Listos para la crisis

La escalada de ciber-agresiones es ya inobjetable. La problemática dejó de ser responsabilidad exclusiva del área de ciberseguridad, de sus estresados y limitados integrantes y de sus exiguos presupuestos.

Esta es una cuestión de “negocios” que requiere a todas luces el involucramiento del “C” level y del “Top Management”, donde la decisión es de los jugadores clave para la toma de decisión a la hora de sufrir un ataque y declarar una crisis. En nuestra experiencia de campo, hemos comprobado la necesidad de entrenar y simular situaciones como la mencionada, y someter a prueba los procedimientos, la contingencia y el accionar de los funcionarios; en un contexto bajo condiciones de tensión, que normalmente se presentan a deshoras, contra reloj y con formatos nunca vistos previamente.

Desde la necesidad de comunicar al público y a los mercados, hasta cumplir con las regulaciones de los organismos de control, que cada vez demandan más y exigen timming oportuno; hasta contener un ataque, evaluar daños y asegurar la continuidad operativa. La agonía se prolonga hasta calcular las pérdidas económicas, el lucro cesante y finalmente el daño reputacional.

Es inexorable, debemos preguntarnos: ¿cuán preparadas están las organizaciones y el mercado para atender y gestionar una crisis provocada por un ciberataque? La realidad es que las estafas virtuales y los ciberataques son cada vez más convincentes y costosos.

El malware es la amenaza con mayor crecimiento en el 2024. Los ciberdelincuentes usan “infostealers” fáciles y baratos para extraer datos y hasta hacen ingeniería social contactando en redes sociales a empleados de las empresas que quieren atacar ofreciéndoles dinero a cambio de datos, como usuario y contraseñas propias o de terceros.

El 27% fue el aumento de la cantidad de empresas que sufrieron ataques de Ransomware el año pasado. La capacidad de gestión y contención ante una crisis y las contingencias provocadas por un ciberataque fluctúa dependiendo el tipo de industria y la conciencia respecto de la exposición al riesgo. La respuesta a incidentes en las organizaciones puede variar significativamente, pasando de una gestión fría y controlada a una caótica y desorganizada.

Las crisis representan situaciones que amenazan a las organizaciones, provocando inestabilidad o conflictos con diferentes niveles, con impacto y consecuencias. Contar con los recursos necesarios para gestionar una contingencia de manera eficiente, efectiva y oportuna es crucial para controlar la situación e implementar medidas que ayuden a manejar futuros incidentes de manera proactiva.

La pandemia fue un caso testigo y ha puesto de manifiesto la necesidad imperiosa de disponer de estrategias robustas para enfrentar no solo situaciones sanitarias. Hoy los ciberataques son cada vez más intensos y frecuentes, aun contando con estrategias planificadas para diversos escenarios. Muchas grandes empresas y entidades gubernamentales son tomadas por sorpresa y desprevenidas ante la magnitud de una crisis nunca vista.

¿Cómo prepararse? Es recomendable trabajar en identificar, analizar y evaluar los riesgos que pueden afectar a cada recurso tecnológico y humano, especialmente aquellos que conlleven riesgos que puedan poner en peligro la imagen pública, causar daños económicos o interferir con las operaciones normales del negocio.

Podemos afirmar que solo el 62% de los empleados en empresas argentinas conocen los protocolos de contingencia, lo que sugiere que existe una necesidad de mayor difusión y capacitación. Además, y respecto de los planes de Evaluación Continua de Exposición a Ciberataques y Generación de Concientización, el 25% de las personas declara no disponer de suficiente información y capacitación.

Respecto a las cifras relacionadas con el Plan de Contingencia y la Capacidad de Reacción de la organización ante un ciberataque, el 84% de las personas sabe que existe, pero no en detalle ni ha participado de una prueba o simulación, ni lo ha entrenado.

Aunque muchas organizaciones implementan medidas y procedimientos de ciberseguridad, es muy disímil el conocimiento y la percepción de estas entre los empleados. Nuestro pronóstico sugiere que de aquí en adelante las tasas de ciber-amenazas aumentarán. Además de tecnología, recursos y presupuesto será fundamental el “liderazgo”, y una comunicación clara y oportuna, junto con capacitación continua y un programa de entrenamiento permanente, para asegurar que todos los miembros de una organización estén debidamente informados y preparados para responder a incidentes de ciberseguridad.