En los últimos días hemos visto cómo todo el planeta ha sido convulsionado por el "ciberataque más grande de la historia", provocado por la propagación de un "ransomware" (un tipo de software malicioso que secuestra los datos a través del cifrado de los mismos) que solicita el pago de un rescate a la víctima en bitcoins (moneda electrónica).
Este ciberataque se extendió a más de 150 países y afectó en un nivel de criticidad muy elevado las operaciones de las más importantes empresas españolas, e inclusive, muchas tuvieron que pedir a sus colaboradores desconectarse de sus redes de comunicación. El incidente afectó además el funcionamiento de 16 hospitales en Reino Unido y algunas entidades en Rusia.
¿Cuándo podemos esperar que ocurra el próximo ciberataque? Hace algunos años, un ciberataque ocurría a lo mucho una vez al año; con el tiempo, se empezaron a dar cada 6 meses; pero últimamente hay ataques cada 3 meses. A este ritmo, lo más probable es que para el próximo año, todos los meses tengamos el "ciberataque más grande de la historia" y esto se debe a que cada día hay más elementos conectados a la Internet.
Esta realidad, sumando el hecho de que el mundo se dirige hacia una transformación digital con un crecimiento exponencial en muchos campos, crea una dependencia tecnológica cada vez mayor en aspectos vitales. Ante estos dos escenarios vemos que la Ciberseguridad pasa a ser de un mecanismo para salvaguardar los datos, a un elemento que garantice la seguridad de forma integral de las empresas y los individuos.
Es muy importante que las empresas dejen de considerar la Ciberseguridad como un elemento opcional para la creación de nuevos modelos de negocio, y la conviertan en un elemento crucial. Por años hemos visto proyectos de negocios en los que la ciberseguridad pasa a un segundo plano, exponiendo la seguridad de empresas y clientes. La principal razón por la que esto ocurre es por el hecho de que hasta ahora muchas organizaciones no estaban conscientes de esta necesidad y otras no han podido traducir este requisito a un valor para el negocio.
Para ello es vital que las empresas cuantifiquen y dimensionen el riesgo y se hagan peguntas básicas tales como: ¿Cuánto vale nuestra información?, ¿Cuál sería el costo de la recuperación de un ciberataque?, ¿Cuánto nos está costando el riesgo que estamos asumiendo?, ¿Cuál sería el impacto para nuestros clientes si sus datos caen en manos malintencionadas?, ¿Nos podríamos recuperar de una situación como esta?.
Es importante tener presente que aproximadamente 20% de las empresas que sufren un ciberataque caen en la bancarrota y que 100% de las empresas van a ser víctimas de un ciberataque en los próximos 2 años, y que lo más probable, es que su empresa haya sido víctima de un ciberataque y aún no se haya dado cuenta.
Por otro lado, no se trata de blindar nuestras organizaciones de tal forma que cerremos nuestras vías de comunicación con el mundo exterior, se trata de encontrar un balance entre el riesgo, el potencial de negocios y cómo podemos mitigarlo de una manera costo-efectiva.
¿Cómo pueden las empresas protegerse de las amenazas a la ciberseguridad? Primero, considerar la implementación de un sistema SIEM (Security Information and Event Management), plataforma que recolecta, analiza y correlaciona información de distintas fuentes en la red en tiempo real de tal manera que permite al cliente tomar decisiones rápidas y correctas al brindar contexto a cada incidente de seguridad. Segundo, establecer cuáles son los procesos de negocio más críticos de su empresa a bien de asegurar la integridad de los mismos, cambiando el enfoque de la Ciberseguridad de un aspecto técnico a un elemento clave para la supervivencia del negocio.
Para mayor información sobre cómo funciona el ransomware WannaCry y consejos de cómo proteger a su empresa, consulte la siguiente Infografía
FUENTE: Carlos Alvarado, CEO de Fronteras Security