Por Claudio Ordóñez, Director de Ciberseguridad de Accenture Chile.
Hoy la ciberseguridad debe ser una prioridad para las empresas, ya que un descuido podría ser costoso y no solo económicamente. Una muestra de esto es el estudio de Accenture, State of Cybersecurity Resilience, el cual reveló que 20% de los costos asociados a incidentes de ransomware, se atribuyen al daño de la reputación de la marca.
Ante este escenario, las empresas deben contar con un plan de respuesta a los ciberataques, en el que se detalle cómo hacer que la organización vuelva a funcionar. Se debe comprender que la conexión entre la estrategia de negocio y los esfuerzos de seguridad puede traer múltiples beneficios si se encuentran estrechamente alineados.
Es fundamental que los líderes de una organización consideren cuál es la respuesta actual de la empresa ante crisis cibernéticas y preguntarse: ¿estamos tratando los ciberataques como solo un problema de seguridad? Los planes tradicionales de respuestas ante ciberataques deben evolucionar. Es necesario un enfoque de gestión de crisis centrado en el negocio para hacer frente a los actuales ataques.
La segunda pregunta es, ¿nuestras comunicaciones de crisis sirven para el propósito? Estas comunicaciones suelen carecer de la transparencia y agilidad necesaria para afrontarlos. Es fundamental contar con un marco de decisión predefinido, junto con un mayor conocimiento del sector, sus normativas y sus clientes, de esta manera, las empresas podrán respaldar unas comunicaciones de crisis más sólidas.
Por último, es necesario preguntarse, ¿qué tan completo es nuestro enfoque? a medida que las superficies de ataque evolucionan, la respuesta debe ampliarse para abordar los impactos en los clientes, las filiales corporativas, los proveedores, los terceros, las carteras de inversión y los objetivos de las fusiones y adquisiciones.
Los sucesos vividos en los últimos años nos han mostrado cómo se pueden reinventar los modelos de negocio, reestructurar las cadenas de suministro y aumentar la productividad como consecuencia del trabajo a distancia. En este período, las empresas han impulsado su transformación, gracias a los asombrosos avances científicos y tecnológicos que hemos visto en este último tiempo. Pero, quizás los más importante es que ha quedado demostrado cómo la colaboración y la comunicación marcan una abismal diferencia.
Es necesario que las organizaciones tengan una “visión global” para lograr ajustar la estrategia general a su medida, por lo que debe existir un canal de comunicación entre quienes están a cargo de la seguridad y quienes toman las de decisiones. La investigación de Accenture descubrió que actualmente 72% de los directores de seguridad informan a los principales responsables de la toma de decisiones de una empresa.
Hay 3 pasos clave que los directorios deberían considerar para cerrar las brechas entre negocio y seguridad. La primera es introducir un escenario de ataque “real”. Es importante que el entrenamiento del personal de seguridad incluya simulaciones a nivel ejecutivo para que las organizaciones puedan probar sus defensas contra un típico ataque de ransomware.
El segundo es definir un marco de decisión de crisis. Es necesario identificar los umbrales de toma de decisiones alineados con la estrategia empresarial, la tolerancia al riesgo, la estrategia de comunicación cibernética y la clara responsabilidad de las decisiones tanto técnicas como empresariales durante eventos de crisis. Los criterios de toma de decisiones deben ser revisados y ajustados regularmente para lograr mantener el ritmo de los cambios de la empresa.
Por último, se debe documentar y utilizar ese marco. Es fundamental dar forma a la estrategia de comunicación y aplicar un enfoque equilibrado para la contención y erradicación de la amenaza, entrenándose para acelerar las respuestas y aliviar las presiones de las demandas de extorsión.
Logrando capacidades de gestión más agiles, sólidas y transparentes, el director general, el consejo de administración y el resto de la empresa pueden manejar de mejor manera los ciberataques de ransomware, además de mejor la resiliencia cibernética en general.
