El cumplimiento de los objetivos ESG está directamente relacionado con la ciberseguridad: en el escenario actual de la economía digital, el tratamiento de los datos y la privacidad es imperativo.
En el panorama actual de la economía digital, las empresas enfrentan grandes retos a la hora de perseguir sus objetivos medioambientales, sociales y de gobierno corporativo (ESG), al tiempo que buscan garantizar la ciberseguridad y privacidad de los datos. Esta es una de las principales reflexiones del estudio realizado por KPMG, Ciberseguridad en ESG.
La conexión entre ESG y ciberseguridad, aunque resulte menos obvia, es cada vez más importante. Según la encuesta de informes de sostenibilidad realizada por KPMG en 2022, el 64% de las empresas reconoce el cambio climático como un riesgo para su negocio.
Los nuevos tipos de ciberataques ponen en peligro el medio ambiente y se dirigen a infraestructuras críticas como centrales eléctricas e instalaciones de tratamiento de agua. Los ataques a los sistemas de control industrial pueden provocar un mal funcionamiento de los equipos, daños medioambientales y peligros.
En este contexto, las organizaciones necesitan una ciberseguridad sólida para proteger su infraestructura crítica de estas amenazas. Con el aumento de la frecuencia de estos incidentes, se prevé un enfoque regulatorio más intenso.
La mayoría de los planes de descarbonización y reducción de CO2, a su vez, dependen de la transformación digital y de la aplicación de tecnologías inteligentes y sistemas automatizados que monitoreen y gestionen la producción, distribución y el consumo de energía.
Las consideraciones sociales también son un aspecto crítico de ESG. Después de todo, el riesgo cibernético puede tener un impacto significativo en la sociedad, especialmente a medida que los ataques cibernéticos se vuelven más frecuentes e impactantes en todo el mundo.
Los ciberataques también pueden interrumpir los servicios críticos de atención médica, transporte y emergencia. Para hacer frente a estos riesgos, las organizaciones necesitan medidas sólidas de privacidad y ciberseguridad para proteger los datos, así como para elaborar planes de respuesta a incidentes.
Los ataques de ransomware también siguen aumentando a nivel mundial. Por temor a las consecuencias, muchas organizaciones tienden a pagar el rescate exigido por los ciberdelincuentes, lo que alimenta un ciclo costoso y dañino.
En este escenario, se deben implementar medidas modernas de ciberseguridad para combatir los ataques de ransomware, reduciendo su impacto social y financiero; también es fundamental contar con planes para hacer frente a una eventual crisis.
Los controles de privacidad desempeñan un papel vital a la hora de limitar la explotación y el uso indebido de la información personal sin consentimiento. Esto es esencial para mantener la confianza del público en las organizaciones. Las preocupaciones sobre la ética y los datos de la IA también van en aumento.
Cabe destacar que cada vez es mayor la presión para que las empresas sean transparentes sobre sus actividades comprometidas con la ciberseguridad y ESG. La ciberseguridad está ganando la atención de los reguladores, con crecientes demandas de notificación oportuna de incidentes y divulgación de la madurez de los controles de ciberseguridad.
En la economía digital, la ciberseguridad es relevante para las tres dimensiones de ESG. Por lo tanto, las organizaciones deben considerar la divulgación de su postura cibernética como parte de sus informes ESG. Esto contribuye a construir y mantener la confianza de los clientes, empleados y partes interesadas.
© 2024 Emmerich, Córdova y Asociados S. Civil de R. L., sociedad civil de responsabilidad limitada peruana y firma miembro de la organización global KPMG de firmas miembro independientes afiliadas a KPMG International Limited, una compañía privada inglesa limitada por garantía. Todos los derechos reservados.
Para obtener más detalles sobre la estructura de la organización global KPMG, visite https://kpmg.com/governance.