La delincuencia está desatada en nuestro país y así como el peligro está en las calles, también lo está en el mundo virtual, donde la ciberdelincuencia se transformó en una de las principales preocupaciones de las autoridades.
De acuerdo a un reporte realizado por IBM Security, un 83% de las organizaciones de Latinoamérica ha tenido más de una vulneración de datos. El costo promedio para un ciberataque a una infraestructura crítica fue de 4,82 millones de dólares, mientras que para un ataque a un ransomware (secuestro de datos), sin incluir el del cibersecuestro en sí, fue de 4,54 millones de la divisa estadounidense.
EL CASO DE NUESTRO PAÍS
Chile no es la excepción y así lo reflejan las cifras del año pasado. Durante el 2022 hubo más de 5.000 millones de intentos de ciberataques, un 138% más que en el 2021. Las industrias más afectadas fueron la banca, la energía, la salud y el comercio.
Este fenómeno es imposible de evitar, por lo que el concepto de “ciberseguridad”, que está enfocado en la protección, está dando paso cada vez más al de “ciberresiliencia”. Este último amplía el marco de acción a anticiparse a las amenazas, a ser capaz de amortiguar el impacto y, sobre todo, a poder responder con agilidad a los ataques, para que la continuidad del negocio no se vea afectada.
ESTRATEGIAS DE CIBERRESILIENCIA
Un método de autoprotección web bien implementada comprende cuatro pilares, según explica Caroline Baes, especialista de WTW, referente de la industria aseguradora:
- Identificar, evaluar y gestionar los riesgos cibernéticos a los que está expuesta la organización.
- Monitorización continua para detectar anomalías y posibles brechas en la seguridad de los datos, antes de que los daños sean graves.
- Responder de forma adecuada a los incidentes en el caso de que sucedan, para así poder asegurar la continuidad del negocio y un daño reputacional mínimo, sea cual sea la gravedad del ataque.
- Gobernanza y supervisión constantes, con el objetivo de integrar la estrategia de ciberresiliencia en la forma de hacer negocios y operar de la compañía.
¿CÓMO SE DEBE LLEVAR A CABO?
- Priorizar los servicios, según el impacto que su pérdida o deterioro pueda ocasionar. En función de la actividad, estos impactos pueden ser sólo económicos o también medioambientales, públicos o sociales.
- Conocer y priorizar las amenazas que afectan a los servicios, en función de su impacto potencial.
- Una vez completados estos análisis, implementar las acciones preventivas contra las amenazas presentes y futuras.
- Desarrollar los procesos necesarios para minimizar el daño que pueden producir los incidentes.
- Detectar vulnerabilidades de forma continua y remediarlas, para reducir el alcance potencial del ataque.
- Desarrollar procesos de comunicación interna que favorezcan la resiliencia cibernética de la empresa.
- Ejecutar de forma constante acciones de mejora, para minimizar nuevos riesgos que puedan surgir, y repetir el análisis y el desarrollo de las medidas, si fuese necesario.