6 acciones que los CEOs deben tomar durante un ciberataque

Harvard Business Review Wake-Up Call Spanish

Tim Maurer es investigador principal del programa de tecnología y asuntos internacionales del Carnegie Endowment for International Peace.; (Nota de arte: una fotografía y una ilustración acompañan a este artículo).

De: HBR.org

El 7 de mayo de 2021, un fatídico viernes por la mañana, Colonial Pipeline, la empresa que gestiona un conducto crítico de suministro de combustible para el este de Estados Unidos, experimentó un ataque de ransomware. Sin que el gobierno lo supiera, la empresa decidió cerrar las operaciones del oleoducto mientras intentaban determinar qué había sucedido y qué tan graves eran los daños. Este movimiento tuvo graves consecuencias, transformando en pocos días un incidente de ciberseguridad en una crisis más amplia.

Este único incidente todavía tiene un efecto dominó, redefiniendo los roles de los CEOs y líderes de la industria, y moldeará nuestra forma de pensar sobre la ciberseguridad en los próximos años.

¿Qué hemos aprendido de este y otros incidentes clave de los últimos años? He aquí seis recomendaciones para los CEOs:

1. TENGA CUIDADO CON LA FORMA EN LA QUE SE COMUNICA CON EL PÚBLICO

Una corrida bancaria es un ejemplo clásico de cómo la reacción del público y la psicología de grupo pueden empeorar una crisis. La escasez de papel higiénico durante la pandemia de COVID-19 pone de manifiesto que este problema no se limita a las instituciones financieras.

Tener cuidado de cómo y qué se comunica al público no significa evitar la comunicación con el público; al contrario, es necesario. Sin embargo, las empresas deben adoptar un enfoque reflexivo.

2. COORDÍNESE CON EL GOBIERNO

La decisión de Colonial Pipeline de cerrar su sistema de oleoductos debía tomarse con rapidez, pero posiblemente hubo tiempo suficiente para consultar con expertos del gobierno estadounidense. Desconectar el sistema de tuberías significó que tardaría días en reiniciarse, lo que interrumpió el suministro real de combustible con todas las consecuencias que requerían la acción del gobierno. La coordinación con el gobierno es fundamental para evitar que una crisis se agrave involuntariamente.

3. SEPA A QUIÉN CONTACTAR

Para tomar decisiones informadas rápidamente y coordinarse con las personas adecuadas, los CEOs necesitan saber quién en el gobierno es el contacto adecuado.

Dicho esto, a veces el gobierno no facilita que las partes externas identifiquen a la persona o agencia adecuada, por lo que el gobierno tiene la responsabilidad de proporcionar claridad.

4. DISPONGA DE UN PLAN Y EJECÚTELO

Este es quizás el punto más crucial, ya que proporciona un vehículo para lograr los demás. Además de desarrollar y tener un plan (idealmente supervisado por el CEO), el plan debe practicarse al menos una vez al año.

5. CONOZCA SUS REDES

Idealmente, un CEO debería tener un conocimiento de alto nivel de cómo interactúan las redes de tecnología de la información empresarial y las redes de tecnología operativa de una empresa. Si los sistemas están aislados, no hay necesidad de cerrar la red de tecnología operativa si el compromiso se limita a la red de TI.

6. SEA HUMILDE Y BUSQUE AYUDA DE EXPERTOS

La ciberseguridad es un término amplio que abarca un conjunto de problemas muy complejos. Si bien existen puntos en común y parte del software se utiliza en todos los sectores, la ciberseguridad de los oleoductos es muy diferente de la ciberseguridad en el contexto del sector financiero, los hospitales, las escuelas o los ferrocarriles. Una idea vital es reconocer los límites del conocimiento de todos, incluido el conocimiento de los expertos en ciberseguridad. Los CEOs no deberían dudar en buscar ayuda externa para ayudar a desarrollar, probar o perfeccionar un plan o revisar los procesos y políticas existentes.

LOS LÍDERES EMPRESARIALES COMO GUARDIANES DE LA CONFIANZA

Más allá de fortalecer la ciberseguridad de una empresa por interés propio, y para evitar una crisis de seguridad nacional, los líderes empresariales también desempeñan un papel más importante. Se les puede considerar como guardianes de la confianza en la tecnología en general.

BC-WAKEUPCALL-CYBERATTACK-CEOS-ART-NYTSF -- No caption. (Tony Cenicola/The New York Times) -- BC-WAKEUPCALL-CYBERATTACK-CEOS-ART-NYTSF -- OTHER USE PROHIBITED.