LA FALTA DE CONOCIMIENTO EN LOS CEO’S AUMENTA LA VULNERABILIDAD CIBERNÉTICA

• La alta dirección en el país suele desconocer el nivel de riesgo en sus empresas, lo que incrementa los riesgos de ataques.

Ciudad de México (7 enero 2020)- 2019 fue un año difícil para el país en materia de ciberseguridad. Caso concreto son las instituciones y entidades financieras, del total de intentos enfocados a vulnerar la información en bancos, sofipos (sociedades financieras populares) y Fintech, alrededor del 40% tuvo éxito, de acuerdo con información recabada por la Organización de los Estados Americanos y la Comisión Nacional Bancaria de Valores.

Lamentablemente, en muchas empresas aún se piensa que para disminuir esa cifra lo más importante es actualizar la tecnología y a los empleados. “El reto empieza en un nivel más básico; que la alta dirección se involucre en el tema y tome decisiones teniendo claro el nivel de riesgo de ciberataque en el cual se encuentra la empresa que dirige”, comentó Jesús Navarro, directivo de la firma Data Warden, especializada en ciberseguridad.

Destacó que un hecho no considerado por los líderes es que los cibercriminales no siempre ‘ataquen’ de manera directa, lo hacen a través de terceros, es decir, otros actores que integran la cadena de valor de la empresa.

ACCIONES PARA PREVENIR ATAQUES ESTE 2020

Ante un panorama en el que las organizaciones tardan 200 días en promedio en identificar una posible vulneración, es necesario que los líderes diseñen una estrategia mucho más sólida para mejorar la capacidad de reacción.

“Una guía fundamental para las empresas y poco común de llevar es un marco de análisis de cómo incidió el factor humano cuando se producen ataques, para así identificar una de las raíces del problema. Esto es una actividad común en industrias como la aviación, por qué no podría serlo en ciberseguridad”, precisó el directivo.

¿Qué otros aspectos debieran empujar los líderes en las empresas? Jesús Navarro compartió las siguientes recomendaciones:

1. Llevar un reporte. El CEO debe impulsar que se realice y le reporten una actualización de los sistemas con los que se conecta su empresa, lo que no es común y eso demora identificar cuándo, cómo, y a través de qué redes pueden presentarse un ataque. Cabe recordar que hay riesgos cibernéticos que no son específicos de una empresa, sino que se relacionan con vulnerabilidades a sistemas utilizados por industrias enteras. Banca es un buen ejemplo, es un blanco atractivo para hackers debido a su alta dependencia de muchos sistemas electrónicos.

2. Impulsar la ciberesilencia. Esto significa tener la capacidad de responder de forma efectiva a un ciberataque para recuperar operaciones y minimizar el impacto en la reputación y en las finanzas de la empresa. Para llegar a este punto, tanto el departamento legal, como comunicaciones y de operaciones deben preparar un plan de respuesta que se alinee con el área de TI.