Ningún sector empresarial está inmune a la amenaza de un ciberataque.
Scattered Spider es solo un ejemplo de un grupo organizado que ha lanzado ataques en una variedad de industrias, incluidos dos casinos estadounidenses en 2023 y Transport for London el año pasado, antes de la violación de seguridad cibernética de alto perfil de Marks & Spencer a principios de este año.
Oficial de seguridad virtual de Big Data en Thrive.
Según el CFO Global Business Outlook de Duke, más del 80% de las empresas indican que sus sistemas han sido pirateados con éxito en un intento de robar, alterar o hacer pública información confidencial.
Para prepararse para lo que ahora parece ser una realidad inevitable, aquí hay tres preguntas que todo trader debería hacerse hoy.
Una pregunta: Si algo pasa hoy, ¿cómo nos afectará?
Los piratas informáticos ahora emplean herramientas maliciosas para obtener beneficios económicos.
Los delincuentes no sólo buscan abrir puntos de entrada a las redes empresariales y están implementando ransomware mediante el envío de correos electrónicos de phishing.
El año pasado en Hong Kong, un funcionario fiscal pagó 25 millones de dólares a defraudadores después de creer que un falso en pantalla era el director financiero de la empresa.
Este es sólo un ejemplo de las importantes pérdidas financieras que pueden resultar de este tipo de incidentes, junto con la pérdida de datos y el daño a la reputación entre los clientes y el público en general, cuya recuperación puede requerir un tiempo y un esfuerzo considerables.
Por lo tanto, las empresas deben considerar los impactos potenciales desde una perspectiva holística, incluidos los departamentos internos y las partes interesadas externas.
Como parte de la solución, la capacitación en ciberseguridad debe pasar a ser una prioridad en la agenda de la alta dirección porque los humanos siguen siendo el eslabón más débil.
La buena noticia es que se están preparando programas más avanzados que capacitan a los empleados sobre formas de detectar amenazas emergentes, como la reparación profunda, y cómo evitar que los incidentes potenciales se intensifiquen.
También está disponible tecnología de detección temprana para encontrar amenazas reales entre el ruido de Internet.
Segunda pregunta: ¿Cómo podemos mantener las operaciones mientras el evento continúa?
Si se pierden datos y una empresa no tiene una copia de seguridad de esos datos, no tiene nada a qué recurrir.
Por supuesto, la mayoría de las organizaciones ahora tienen copias de seguridad en la nube con Amazon, Google o Microsoft, pero una copia de seguridad separada de esos datos en la nube con un tercero experto puede brindar esa tranquilidad adicional.
Puede poner en línea aplicaciones críticas rápidamente después de un incidente cibernético.
Tecnologías como las copias de seguridad son fundamentales para mantener las operaciones, pero también lo es la comunicación y el mantenimiento de una relación personal con los clientes y las personas.
El reciente ciberataque a Marks and Spencer hizo que los directores ejecutivos comenzaran a comunicarse con más frecuencia a través de canales digitales. Es importante que haya franqueza y honestidad en los primeros días después de un incidente, ya que pueden marcar la diferencia a la hora de mantener o perder la confianza de los clientes, los inversores y el público.
También se requiere un nivel de transparencia al informar después de un incidente. Es necesario demostrar a un regulador o inversor que se han adoptado medidas pertinentes tras la infracción.
Para ayudar a los equipos internos a lidiar con incidentes y brindar comunicaciones oportunas, los proveedores de respuesta a incidentes pueden ofrecer acceso inmediato a asistencia experta.
Pregunta 3: ¿Cuánto tiempo tomará para que las operaciones vuelvan a la normalidad?
Los equipos cibernéticos y de gestión de TI deben sentarse con la junta directiva y decidir qué aplicaciones principales deben restaurarse en, digamos, una hora, antes de volver a poner en línea todos los demás servicios.
Por ejemplo, pueden ser los sistemas financieros necesarios para pagar salarios a los empleados o facturas a los proveedores, que simplemente no pueden esperar.
Afortunadamente, con la copia de seguridad en la nube, restaurar la normalidad no es un proceso muy largo hoy en día. Una vez más, es el elemento humano el que realmente marca la diferencia en aspectos como el tiempo de recuperación.
La rendición de cuentas integrada en el negocio requiere al menos una persona con conocimientos, tal vez un consultor, que pueda aportar su experiencia sobre las mejores prácticas a la alta dirección.
Esta persona puede ayudar a resolver preguntas como: ¿Cómo pudo haber ocurrido el riesgo? ¿Cómo podemos asegurarnos de que esto no suceda? Si ocurre lo peor, ¿quién supervisará el proceso de recuperación?
También es importante que esta persona designada mantenga relaciones con proveedores externos de ciberseguridad para agilizar los proyectos de remediación. Los proveedores externos también pueden actuar como pilares de apoyo clave, ayudando a proteger a los profesionales designados del agotamiento.
La ciberseguridad es fundamental a nivel directivo
Ninguna organización puede permitirse el lujo de adoptar una postura pasiva respecto de la ciberresiliencia.
La ciberseguridad ha dejado de ser una simple preocupación para los equipos técnicos y se ha convertido en una importante necesidad empresarial en todos los ámbitos.
Los riesgos son claros, los métodos están evolucionando y las consecuencias, tanto financieras como reputacionales, pueden ser graves.
La seguridad es una decisión empresarial y cada organización debe comprender su postura cibernética actual. Esto significa hacerse las preguntas correctas ahora para que puedan pasar de una postura reactiva a una proactiva.
Es importante comprender el impacto total de una posible infracción, garantizar la continuidad durante un incidente e implementar planes de recuperación claros y responsables. Se trata de desarrollar la resiliencia para responder de manera efectiva, recuperarse rápidamente y asegurar las operaciones comerciales.
Enumeramos el mejor servicio de gestión de infraestructura TI.
¡Enlace!
Este artículo se produce como parte del canal de información de expertos de TechRadarPro, donde presentamos las mejores y más brillantes mentes de la industria tecnológica actual. Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadarPro o Future plc. Si estás interesado en contribuir, descubre más aquí:
