Respuesta inmediata, comunicación de incidentes y capacitación continua son los ejes principales de una estrategia de ciberseguridad de empresas resilientes
En tiempos de economía digital, las empresas que no desarrollen resiliencia al entorno económico o la protección de sus datos estarán en desventaja frente a otras compañías. Los ataques cibernéticos ejecutados por delincuentes digitales son cada vez más sofisticados y las empresas se convierten el blanco preferido de los atacantes. Tan solo durante los primeros meses de la pandemia en 2020, el 67% del software malicioso fue entregado vía HTTPS y el 72% se clasificó como malware de día cero según el Informe de Seguridad de WatchGuard Technologies, firma de seguridad e inteligencia de red con sede en Seattle, Estados Unidos.
Contar con un plan de recuperación ante ataques cibernéticos marcará una diferencia a las organizaciones que así lo hayan diseñado. De acuerdo a un informe global de IBM, el costo de un incidente de filtración de datos podría ser de alrededor de 4 millones de dólares a una empresa estadounidense. Data Warden, empresa mexicana de soluciones de ciberseguridad compartió con NotiPress las cinco recomendaciones que toda empresa resiliente debe debe concebir a la hora de diseñar estrategias cibernéticas.
Recomendaciones de especialistas de ciberseguridad
Una respuesta inmediata: la velocidad de respuesta una vez detectado el incidente cibernético es crucial. Corey Nachreiner, director de tecnología de WatchGuard señala que muchas empresas son reacias a configurar la inspección de tráfico cifrado HTTPS. Con estrategias de servicios de análisis basadas en capas, se incrementan las posibilidades de detección del malware. Jesús Navarro, CEO de Data Warden explicó a esta agencia de noticias que es prioritario delimitar el área atacada lo antes posible.
Comunicar el incidente cibernético: el siguiente paso que recomiendan especialistas es informar tanto internamente como a externos la situación y dar seguimiento a los afectados. La generación de certidumbre a los stakeholders en situaciones de ciberataques es fundamental para la reputación empresarial. A veces, estos ataques se pueden generar mediante estrategias de suplantación de identidad (llamada phishing) y esto puede ocurrir fuera de la empresa. El sector bancario es el más conocido en este tipo de estrategias cibernéticas utilizada por criminales digitales. También en pandemia, Kaspersky alertó sobre estrategias de phishing alrededor la vacuna contra la Covid-19.
Denunciar el ataque cibernético: según los especialistas, dejar constancia del ataque cibernético mediante una denuncia a las autoridades que correspondan, permitirá un seguimiento más detallado. El registro de los pormenores del ataque cibernético permitirá el análisis posterior al equipo auditor, con el propósito de ajustar una nueva estrategia que pueda evitar a futuro una nueva ocurrencia.
Capacitación continua: muchos ataques responden a tácticas de ingeniería social. El 15 de julio de 2020, Twitter recibió un ataque que afectó a 45 cuentas de la red social si utilizar malware o sistemas tecnológicos sofisticados. En su blog, la firma fundada por Jack Dorsey reconoció que las tácticas de ingeniería social manipularon a un pequeño número de empleados y utilizaron sus credenciales para acceder a los sistemas internos de la firma con sede en San Francisco.
Sistemas de respaldo: en algunos casos extremos, el daño podría ser irreparable y la estrategia de recuperar datos mediante un respaldo sería la única alternativa de regresar las cosas a su lugar. En ciberdelitos, las amenazas financieras son las más peligrosas, indica la empresa Karpersky y sostiene, perder información se relaciona con un gran impacto económico. Algunos casos extremos son las extorsiones cibernéticas, las cuales mediante malware cifran datos y para poder recuperarlos es necesario que la víctima pague un rescate en criptomonedas como bitcoin.
Data Warden reveló en el libro Ciberseguridad para ejecutivos, el 25% de las empresas indican la falta de presupuesto como principal explicación en la gestión del riesgo informático. Asimismo, según Navarro, las empresas le dieron prioridad a mantener la operación del negocio, algo que condujo a una brecha de seguridad en las organizaciones. Ante este escenario, las cinco recomendaciones de ciberseguridad para lograr un perfil de empresa resilient