La ac­tual ola de ci­be­ra­ta­ques con­di­ciona la con­ti­nuidad de mu­chas em­presas

Las cinco claves para prevenir una pandemia en Internet

El Foro Económico de Davos ex­pone sus re­cetas para iden­ti­ficar ries­gos, mi­tigar daños y re­solver ata­ques en la Red

Foro Económico Mundial de Davos.
Foro Económico Mundial de Davos.

El cre­ci­miento de la de­lin­cuencia en Internet ha al­can­zado unos ni­veles alar­mantes du­rante la pan­de­mia. Ahora re­sulta vital para las em­presas su pre­pa­ra­ción de cara a un ataque de los pi­ratas in­for­má­ti­cos. Un ataque por Internet puede con­ver­tirse en un su­ceso fi­nan­ciero y de repu­tación grave, que puede llegar a ame­nazar la con­ti­nuidad de las em­presas y la de los ges­tores de estas cor­po­ra­cio­nes. El Foro Económico Mundial (WEF, por sus si­glas en in­glés) acaba de pu­blicar un in­forme en el que fija cinco ac­tua­ciones crí­ticas para la pre­pa­ra­ción ante una crisis de se­gu­ridad en la Red.

Hace unos días se conocía que los informáticos del Centro Criptológico Nacional han rescatado este año a quince organismos públicos y empresas estratégicas atacadas mediante un ransomware, el bloqueo de datos de una empresa y la petición de rescate para su liberación, según recogían los diarios digitales. “Entre los casos más sonados están los ciberataques al SEPE, los ministerios de Economía y Trabajo y las empresas Adif y Everis”.

La preparación de una empresa para protegerse de una pandemia por Internet depende de factores tan variados como el tamaño, la geografía o la industria en que opere, tan diversos como el nivel de madurez de la compañía, la diversificación o la preparación de la plantilla. O tan diversos como la complejidad de la organización o los productos o servicios que ofrezcan.

Los cinco factores fundamentales para el WEF son el talento y la planificación, la gestión de la seguridad de la información, la formación y comunicación, las herramientas tecnológicas y la mejora en el proceso de identificación y resolución de crisis.

El Foro Económico Mundial es la Organización Internacional de cooperación público-privada que involucra a los líderes políticos, empresariales, culturales y de la sociedad para dar forma a agendas globales, regionales y de la industria. Fue establecido en 1971 como una fundación sin fines de lucro y tiene su sede en Ginebra, Suiza, reuniéndose una vez año en la localidad suiza de Davos.

El objetivo de los esfuerzos del WEF es mejorar la ciberresiliencia de las empresas, “la capacidad de una organización para mantener, construir y entregar de manera sostenible los resultados comerciales previstos a pesar de los eventos cibernéticos adversos”, como definen Maya Bundt y Andrea Bonime-Blanc, de la Asesoría de riesgos de GEC.

**Planificación cibernetica"

El talento y la planificación es la primera necesidad de una compañía. “El componente más esencial de la resiliencia cibernética (y la preparación para las crisis cibernéticas específicamente) es tener a las personas adecuadas preparándose sentándose alrededor de la mesa virtual o real, ensayando las crisis cibernéticas reales y lidiando con ellas cuando surjan”, indica weforum, el digital del WEF. Ese equipo lo formarán miembros de la organización y un líder en gestión de crisis que celebrarán reuniones periódicas, con un plan de gestión de crisis y un miembro de alto nivel como director de seguridad de la información.

Un segundo pilar de defensa es la gestión de la seguridad de la información. “Es fundamental que una organización haya determinado su enfoque general de gobernanza de tecnología y seguridad de la información (infosec); en otras palabras, debe haber un método para la locura de cómo una organización determina, protege y ejecuta interferencias en todas las cosas digitales dentro de su huella”.

Formación y comunicación es la tercera pata frente a una crisis. “Una entidad, independientemente de su tamaño, debe tener algún tipo de plan de educación en higiene cibernética en el que la prueba del sistema y la enseñanza del personal y de terceros sobre lo que se debe y no se debe hacer es crítica y siempre continua”, señala weforum.

El cuarto eslabón en la defensa ante una crisis consiste en contar con herramientas tecnológicas que hagan visibles las entrañas informáticas de la compañía de una forma sencilla y automatizada. La quinta condición necesaria para prepararse ante una crisis es triangular las problemas, lo que supone las etapas de identificación del riesgo, mitigación de daños y resolución de problemas.

Artículos relacionados