias.
Para tener una mayor eficiencia y eficacia a la hora de gestionar los riesgos de seguridad digital en las organizaciones, los expertos de Kroll recomiendan implementar programas de gobierno de datos y soluciones tecnológicas para prevenir o detectar oportunamente el fraude, la corrupción y otras malas conductas.
Si esto se cumple “impactará significativa y positivamente a los equipos legales, de cumplimiento, de tecnología y de auditoría interna, reduciendo los costos de futuras investigaciones, por lo que hay que priorizar la gobernanza de seguridad digital como herramienta para combatir el fraude y la corrupción en las compañías y entidades públicas”, concluyó el director general de la Oficina de Kroll en Colombia, Pablo Iragorri.