La escalada de ciber-agresiones es ya inobjetable. La problemática dejó de ser responsabilidad exclusiva del área de ciberseguridad, de sus estresados y limitados integrantes y de sus exiguos presupuestos.
Esta es una cuestión de “negocios” que requiere a todas luces el involucramiento del “C” level y del “Top Management”, donde la decisión es de los jugadores clave para la toma de decisión a la hora de sufrir un ataque y declarar una crisis. En nuestra experiencia de campo, hemos comprobado la necesidad de entrenar y simular situaciones como la mencionada, y someter a prueba los procedimientos, la contingencia y el accionar de los funcionarios; en un contexto bajo condiciones de tensión, que normalmente se presentan a deshoras, contra reloj y con formatos nunca vistos previamente.
Desde la necesidad de comunicar al público y a los mercados, hasta cumplir con las regulaciones de los organismos de control, que cada vez demandan más y exigen timming oportuno; hasta contener un ataque, evaluar daños y asegurar la continuidad operativa. La agonía se prolonga hasta calcular las pérdidas económicas, el lucro cesante y finalmente el daño reputacional.
Es inexorable, debemos preguntarnos: ¿cuán preparadas están las organizaciones y el mercado para atender y gestionar una crisis provocada por un ciberataque? La realidad es que las estafas virtuales y los ciberataques son cada vez más convincentes y costosos.
El malware es la amenaza con mayor crecimiento en el 2024. Los ciberdelincuentes usan “infostealers” fáciles y baratos para extraer datos y hasta hacen ingeniería social contactando en redes sociales a empleados de las empresas que quieren atacar ofreciéndoles dinero a cambio de datos, como usuario y contraseñas propias o de terceros.
El 27% fue el aumento de la cantidad de empresas que sufrieron ataques de Ransomware el año pasado. La capacidad de gestión y contención ante una crisis y las contingencias provocadas por un ciberataque fluctúa dependiendo el tipo de industria y la conciencia respecto de la exposición al riesgo. La respuesta a incidentes en las organizaciones puede variar significativamente, pasando de una gestión fría y controlada a una caótica y desorganizada.
Las crisis representan situaciones que amenazan a las organizaciones, provocando inestabilidad o conflictos con diferentes niveles, con impacto y consecuencias. Contar con los recursos necesarios para gestionar una contingencia de manera eficiente, efectiva y oportuna es crucial para controlar la situación e implementar medidas que ayuden a manejar futuros incidentes de manera proactiva.
La pandemia fue un caso testigo y ha puesto de manifiesto la necesidad imperiosa de disponer de estrategias robustas para enfrentar no solo situaciones sanitarias. Hoy los ciberataques son cada vez más intensos y frecuentes, aun contando con estrategias planificadas para diversos escenarios. Muchas grandes empresas y entidades gubernamentales son tomadas por sorpresa y desprevenidas ante la magnitud de una crisis nunca vista.
¿Cómo prepararse? Es recomendable trabajar en identificar, analizar y evaluar los riesgos que pueden afectar a cada recurso tecnológico y humano, especialmente aquellos que conlleven riesgos que puedan poner en peligro la imagen pública, causar daños económicos o interferir con las operaciones normales del negocio.
Podemos afirmar que solo el 62% de los empleados en empresas argentinas conocen los protocolos de contingencia, lo que sugiere que existe una necesidad de mayor difusión y capacitación. Además, y respecto de los planes de Evaluación Continua de Exposición a Ciberataques y Generación de Concientización, el 25% de las personas declara no disponer de suficiente información y capacitación.
Respecto a las cifras relacionadas con el Plan de Contingencia y la Capacidad de Reacción de la organización ante un ciberataque, el 84% de las personas sabe que existe, pero no en detalle ni ha participado de una prueba o simulación, ni lo ha entrenado.
Aunque muchas organizaciones implementan medidas y procedimientos de ciberseguridad, es muy disímil el conocimiento y la percepción de estas entre los empleados. Nuestro pronóstico sugiere que de aquí en adelante las tasas de ciber-amenazas aumentarán. Además de tecnología, recursos y presupuesto será fundamental el “liderazgo”, y una comunicación clara y oportuna, junto con capacitación continua y un programa de entrenamiento permanente, para asegurar que todos los miembros de una organización estén debidamente informados y preparados para responder a incidentes de ciberseguridad.
Últimas Noticias
El gasto público primario se redujo 10 puntos del PBI en los últimos 26 meses: las transferencias a provincias, las más afectadas
Las transferencias discrecionales fueron el componente que más disminuyó en términos relativos y absolutos, en un contexto general de reducción significativa del gasto total medido en pesos y dólares estadounidenses
Semana Santa: cómo proteger tu hogar y tu negocio en uno de los momentos de mayor riesgo del año
En Argentina, la combinación de viajes y disminución de la actividad comercial durante el feriado expone a las propiedades a un mayor nivel de vulnerabilidad según datos del sector de seguridad electrónica y especialistas consultados
El nuevo mapa del Derecho de Familia: hijos sin fronteras
El aumento de la migración familiar expone a los menores a situaciones de riesgo y vulnerabilidad según reportes de UNICEF
Dos años de bronca (esta nota no tendría que existir)
Las víctimas de motochorros y delictos similares impulsan peticiones y marchas para reclamar un mayor compromiso político en el Congreso argentino
Claves jurídicas para entender el caso del adolescente de San Cristóbal
La discusión sobre la punibilidad de menores debe ir acompañada de un análisis profundo sobre violencia, salud mental y vínculos familiares
