Transformarse para evolucionar: qué implica la ciberseguridad empresarial

La mayoría de los recursos que las compañías asignan a ciberseguridad está relacionada con la prevención, lo que implica poder resolver alguna disrupción menor o un evento aislado de bajo impacto. Sin embargo, ellas reconocen que es posible que en algún momento podrían recibir un ataque de alto impacto. La preparación para responder es un proceso extenso y complejo, tomando en cuenta, además, que por más ensayado y ajustado que esté, siempre puede existir un gap por desconocer el tipo e impacto de la amenaza.

“Sabemos que la suma de todos los esfuerzos nunca va a dar por resultado riesgo cero y, como consecuencia, su correspondiente impacto tampoco será cero. Esto implica estar preparados para cuando el impacto sea alto, la disrupción de los procesos sea crítica y tengamos que responder por qué el monitoreo, la detección temprana y la concientización no alcanzaron”, dice Walter Risi, socio de Consulting en KPMG de Argentina y líder global de ciberseguridad en IIOT en KPMG.

KPMG se dedica al asesoramiento de grandes empresas de diferentes industrias a través de metodologías y tecnologías actualizadas. Su amplia gama de servicios de ciberseguridad tiene cuatro pilares: estrategia y gobierno, transformación, ciberdefensa y ciberrespuesta, los que atraviesan tanto el campo de IT (information technology) como el de OT (operation technology). Los resultados de la última encuesta de fraude que la compañía realiza anualmente “Una triple amenaza en las Américas: Perspectivas de Fraude de KPMG 2022″, la llevó a varias conclusiones.

“Entre nuestros clientes existe una incógnita en común relacionada con el nivel de madurez organizacional para responder a eventos de alta disrupción, como ser ataques de ransomware. En la mayoría de los casos existe una idea aislada y superficial de lo que habría que hacer, pero claramente no existe un proceso definido que involucre a toda la organización y que haya sido probado a lo largo del tiempo”, sostiene Pablo Almada, socio de Ciberseguridad de KPMG.

De hecho, una organización comienza a considerar la incorporación de un programa de respuesta ante incidentes de ciberseguridad cuando comprendió que estos no son una responsabilidad exclusiva del equipo de ciberseguridad. “Los líderes de la organización deben ser conscientes de que ellos son los responsables de garantizar la continuidad operativa de la organización y deben designar a un equipo de ciberseguridad para administrar las herramientas necesarias para lograrlo. Además, las decisiones más importantes ante un evento de este tipo no están relacionadas necesariamente con aspectos técnicos”, reconoce Nicolás Manavella, socio líder de Ciberseguridad de KPMG.

Otro factor que las compañías deben tener en cuenta es que prepararse implica estar entrenado y que este conocimiento no debe estar solamente en personas. Es común ver que el proceso de recuperación se sustenta del tiempo que tienen un grupo de personas dentro de una organización, por ejemplo, el equipo de infraestructura de TI.

En la misma línea, son necesarios recursos tecnológicos adecuados. “Para poder investigar un incidente de ciberseguridad se necesita contar con información de dispositivos y logs de auditoría de los distintos sistemas potencialmente afectados de fecha anterior al incidente y durante el mismo. Si la compañía no conserva por tiempo prudencial esta información o la sobreescribe al momento de restablecer los sistemas luego de un ciberataque, es limitado lo que podrá determinarse con relación al mismo”, explica Ana López Espinar, socia líder de Forensic Services de KPMG en Argentina y colíder en América del Sur.

La sede argentina de KPMG ofrece un amplio servicio de soporte en ciberseguridad para empresas, con el punto de partida en planes personalizados de respuesta ante incidentes, tanto desde lo tecnológico como de procesos corporativos o industriales. Luego de identificar y clasificar los ciberactivos, la compañía también evalúa la interdependencia entre los distintos sistemas de control industrial y sus vulnerabilidades.

Asimismo, KPMG Argentina diseña e implementa métricas de seguridad con el objetivo de medir proactivamente el estado de eficiencia de los controles de seguridad y lleva adelante la gestión con los proveedores TO y TI.

Por otra parte, elabora e implementa marcos normativos de ciberseguridad específicos para la industria a la que pertenece su cliente, además de realizar investigaciones forenses sobre ciberincidentes. En ese marco, también detecta brechas de ciberseguridad respecto a las buenas prácticas internacionales.

En este escenario cobra especial relevancia la última encuesta anual de fraude mencionada que KPMG realizó a 600 directivos de múltiples industrias. Ella relevó que el fraude y los ciberataques no son sólo algo común y de gravedad creciente sino que se espera que aumenten su frecuencia. Asimismo, se supo que en América Latina sólo el 20% afirma que su empresa cumple con mejores prácticas de ciberseguridad.

Para más información de KPMG se puede ingresar aquí.