COVID-19 y la Ciberseguridad

Según nuestra Encuesta Global de Riesgos 2020, que encuestó a 500 directores y ejecutivos de todo el mundo, casi 4 de cada 5 encuestados declararon que sus organizaciones no están muy bien preparadas para enfrentar un evento de crisis.

El confinamiento impuesto por el Covid-19 en varios países, ha provocado que centros de monitoreo de seguridad en áreas afectadas hayan cerrado, comprometiendo la seguridad de varias compañías. Este es el escenario ideal para que los ciberdelincuentes lancen sus ataques y comprometan la seguridad de los datos confidenciales, así como la continuidad operativa de las organizaciones. Sabiendo que hoy en día estamos a la expectativa de toda nueva información sobre la pandemia, los ciberdelincuentes, disfrazados de representantes de la OMS, envían actualizaciones falsas de correo electrónico a los usuarios y roban información confidencial. Esto es una evidencia más del bajo nivel de sensibilización (awareness) que tenemos sobre la ciberseguridad. Lamentablemente en la mayoría de los casos somos reactivos frente a la ciberdelincuencia.

Establecer un enfoque holístico es lo primero que debe entender toda organización en este proceso para combatir los ataques cibernéticos. Aquí listamos 10 pasos que pueden ser implementados por las compañías para enfrentar la ciberdelincuencia:

1. Integrar la seguridad cibernética en la estrategia de talento.
2. Definir claramente las responsabilidades de ciberseguridad en su organización.
3. Establecer protocolos de ciberseguridad y confirmar de manera periódica su cumplimiento.
4. Asegurarse que la ciberseguridad esté en el corazón de la innovación digital de la empresa.
5. Comprender cómo la regulación afecta su negocio global y trabajar con los reguladores, ya que ellos también quieren un sector de servicios sólido.
6. Evaluar el riesgo de todos los activos clave y determinar un enfoque de protección para cada uno, con prioridad en los más críticos.
7. Desarrollar un modelo dinámico y ágil de gestión de riesgo de ciberseguridad para permitir a la organización crecer de manera ordenada.
8. Integrar el compliance en su estrategia de seguridad cibernética, de modo que cualquier dinero invertido devuelva valor al negocio proporcionando una defensa adecuada para la organización.
9. Fortalecer la resiliencia teniendo un área de gestión de crisis y comunicaciones que pueda ser implementada y practicada en todos los niveles de la organización.
10. Colaborar con sus pares para buscar más soluciones intrasectoriales; los riesgos cibernéticos actuales amenazan a todas las industrias y no solo al sistema financiero, y la falla de un jugador clave podría dañar la reputación de toda una industria.