La ciberdelincuencia es una de las mayores amenazas para las empresas de cualquier tamaño y sector. Casi la mitad de los profesionales del riesgo encuestados recientemente por Riskonnect citaron el ransomware y las violaciones de la seguridad como el principal factor de riesgo, y otro 39% mencionó los ciberataques patrocinados por el Estado.
Otra encuesta reveló que más de tres cuartas partes de las organizaciones informaron de al menos un ataque de ransomware el año pasado, y más de una cuarta parte de ellas fueron atacadas al menos cuatro veces.
La ciberseguridad es ciertamente esencial para impedir que se produzcan ataques en primer lugar. Pero como los delincuentes han demostrado una asombrosa capacidad de adaptación, estas medidas por sí solas no pueden proteger tu empresa. Necesitas un plan integral de ciberresiliencia.
La resiliencia cibernética se refiere a la capacidad de una organización para anticiparse, adaptarse, responder y recuperarse de un ciberataque exitoso, incluyendo malware, phishing y spam, ingeniería social y amenazas internas. Si sufres un incidente, un plan de ciberresiliencia es lo que te permitirá continuar las operaciones con una interrupción mínima.
¿Por qué es importante la ciberresiliencia?
Los ciberdelincuentes hacen continuamente que sus ataques sean más selectivos, más perturbadores y más ingeniosos. Las fuerzas de trabajo remotas e híbridas repartidas por un gran número de redes abren más la puerta a los atacantes. En un momento de distracción, incluso los empleados más atentos pueden dejar pasar a un atacante. Y con la ayuda de la IA generativa, estos ataques parecen cada vez más auténticos, lo que los hace más difíciles de frustrar que nunca.
El coste para las empresas es asombroso. El coste medio mundial de una violación de datos se estima actualmente en 4,45 millones de dólares, un 15% más en sólo tres años. El Centro de Denuncias de Delitos en Internet del FBI recibió más de 800.000 denuncias el año pasado, con unas pérdidas potenciales totales de más de 10.200 millones de dólares.
Aumentan tanto la cantidad de actividad como el coste:
Multas y sanciones reglamentarias severas. Los reguladores de todo el mundo consideran las amenazas cibernéticas un grave peligro para los mercados de capitales y están dando prioridad a la ciberseguridad con normas más estrictas en materia de divulgación y salvaguardias. Los del sector de los servicios financieros están sujetos a algunas de las normas más estrictas, pero los reguladores están ampliando su autoridad a todos los sectores y tomando medidas para exigir el cumplimiento.
Consecuencias financieras y operativas masivas. Cualquier tipo de ciberactividad no autorizada puede obligar a las empresas a desconectar los sistemas, recurrir a expertos en ciberseguridad y paralizar las operaciones hasta que se resuelva el problema, todo lo cual puede hacer mella en el balance final. Un ejemplo de ello es The Clorox Company, que calcula que incurrió en 49 millones de dólares en costes relacionados con un reciente ciberataque, incluidos la recuperación informática y el trabajo forense, así como los gastos operativos acumulados por las interrupciones del sistema.
Ciberdelincuentes astutos. Los malos actores son cada vez más astutos en sus ataques, y se unen para formar sofisticadas bandas delictivas con el fin de promover sus intereses. Están aprovechando tecnologías como la IA generativa para ir un paso por delante de los protocolos de ciberseguridad y eliminar señales reveladoras como los correos electrónicos de phishing con faltas de ortografía. En lugar de grandes y audaces movimientos con recompensas instantáneas, los delincuentes están empezando a manipular pequeños fragmentos de datos para pasar desapercibidos y causar estragos a lo largo del tiempo. Los ataques también son cada vez más selectivos, y se dirigen a los socios de la cadena de suministro a cuatro, cinco o seis grados de la fuente original.
Tecnología ubicua. La creciente dependencia de la tecnología para atender a los clientes, implicar a los trabajadores, optimizar las operaciones y almacenar datos hace que la disponibilidad de los sistemas no sea negociable. De hecho, realizar incluso las tareas más sencillas -para clientes, empleados, proveedores- suele requerir tecnología. Y la información personal, la estrategia competitiva patentada y otros datos confidenciales almacenados constituyen un objetivo tentador.
Amenazas internas. Los empleados, socios, contratistas y proveedores con acceso al sistema pueden comprometer la seguridad, ya sea de forma involuntaria o malintencionada. Las amenazas internas pueden ir desde la exposición accidental de datos por una manipulación inadecuada hasta el robo deliberado de datos y la extorsión.
Incluso las mejores medidas de ciberseguridad no siempre pueden detener un ataque. En caso de incidente cibernético, la ciberresiliencia es tu estrategia integral para resistir, adaptarte y recuperarte rápidamente.
5 pasos hacia la ciberresiliencia
Las empresas que son proactivas a la hora de evaluar los riesgos y definir estrategias de mitigación están bien posicionadas para proteger los datos sensibles, continuar sus operaciones y preservar su reputación. Evalúa todas las fuentes de información disponibles para obtener información sobre algo malo que pueda ocurrir y cuál puede ser su impacto. La IA y el aprendizaje automático -además del análisis humano- pueden ayudarte a cribar montañas de información de la forma más eficiente posible.
1. Identifica los servicios empresariales críticos. ¿Cuáles son tus sistemas y servicios más importantes que causarían un daño significativo a la empresa o a un mercado mayor si se interrumpieran?
2. Mapea las dependencias. ¿Qué personas, procesos, tecnología y datos están conectados a tus servicios empresariales críticos?
3. Evalúa tus controles. ¿Qué medidas y políticas tienes establecidas para proteger tus activos tecnológicos? ¿Tienes procedimientos de copia de seguridad fiables para tu infraestructura y tus datos y sistemas críticos?
4. Elabora un plan de respuesta. ¿Qué medidas concretas son necesarias para evitar más daños y recuperar los sistemas y las operaciones? ¿Quién necesita saber qué y cuándo? ¿Quién es responsable de cada paso del plan de gestión de crisis?
5. Pon a prueba tu plan. ¿Qué tal funciona tu plan cuando se pone a prueba con escenarios graves pero plausibles? ¿Necesitas hacer ajustes?
Si aún no has sentido el aguijón de un ciberataque, una trama de ransomware o una violación de datos, considérate afortunado. Con casi el 75% de las organizaciones sufriendo al menos un ciberataque, la ciberresiliencia es más importante que nunca. Tú podrías ser el siguiente.
Para saber más sobre ciberresiliencia, descárgate nuestro libro electrónico, Tu guía de la ciberresiliencia, y echa un vistazo a la solución de software de Riskonnect sobre continuidad y resiliencia empresarial.
