La innovación tecnológica, uno de los retos en la gestión de riesgos

Por María Fernanda Rojas Villarreal*

En el IX Congreso Latinoamérica de Riesgos CLAR 2024, tuvimos la oportunidad de compartir la visión de riesgos en el contexto latinoamericano en un entorno dinámico, complejo bajo incertidumbre económica y financiera, donde la gestión de riesgos tiene un rol estratégico dentro de las organizaciones y una participación activa en la definición de la estrategia con el fin de maximizar la rentabilidad y garantizar la sostenibilidad de las entidades en el largo plazo. Visión con la cual coincidimos en HC Gestión.

Hoy en día, las entidades financieras se encuentran migrando de los ecosistemas tradicionales a ecosistemas digitales, muchos de ellos ubicados en la nube o ciberespacio. Pasamos de comprar hardware y software, a contratar éstos como servicios, involucrando a terceros, que se convierten en críticos, para garantizar la oferta de valor que se les ofrece a los clientes. Por esta razón, los riesgos de ciberseguridad y seguridad de la información han cobrado relevancia. El primero es riesgo de pérdida o daño por ataques a los sistemas de información y el segundo es el riesgo de pérdida o daño en un activo de información con afectación en la confidencialidad, integridad o disponibilidad de ésta. Para la gestión de estos riesgos es fundamental compartir información entre las distintas entidades con el fin de mitigarlos, ya que evolucionan muy rápidamente, al igual que la tecnología.

Como mencionamos anteriormente, los terceros críticos son una fuente de riesgo para garantizar la operación de las entidades, por esto es fundamental definir contractualmente los acuerdos de servicio con cada uno de ellos, y los planes de continuidad que garantizan la prestación del servicio.

De acuerdo con Gartner (1), las principales tendencias en materia de ciberseguridad son la gestión continua de la gestión de amenazas, ampliación del valor de la gestión de identidades y accesos, gestión de riesgos de ciberseguridad de terceros, desacoplamiento de aplicaciones y datos impulsado por la privacidad, Inteligencia artificial generativa, programas de comportamiento y cultura de ciberseguridad, métricas de ciberseguridad basadas en resultados, evolución de los modelos operativos de ciberseguridad y mejora de las competencias en ciberseguridad. Estas tendencias implican una evolución continua de los ecosistemas y un reto para las áreas encargadas de la gestión del riesgo de ciberseguridad.

Debemos olvidarnos de la concepción de antaño, que veía a la gestión de riesgos como un tema de cumplimiento exclusivamente normativo y a las áreas de riesgos como áreas de apoyo. Las áreas de riesgo son estratégicas y generan valor dentro de las organizaciones, les permiten a las entidades adaptarse y reinventarse en un contexto cambiante, y con un alto componente tecnológico. Este es el gran reto al cual se enfrentan las entidades en Latinoamérica y el cual deben asumir para ser exitosas.

(1) Las 9 principales tendencias de Ciberseguridad para 2024, Gartner

*María Fernanda Rojas Villarreal: Ejecutiva con amplia experiencia en el sector financiero, ocupando cargos directivos en entidades financieras nacionales, liderando planeación estratégica, gestión financiera, administrativa, operativa y de riesgos, e interactuando con las juntas directivas, con bancos comerciales y firmas consultoras. 

Experiencia como consultora en entidades financieras locales e internacionales especialmente en finanzas corporativas.

Consultora asociada en HC Gestión.