Por Claudio Ordóñez, Director de Ciberseguridad de Accenture Chile.
Muchas organizaciones consideran el ransomware un problema tecnológico o de seguridad, y no como una cuestión que deba ser abordada por el negocio. Esto es algo que debe cambiar. Las estrategias de recuperación existentes y los planes tradicionales de continuidad del negocio ya no son suficientes. Al comprender y prepararse para las implicancias que tiene el ransomware en toda la empresa, las compañías pueden recuperarse más rápidamente cuando se produce un ataque.
En este contexto, las empresas enfrentan hoy tres desafíos principales. El primero es que los planes tradicionales de respuesta a incidentes cibernéticos deben evolucionar. Es un riesgo para el negocio, no simplemente un problema de seguridad. Con una mayor colaboración, los CISO, los directores de operaciones y otros altos cargos pueden desarrollar un plan cohesivo que identifique las prioridades de toda la empresa, resuelva los problemas del panorama general y así prepararse mejor para una recuperación de la empresa.
La clave para el éxito de la recuperación es estabilizar primero los sistemas y operaciones más críticos, y luego prestar atención al resto de la empresa. Las tácticas recientes de los ciberatacantes incluyen borrar o dañar las copias de seguridad para que no estén disponibles para los planes tradicionales de continuidad del negocio o de recuperación de desastres. Priorizar y estabilizar las operaciones y sistemas clave puede ayudar a prevenir impactos financieros, reputacionales, operativos y físicos.
El segundo desafío es que las comunicaciones de crisis existentes carecen de la transparencia y la agilidad necesarias para adaptarse a las nuevas complejidades cibernéticas. Un marco de decisión predefinido, junto con un mayor conocimiento de la industria sus regulaciones y clientes, puede apoyar comunicaciones de crisis más sólidas. Así también, es necesario compartir actualizaciones periódicas con las partes interesadas internas y externas para adelantarse a cualquier potencial ataque.
Estas comunicaciones no sólo deben equilibrar la velocidad y la precisión durante un acontecimiento que evoluciona rápidamente, sino también ser apropiadas para las diferentes partes interesadas. Entendiendo las exigencias únicas de un sector, su normativa y las notificaciones y divulgaciones que se aplican es fundamental. Aplicar una respuesta de comunicación corporativa tradicional aislada del resto de la empresa no será suficiente.
El tercer desafío es que el ransomware no tiene fronteras. Hoy afecta a la empresa, los ecosistemas de terceros y a múltiples partes interesadas del negocio. A medida que las superficies de ataque evolucionan, la respuesta a la crisis necesita extenderse para abordar los impactos en los clientes, las filiales corporativas, proveedores, terceros, carteras de inversión, y objetivos de fusiones y adquisiciones. La estrategia de respuesta también debe abordar cómo responder cuando se ataca a cualquiera de estas partes interesadas.
Para enfrentar estos desafíos hay tres pasos clave. Primero, mejorar la preparación de la empresa. Comprender la cadena de valor en todas las áreas y cuáles son sus prioridades en caso de ataque. Los procesos empresariales críticos no son abordados correctamente la mayoría de las veces. Segundo, definir una estrategia de comunicación ágil y tener en cuenta las complejidades de un evento cibernético, desde una perspectiva técnica y de negocio. Finalmente, hacer el ransomware un tema del directorio. El ransomware ya no es sólo un tema tecnológico, se ha convertido en un riesgo de negocio.
