-
La alta dirección en el país suele desconocer el nivel de riesgo en sus empresas, lo que incrementa los riesgos de ataques.
Ciudad
de México (7 enero 2020)- 2019
fue un año difícil para el país en materia de ciberseguridad. Caso
concreto son las instituciones y entidades financieras, del total de
intentos enfocados a vulnerar la información en bancos, sofipos
(sociedades financieras populares) y Fintech, alrededor del 40% tuvo
éxito, de acuerdo con información recabada por la Organización de
los Estados Americanos y la Comisión Nacional Bancaria de Valores.
Lamentablemente,
en muchas empresas aún se piensa que para disminuir esa cifra lo más
importante es actualizar la tecnología y a los empleados. “El reto
empieza en un nivel más básico; que la alta dirección se involucre
en el tema y tome decisiones teniendo claro el nivel de riesgo de
ciberataque en el cual se encuentra la empresa que dirige”, comentó
Jesús Navarro, directivo de la firma Data Warden, especializada en
ciberseguridad.
Destacó
que un hecho no considerado por los líderes es que los
cibercriminales no siempre ‘ataquen’ de manera directa, lo hacen
a través de terceros, es decir, otros actores que integran la cadena
de valor de la empresa.
Ante
un panorama en el que las organizaciones tardan 200 días en promedio
en identificar una posible vulneración, es necesario que los líderes
diseñen una estrategia mucho más sólida para mejorar la capacidad
de reacción.
“Una
guía fundamental para las empresas y poco común de llevar es un
marco
de análisis de cómo incidió el factor humano cuando se producen
ataques, para así identificar una de las raíces del problema. Esto
es una actividad común en industrias como la aviación, por qué no
podría serlo en ciberseguridad”, precisó el directivo.
¿Qué
otros aspectos debieran empujar los líderes en las empresas? Jesús
Navarro compartió las siguientes recomendaciones:
1.
Llevar un reporte. El CEO
debe impulsar que se realice y le reporten una actualización de los
sistemas con los que se conecta su empresa, lo que no es común y eso
demora identificar cuándo, cómo, y a través de qué redes pueden
presentarse un ataque. Cabe recordar que hay riesgos cibernéticos
que no son específicos de una empresa, sino que se relacionan con
vulnerabilidades a sistemas utilizados por industrias enteras. Banca
es un buen ejemplo, es un blanco atractivo para hackers debido a su
alta dependencia de muchos sistemas electrónicos.
2.
Impulsar la ciberesilencia.
Esto
significa tener la capacidad de responder de forma efectiva a un
ciberataque para recuperar operaciones y minimizar el impacto en la
reputación y en las finanzas de la empresa. Para llegar a este
punto, tanto el departamento legal, como comunicaciones y de
operaciones deben preparar un plan de respuesta que se alinee con el
área de TI.
No hay comentarios:
Publicar un comentario