Los ataques cibernéticos tuvieron un importante incremento producto de la pandemia y, en el último año sólo los ataques de ransomware aumentaron un 107%. Así lo determina un nuevo estudio de Accenture, según el cual, a pesar de este desafío, muchas organizaciones siguen considerando el ransomware un problema tecnológico o de seguridad, y no una cuestión que deba ser abordada por el negocio.

Federico Tandeter, director ejecutivo de Ciberseguridad de Accenture Hispanoamérica, explicó que “las organizaciones deben ajustar la mentalidad en torno al papel de la seguridad tras un evento de ransomware. Las estrategias de recuperación existentes y los planes tradicionales de continuidad del negocio ya no son suficientes. Al comprender y prepararse para las implicancias que tiene el ransomware en toda la empresa, las compañías pueden recuperarse más rápidamente cuando se produce un ataque. Una respuesta moderna al ransomware y la extorsión es tratarlo como un riesgo empresarial que prioriza la gestión eficaz de la crisis en toda la empresa”.

El estudio de Accenture identifica tres desafíos principales que enfrentan actualmente las organizaciones respecto del ransomware. Primero, los planes tradicionales de respuesta a incidentes cibernéticos deben evolucionar: es un riesgo para el negocio, no simplemente un problema de seguridad. Con una mayor colaboración, los CISO, los directores de operaciones y otros altos cargos pueden desarrollar un plan cohesivo que identifique las prioridades de toda la empresa, resuelva los problemas del panorama general y así prepararse mejor para una recuperación.

Tandeter destacó que “la clave para el éxito de la recuperación del ransomware es estabilizar primero los sistemas y operaciones más críticos, y luego prestar atención al resto de la empresa. Las tácticas recientes de los ciberatacantes incluyen borrar o dañar las copias de seguridad para que no estén disponibles para los planes tradicionales de continuidad del negocio o de recuperación de desastres. Priorizar y estabilizar las operaciones y sistemas clave puede ayudar a prevenir impactos financieros, reputacionales, operativos y físicos”.

El segundo desafío es que las comunicaciones de crisis existentes carecen de la transparencia y la agilidad necesarias para adaptarse a las nuevas complejidades cibernéticas. Un marco de decisión predefinido junto con un mayor conocimiento de la industria, sus regulaciones y clientes, puede apoyar comunicaciones de crisis más sólidas. Para esto deben existir actualizaciones periódicas compartidas con las partes interesadas internas y externas para adelantarse a cualquier potencial ataque.

“Estas comunicaciones no sólo deben equilibrar la velocidad y la precisión durante un acontecimiento que evoluciona rápidamente, sino también ser apropiadas para las diferentes partes interesadas. Entendiendo las exigencias únicas de un sector, su normativa y las notificaciones y divulgaciones que se aplican es fundamental. Aplicar una respuesta de comunicación corporativa tradicional aislada del resto de la empresa no será suficiente”, detalló Tandeter.

El tercer gran desafío es que el ransomware no tiene fronteras: afecta a la empresa, los ecosistemas de terceros y a múltiples partes interesadas del negocio. A medida que las superficies de ataque evolucionan, la respuesta a la crisis necesita extenderse para abordar los impactos en los clientes, las filiales corporativas, proveedores, terceros, carteras de inversión, y objetivos de fusiones y adquisiciones. La estrategia de respuesta también debe abordar como respuesta cuando se ataca a cualquiera de estas partes interesadas.

Federico Tandeter concluyó que para abordar estos desafíos hay tres pasos clave. “El primero es mejorar la preparación de la empresa. Comprender la cadena de valor en todas las áreas y cuáles son sus prioridades en caso de ataque. Segundo, definir una estrategia de comunicación ágil y tener en cuenta las complejidades de un evento cibernético, desde una perspectiva técnica y de negocio. Las organizaciones deben ser cautelosas para evitar compartir información incorrecta. Finalmente, hacer el ransomware un tema del directorio”.

Noticias Relacionadas

55% de las empresas más grandes del mundo no logra defenderse de los ataques cibernéticos3 min read Entre 2 y 3 ciberataques logran violar la seguridad de las empresas al mes1 min read Aparece ransomware que aprovecha peligrosa vulnerabilidad de Windows4 min read Los mejores tips para la defensa contra ransomware5 min read