La Resiliencia Cibernética: ¿Qué hacer en caso de un posible ataque?
VISIÓN GENERAL
A lo largo del primer trimestre de 2019 se ha presentado una cifra récord de ataques cibernéticos que han afectado empresas de diferentes sectores económicos en el mundo, registrando un total acumulado de 4,53 billones de ataques, con un promedio mensual de 1,52 billones de incidentes de este tipo.
Específicamente durante el mes de marzo, se registró una cifra récord de 2,1 billones de ataques cibernéticos, mientras que en enero del mismo año se filtraron más de 1,7 millones de registros de usuarios, que incluyen la famosa violación de la Colección # 1 que contenía información de aproximadamente 772 millones de personas, así como una fuga de datos del gobierno de Oklahoma que expuso 7 años de investigaciones del FBI.
“No se trata únicamente de que hayan más ataques, sino que ahora son más conocidos dada la obligatoriedad en algunos países de reportarlos en caso de que sucedan”, explica Sebastián Quiceno, líder comercial de la práctica de cyber, de Aon Colombia.
¿Cómo puede hacer una organización para prevenir un posible ataque y, en caso de que suceda qué deberá hacer para mitigar su impacto?
EN PROFUNDIDAD
Se estima que para finales de 2019 habrá más ataques cibernéticos y nuevas modalidades, con implicaciones económicas relevantes para las organizaciones, con pérdidas de hasta 11 billones de dólares tan solo para los ataques relacionados con ransomware.
Según el Ponemon Institute, las fallas de seguridad por intenciones maliciosas o criminales representaron el 47 por ciento del total, siendo el tipo de falla de seguridad más común, con aproximadamente 214 días requeridos para ser detectadas y más de 77 en ser controlada.
Le siguen, las fallas ocasionadas por error humano, que tardan alrededor de 168 días en ser diagnosticadas y aproximadamente 64 en ser solucionadas.
Finalmente, se encuentran las fallas de sistemas que representan que demoran 170 días en ser diagnosticadas y 58 en ser reparadas.
¿Qué es ciber resiliencia y cómo conseguirla?
Entendida como la habilidad de prepararse, reponerse y recuperarse de un posible incidente cibernético, la ciber resiliencia es una práctica que permite a una organización estar preparada ante posibles ataques, manejar la severidad de estos, y asegurar la continuidad del negocio en caso de que sucedan.
“De aquí la importancia de la ciber resiliencia, pues es justamente una posible interrupción del negocio la principal preocupación de los líderes de las empresas ante un posible ataque cibernético.” Señala David Sánchez, líder técnico de la práctica de cyber, de Aon Colombia.
El marco para la ciber resiliencia
- Identificar activos críticos
El primer paso es detectar datos críticos, saber dónde se guardan, qué flujo siguen dentro de la compañía y qué personas tienen acceso a ellos Al identificarlos es posible tomar las medidas necesarias para protegerlos de forma adecuada.
- Evaluar todos los riesgos
Desde las prácticas comerciales, pasando por la tecnología de la información, los usuarios de TI, la gobernanza de la seguridad y hasta la seguridad física de los activos de información, las organizaciones deben revisar las deficiencias y vulnerabilidades de seguridad cibernética en todas las áreas empresariales clave. Es también importante tener en cuenta el posible impacto que un ataque cibernético podrá tener sobre la reputación de marca.
- Involucrar a toda la organización
Identificados y evaluados los riesgos, es indispensable educar a los empleados y líderes en todos los niveles de la organización e implementar planes provisionales de crisis que llevarán a construir una organización verdaderamente ciber resiliente.
- Mantener las alarmas encendidas
Las acciones que se tomen deben mantenerse activas siempre y ser sometidas a pruebas aleatorias para garantizar que estén afinadas y listas a responder en el momento en que sea necesario.
La ciber resiliencia y su relación con la trasferencia del riesgo
En la actualidad existen multiplicidad de alternativas que permiten a las organizaciones estructurar sus estrategias de prevención de riesgos cibernéticos y mitigar su respectivo impacto.
David Sánchez explica que “uno de los métodos que están usando las empresas para prepararse frente a un posible incidente cibernético es el seguro de riesgos cibernéticos ya que permite a la organización tener un respaldo ante los diferentes gastos posibles a los que se pueda ver enfrentada”.
En primer lugar, están las implicaciones relacionadas con la información, es decir las demandas y/o investigaciones realizadas por terceros víctimas de la pérdida de datos y de los posibles daños generados como por ejemplo créditos a su nombre, extorsiones o sobrecarga de spams de correos que pueden afectarlas emocional o laboralmente.
“Hace referencia a los daños causados por pérdida de datos de terceros y la respectiva reclamación a la empresa o sitio web que era garante de su información” explica Sánchez.
Agregando que “eso podría conllevar a su vez a gastos legales y administrativos importantes para la empresa, ante una posible demanda por parte del tercero afectado, los cuales pueden ser cubiertos por una póliza en caso de que haya sido adquirida”.
Así como hay riesgos asociados a la responsabilidad con terceros, hay otros relacionados con la empresa misma, como por ejemplo los gastos que necesita una organización que sufre un ataque cibernético para detener la fuga de información que lo está afectando.
Adicionalmente, puede darse lugar a un daño sobre la reputación de la marca, y el consiguiente lucro cesante y posible pérdida de clientes.
Así, concluye Sánchez, “los beneficios de transferir el riesgo a través de una póliza adecuada también incluyen proporcionar los expertos requeridos, que faciliten a la empresa afectada salir de la crisis en la que se encuentra. Un plus que las empresas deben buscar y apreciar a medida que se vuelven más ciber resilientes, tal y como lo exige el entorno actual.”