“Hablando en términos de tecnología y manejo de la información, siempre hay un rezago entre la innovación y la capacidad que tienen las organizaciones para prevenir brechas o sesgos de información. Particularmente si hablamos de virus informáticos. Aparece uno y hay una brecha en lo que aparece el antivirus. Siempre hay ese gap que pone a las organizaciones en un estrés constante para tratar de detener estos ataques”.
Para Gustavo Fuertes Sánchez, maestro en administración de Riesgos Financieros, las vulnerabilidades “están muy focalizadas en temas de la seguridad de la información, pero pueden emerger en cualquier momento y forma. Es más, donde exista un proceso, un sistema, tecnología, datos, y gente que opere, siempre va a haber un riesgo.
“Si generalizamos, los riesgos más comunes son los de operación, pérdidas potenciales asociadas a fallas en procesos, en sistemas, error humano y cualquier otro evento exógeno”, agrega.
En su calidad de catedrático en la Maestría Administración de la seguridad, por iniciar en en Udlap Jenkins Graduate School, Gustavo Fuertes explica que “ todo proceso se vuelve estratégico porque prácticamente en cualquier operación de cualquier entidad, y hasta nosotros como personas, estamos enfrentando riesgos todo el tiempo, y esa es la razón principal por la que es importante saber temas como la Administración Estratégica de Riesgos, materia que él imparte.
“En cuanto a temas de ciberseguridad, comenta, tenemos como los eventos más críticos a los hackeos. Somos más vulnerables de lo que pensamos. De dos o tres años para acá las organizaciones han hecho esfuerzos muy grandes para mejorar toda la infraestructura de seguridad y de identificación de riesgos para poder estar mejor preparados ante potenciales ataques. Creo que estamos mejor parados hoy que hace tres años. Pero este es un proceso que nunca termina”.
Sobre los riegos en general, se pone de ejemplo el conjunto de Reforma 222: “ ahí tenemos un conglomerado habitacional, de oficinas, comercial y de alimentos. Vemos que el tema de la seguridad en una dimensión inmediata buscará mitigar un cierto tipo de riesgos, como los asaltos, accidentes, pero, al igual que en otros conglomerados similares, hay riesgos exógenos como terremotos, inundaciones, incendios, mal funcionamiento de los sistemas eléctrico o hidráulico. Cualquier cosa que pudiera interrumpir la operación de edificio y que a su vez generara un impacto económico negativo estaría considerado como un riesgo potencial y hay que calcularlo”, abunda el también doctor en Ciencias Administrativas con especialidad en Finanzas.
Si vamos acotando los riesgos y vemos cómo funciona una organización empresarial y tenemos fallas en sus procesos, si tenemos la ausencia de políticas para desarrollar procesos internos, estamos ante un conjunto de riesgos, que pueden costar millones de dólares, como el reciente ataque a Pemex o a la banca”, finaliza.
AR