Así lo determina un nuevo estudio de Accenture, el cual identifica los principales desafíos que enfrentan hoy las empresas en este aspecto.
Los ataques cibernéticos tuvieron un importante incremento producto de la pandemia y, en el último año sólo los ataques de ransomware aumentaron un 107%. Así lo determina un nuevo estudio de Accenture, según el cual, a pesar de este desafío, muchas organizaciones siguen considerando el ransomware un problema tecnológico o de seguridad, y no una cuestión que deba ser abordada por el negocio.
Claudio Ordóñez, Director de Ciberseguridad de Accenture Chile, explicó que “las organizaciones deben ajustar la mentalidad en torno al papel de la seguridad tras un evento de ransomware. Las estrategias de recuperación existentes y los planes tradicionales de continuidad del negocio ya no son suficientes. Al comprender y prepararse para las implicancias que tiene el ransomware en toda la empresa, las compañías pueden recuperarse más rápidamente cuando se produce un ataque. Una respuesta moderna al ransomware y la extorsión es tratarlo como un riesgo empresarial que prioriza la gestión eficaz de la crisis en toda la empresa”.
El estudio de Accenture identifica tres desafíos principales que enfrentan actualmente las organizaciones respecto del ransomware. Primero, los planes tradicionales de respuesta a incidentes cibernéticos deben evolucionar: es un riesgo para el negocio, no simplemente un problema de seguridad. Con una mayor colaboración, los CISO, los directores de operaciones y otros altos cargos pueden desarrollar un plan cohesivo que identifique las prioridades de toda la empresa, resuelva los problemas del panorama general y así prepararse mejor para una recuperación.
Claudio Ordóñez destacó que “la clave para el éxito de la recuperación del ransomware es estabilizar primero los sistemas y operaciones más críticos, y luego prestar atención al resto de la empresa. Las tácticas recientes de los ciberatacantes incluyen borrar o dañar las copias de seguridad para que no estén disponibles para los planes tradicionales de continuidad del negocio o de recuperación de desastres. Priorizar y estabilizar las operaciones y sistemas clave puede ayudar a prevenir impactos financieros, reputacionales, operativos y físicos”.
El segundo desafío es que las comunicaciones de crisis existentes carecen de la transparencia y la agilidad necesarias para adaptarse a las nuevas complejidades cibernéticas. Un marco de decisión predefinido junto con un mayor conocimiento de la industria sus regulaciones y clientes, puede apoyar comunicaciones de crisis más sólidas. Para esto debe haber actualizaciones periódicas compartidas con las partes interesadas internas y externas para adelantarse a cualquier potencial ataque.
Claudio Ordóñez detalló que “estas comunicaciones no sólo deben equilibrar la velocidad y la precisión durante un acontecimiento que evoluciona rápidamente, sino también ser apropiadas para las diferentes partes interesadas. Entendiendo las exigencias únicas de un sector, su normativa y las notificaciones y divulgaciones que se aplican es fundamental. Aplicar una respuesta de comunicación corporativa tradicional aislada del resto de la empresa no será suficiente”.
El tercer gran desafío es que el ransomware no tiene fronteras: afecta a la empresa, los ecosistemas de terceros y a múltiples partes interesadas del negocio. A medida que las superficies de ataque evolucionan, la respuesta a la crisis necesita extenderse para abordar los impactos en los clientes, las filiales corporativas, proveedores, terceros, carteras de inversión, y objetivos de fusiones y adquisiciones. La estrategia de respuesta también debe abordar cómo respuesta cuando se ataca a cualquiera de estas partes interesadas.
Claudio Ordóñez concluyó que para abordar estos desafíos hay tres pasos clave. “El primero es mejorar la preparación de la empresa. Comprender la cadena de valor en todas las áreas y cuáles son sus prioridades en caso de ataque. Segundo, definir una estrategia de comunicación ágil y tener en cuenta las complejidades de un evento cibernético, desde una perspectiva técnica y de negocio. Las organizaciones deben ser cautelosas para evitar compartir información incorrecta. Finalmente, hacer el ransomware un tema del directorio”.
Link al estudio: https://www.accenture.com/_acnmedia/PDF-175/Accenture-Ransomware-Reoriented.pdf#zoom=40
