Líder de Consultoría en Ciberseguridad para Latinoamérica de Marsh Advisory
En estos últimos meses casi el 75% de las organizaciones fueron víctimas de ataques cibernéticos, según el informe del Estado de Resiliencia Cibernética elaborado por Marsh y Microsoft. Entre los más comunes se encuentran, en primer lugar, el de “ransomware”: un software malicioso que imposibilita el acceso de los usuarios a sus archivos y que además exige el pago de un rescate para recuperarlos. En segundo lugar, tenemos el ataque de “phishing”, producido por medio de correos electrónicos, mensajes de texto, Whatsapp y otros medios; lo que tiene como finalidad persuadir a las personas para que completen una acción que pone en riesgo sus datos personales, cuentas bancarias u otros activos de valor; en esta modalidad, el programa malicioso ingresa al dispositivo para robar la información y posteriormente divulgarlas en la Web, concretar un fraude bancario, entre otras acciones. Por último, está presente la pérdida de la privacidad mediante el robo de los datos personales que ponen en riesgo a los controles de identificación y autenticación en las entidades públicas y privadas.
Las principales causas que generan estos ataques hacia las organizaciones se encuentran relacionadas a la falta de implementación de estrategias, esquemas de prevención, detección y respuesta oportuna de dichos ciberataques; así como también, el no contar con medidas de seguridad robustas (p.e: monitoreo de la red y las bases de datos, equipos de respuesta) que mitiguen las brechas de seguridad identificadas. Por otra parte, según dicho informe, el 66% de las organizaciones considera que el trabajo remoto es una de las tecnologías que aumenta significativamente el riesgo de un ciberataque.
Por esta razón, es importante diseñar, implementar, ejecutar y monitorear el cumplimiento de los protocolos y estándares en materia de privacidad, ya que de esa manera se podrá proteger la información confidencial de la organización y de los colaboradores frente a estos ataques que son cada vez más comunes y peligrosos para todas las compañías sin considerar su tamaño y sector.
En ese sentido, es necesario recordar que, con el avance de la tecnología, los cibercriminales van sofisticando cada vez más sus técnicas de ataque, por lo que es vital reforzar los controles de ciberseguridad para proteger la continuidad de las operaciones de las organizaciones.
Hoy en día, no existe una solución única para mitigar los riesgos cibernéticos; las medidas de ciberseguridad, los seguros, los datos y los análisis, y los planes de respuesta a incidentes desempeñan un papel importante. Sin embargo, un elemento crítico para hacer que estas y otras piezas funcionen en conjunto es desarrollar una armonización de toda la empresa en torno a la gestión de riesgos cibernéticos, fomentando una responsabilidad compartida.
Todas las partes interesadas, incluidos los administradores de riesgos, el departamento de finanzas, la seguridad cibernética, tecnologías de información y la dirección ejecutiva, probablemente ganarán confianza en la postura de seguridad cibernética de la organización, al estar mejor integrados con el gobierno corporativo y la estrategia de la organización.