Los ataques cibernéticos no paran. En los últimos años, los incidentes registraron cifras no antes vistas, como en 2019, que en tan solo el primer trimestre hubo unos 1,52 billones de ataques cada mes. Por tal razón las empresas cada vez deciden incorporar nuevas capas de seguridad en sus sistemas, aun sabiendo que la vulnerabilidad siempre estará presente. Incluso, los ataques están tomando un no político y se usa como arma de intimidación.
Ante este escenario, no podemos evitar preguntarnos si tales ataques pueden ser prevenidos. Y justamente, la preocupación de todos es que, aunque los métodos de seguridad han mejorado; los ciberdelincuentes también han demostrado su gran capacidad para esquivar sistemas de seguridad. Pero eso no significa que la batalla esté perdida. Es posible ganar tiempo ante posibles ataques.
Consecuencias de los ataques cibernéticos
Cuando una empresa es atacada en alguno de sus “frentes” digitales, hay mucho que analizar. Para comenzar, y como es lógico, se cuestiona si los métodos de seguridad son suficientes. La sensación de inseguridad aborda a todos y toda la empresa puede sufrir sus consecuencias y cambios: tanto económicas como de integración de nuevos equipos y personal especializado.
Continuando con el ejemplo del año 2019, los ataques con ransomware arrojaron 11 billones de euros en pérdidas, que, si bien es la suma entre los tantos billones de ataques, no deja de ser perturbadora. Pero sin duda, lo más preocupante ante un ataque es el robo de información que pueda acabar con el negocio de la empresa. En la actualidad, la recopilación de información es tan importante como las cifras en el banco.
¿Qué es la resiliencia cibernética?
La resiliencia cibernética es la capacidad de prepararse, afrontar y reponerse de un ataque digital. Siendo que ninguna empresa está totalmente aislada de ataques, muchas de ellas han preparado un protocolo de acción que incluye prevención y termina con la recuperación luego de un episodio de ‘cibercrimen’. El objetivo de la resiliencia cibernética (o Cyber Resilence en inglés) es garantizar que las empresas puedan continuar con sus actividades.
Es que, la gran preocupación de los responsables y dueños de empresas es que, luego de un ataque de grandes dimensiones la compañía se paralice. Es en este punto en que se pierde más dinero y la competencia puede aprovechar para posicionarse. Por eso, en cada departamento deben pronosticar qué hacer para que la empresa siga con la mayoría de sus actividades, tomando en cuenta los diferentes tipos de ataques que hay.
El concepto de resiliencia viene de la psicología, y tiene que ver con las habilidades mentales de una persona para recuperarse luego de sufrir algún trauma emocional. Cuando ocurre un incidente cibernético no podemos evitar señalar los aspectos técnicos y económicos, pero la aptitud de los empleados es otro de los aspectos atacados. En los planes de resiliencia cibernética se toman en cuenta todos los detalles involucrados.
Pasos a seguir en la ciber-resiliencia
La resiliencia cibernética puede ser vista como un proceso continuo dentro de una empresa, ya que involucra la prevención. Y cuando hablamos de prevención no nos referimos directamente a evitar ataques sino a prevenir el caos luego de uno. La resiliencia es lo que practicamos después de sufrir una situación que a muchos afecta, pero que, en este caso, como empresa o personas estamos preparados para afrontar.
Identificar recursos vitales para la empresa. Esto se refiere a saber que datos o sistemas son los más críticos e importantes para la continuidad de la empresa. Sabiendo cuáles son, sabrás cómo protegerlos o si de hecho deben ser los más protegidos de toda la empresa. El objetivo de esto es encontrar los métodos más adecuados según el tipo de activos y la importancia, es decir, un sistema personalizado.
Evaluar los riesgos. En este punto debes tener una visión panorámica de todos los riesgos que corre tu empresa según su mercado y tipos de activos. Para conocer los riesgos de una empresa, se deben poner sobre la mesa todas las áreas vulnerables, deficiencias y ‘puntos ciegos’ dentro de cada departamento. Así sabrás desde qué sistemas esperar un ciberataque.
Todos con el mismo objetivo. Una vez que conozcas cada uno de los riesgos, todos en la empresa deben involucrarse en el plan de resiliencia. Deben estar al tanto de los procesos a seguir después de un ataque y cuando deben ponerlo en marcha. Para seguir este paso es importante que la empresa eduque a cada empleado con las herramientas necesarias. No se debe dejar lugar a las improvisaciones sin conocer los puntos anteriores.
Estar siempre alertas. Puede pasar más de un mes antes de que alguien se percate de la presencia de un virus en un sistema. Por tal motivo es vital que exista un equipo especializado en monitorear hasta el mínimo ámbito de los sistemas para detectar algún ataque. No se debe bajar la guardia, aunque se crea que todo marcha bien. Hay ataques que pueden ser muy silenciosos hasta que las consecuencias son muy grandes.
