Hemos entrado en un proceso de guerra fría tech-económica tras el gran incremento de ciberataques. Las empresas deben estar en capacidad de responder.
La pandemia del Covid-19 evidenció nuestras vulnerabilidades en múltiples frentes y nuestra falta de preparación para enfrentar este tipo de escenarios globales. Precisamente, uno de estos frentes fue el de la ciberseguridad que, previo a la pandemia, ya era considerado e impulsado en las organizaciones a través de charlas de concientización entre sus miembros, sumado a otras iniciativas de prevención. Dichas iniciativas eran tomadas con entusiasmo por unos días, sin embargo, terminaban siendo relegadas por las preocupaciones propias de las operaciones del día a día dentro de las organizaciones.
Si hasta hace solo unos meses -incluso años- la asignación de presupuesto para ciberseguridad era muy discutida, el confinamiento demostró que los ciberataques pueden incrementarse sustancialmente y a una velocidad inimaginable. Durante estos meses, ataques como phishing (suplantación de identidad), ransomware (secuestro de información), deepfake (suplantación de imágenes y audio usando IA), etc. se han vuelto más populares y han puesto en agenda la importancia de estar preparados ya no solo para prevenir el ataque, sino para saber responder al estar frente a él.
¿Cómo? Por un lado, prevención: se ha logrado que el presupuesto para ciberseguridad sea aprobado con celeridad, sobre todo, en aquellas compañías que ya han sido víctimas de un ciberataque y que buscan recuperar la normalidad de sus operaciones en el más corto plazo. Mientras que, por otro lado, como lo advierte nuestro estudio Megatendencias 2020, se está desatando una guerra fría tech-económica que está orillando a las empresas a desarrollar un buen nivel de preparación frente a incidentes cibernéticos lo cual les dará la capacidad de responder rápidamente ante un ataque mayor.
Asimismo, debemos entender que estamos enfrentando una nueva normalidad, no solo en los negocios sino también en nuestra cotidianeidad, lo cual está poniendo a prueba nuestros mejores talentos. Hoy más que nunca, aquellas organizaciones que articulen mejor la integración de la ciberseguridad en sus operaciones de negocio verán mejores resultados.
Por otro lado, debemos tener en cuenta que, el confinamiento impuesto como medida preventiva, tras el Covid-19 en varios países, ha provocado que centros de monitoreo de seguridad en áreas afectadas hayan cerrado, comprometiendo así la seguridad de varias compañías. Este ha sido el escenario ideal para que los ciberdelincuentes lancen sus ataques y vulneren datos confidenciales o hasta la continuidad operativa de las organizaciones. Incluso, aprovechando la expectativa de toda nueva información sobre la pandemia, los ciberdelincuentes fingen ser representantes de la OMS para enviar actualizaciones falsas por correo electrónico y así robar información confidencial.
Por ahora, y de cara a la guerra fría tech-económica a las que el mundo se viene dando paso, es necesario establecer un enfoque holístico para combatir los ataques cibernéticos. Aquí listamos diez pasos que pueden ser implementados por las compañías para enfrentar la ciberdelincuencia:
- Integrar la seguridad cibernética en la estrategia de la organización.
- Definir claramente las responsabilidades de ciberseguridad en su organización.
- Establecer protocolos de ciberseguridad y confirmar de manera periódica su cumplimiento.
- Asegurar que la ciberseguridad esté en el corazón de toda innovación digital de la empresa.
- Comprender cómo la regulación afecta su negocio y trabajar con los reguladores, ya que ellos también quieren un sector de servicios sólido.
- Evaluar el riesgo de todos los activos clave y determinar un enfoque de protección para cada uno, con prioridad en los más críticos.
- Desarrollar un modelo dinámico y ágil de gestión de riesgo de ciberseguridad para permitir a la organización crecer de manera ordenada.
- Integrar el Compliance en su estrategia de seguridad cibernética, de modo que cualquier dinero invertido devuelva valor al negocio proporcionando una defensa adecuada para la organización.
- Fortalecer la resiliencia teniendo un área de gestión de crisis y comunicaciones que pueda ser implementada y practicada en todos los niveles de la organización.
- Colaborar con sus pares para buscar mayor cantidad de soluciones intrasectoriales; los riesgos cibernéticos actuales amenazan a todas las industrias y no solo al sistema financiero; la falla de un jugador clave podría dañar la reputación de toda una industria.