Cómo prepararse para el ciberataque que está por ocurrir en su empresa.

Este es el título de un artículo publicado el 30/11/16 en el sitio web del World Economic Forum (Foro Económico Global), y muestra una alarmante realidad, la ciberseguridad es actualmente un “problema” de 445 billones de $, y algunos expertos estiman que ésta cifra alcanzará los 6 trillones de $ para el año 2.021.

Sorprende sin embargo que a pesar del alto costo que están pagando las empresas para protegerse o mitigar los efectos de un ciberataque, es común ver que para los altos ejecutivos de la mayoría de las organizaciones, la ciberseguridad es sólo un asunto del departamento de IT. Aun cuando el desarrollo de una cultura organizacional que tome en serio los riesgos ciertos de los ciberataques, y la integración de ésta en la estrategia de negocios global, es en gran medida su responsabilidad estratégica.

En vista de esto, el Foro Económico Global, la consultora BCG, el MIT Connection Science y MIT Sloan, desarrollaron el pasado año un estudio de la situación, llegando a interesantes conclusiones. A fin de proteger a las empresas, es necesario asegurar el compromiso de la alta gerencia en el asunto de la ciberseguridad.  Resumimos para Ud. los pasos generales de la estrategia propuesta por los expertos:

1. Practicar la respuesta a incidentes. Los comandantes militares practican con juegos de guerra, los organismos de protección civil hacen ensayos de desalojo en casos de incendios o terremotos en edificios públicos; el objetivo es mejorar el desempeño, aprender haciendo y salvar vidas. De igual forma practicar la respuesta a incidentes, y la implementación de planes de recuperación de ciberataques simulados, puede darle a los jugadores clave (directivos, alta gerencia, etc.) una visión más clara de cómo se desarrollan éstos eventos y qué áreas clave deben reforzar, no solo para prevenir un ciberataque, sino para asegurar la continuidad de las operaciones una vez que lo peor ocurra.
2. Aprender haciendo. La forma más efectiva de aprender es haciendo, piense por ejemplo en un grupo de niños aprendiendo a jugar fútbol. En éste sentido los estudios del BCG y el MIT sugieren que la misma metodología aplica al aprendizaje de los conceptos clave en ciberseguridad. La inmersión de los ejecutivos en un ciberataque simulado les da un conocimiento práctico de la gran variedad de conceptos que se manejan en ciberseguridad, y que necesitan manejar para garantizar la resiliencia de la organización.
3. Desarrollar una estrategia de ciberseguridad. Las compañías utilizan laboratorios para probar productos y procesos antes de ser lanzados al mercado. De igual manera, los simulacros de ciberataques ayudan a la empresa a probar, evaluar y refinar sus estrategias de ciberseguridad de forma científica.

Esperamos que la información le sea de utilidad ¿Tiene Ud. algún enfoque diferente para el asunto de la ciberseguridad?, nos encantaría escucharle.