El cuidado del medio ambiente y la salud son aspectos necesarios a considerar en una organización industrial de hoy. Se trata de dos aspectos que se han evidenciado en riesgo debido al avance del cambio climático y la llegada de una inesperada pandemia.
En ese sentido, un informe reciente de Kaspersky reveló que más de un tercio (38%) de las organizaciones industriales no cuenta con un puesto dedicado que sea responsable de los asuntos ambientales, de salud y seguridad, como un Director de Sustentabilidad o un Director de Medio Ambiente.
En 36% de las empresas tampoco existen marcos o estándares dedicados a los criterios ambientales, sociales y de gobernanza (ESG por sus siglas en inglés). Estos puestos y políticas especializadas son necesarios para ayudar a mitigar los riesgos de sustentabilidad creados por los ciberataques.
“Es el momento adecuado para insistir que la protección contra las ciberamenazas no solo es fundamental para la continuidad del negocio, sino también para el desarrollo sostenible, la protección del ambiente, y para la salud de las organizaciones y de las personas en su conjunto. Los directivos y los programas de desarrollo sostenible, así como los estándares de ESG deben incluir un aspecto de ciberseguridad en sus agendas para minimizar el riesgo del impacto de un ciberataque en los empleados, el ecosistema y la sociedad”, indica Anton Shipulin, líder de ciberseguridad industrial en Kaspersky.
Medidas prioritarias
La sustentabilidad y los ESG deben ser prioridad para las organizaciones industriales. La Asamblea General de las Naciones Unidas estableció 17 Objetivos de Desarrollo Sostenible (SDG, por sus siglas en inglés) en 2015, de los cuales el SDG 9 abarca la industria, las innovaciones y la infraestructura. Ese objetivo requiere una infraestructura resiliente para promover la industrialización inclusiva y sostenible, además de fomentar la innovación.
En las organizaciones industriales, un puesto dedicado a la sustentabilidad, así como los estándares ESG, son importantes para prevenir y minimizar los riesgos relacionados o causados por incidentes de ciberseguridad. Según Kaspersky, una de cada diez empresas enfrenta incidentes cibernéticos que resultan en lesiones o muerte de empleados (13%), daños ambientales (13%) o impactos en la seguridad nacional (13%).
Para gestionar estos riesgos, el 61% de las empresas industriales amplió sus medidas de protección cibernética a las partes de su infraestructura donde una brecha de seguridad puede causar daños a sus empleados o al ambiente. Más de la mitad (59%) de las organizaciones encuestadas ya ha incluido inquietudes ambientales en sus programas de evaluación de riesgos y el 56% de las empresas tiene un director de sustentabilidad que valida todos los proyectos dedicados a la ciberseguridad.
