Dolar Oficial: - Dolar Blue:- Dolar CCL:- Dolar Bolsa: - Dolar Mayorista: -

EL LIBERAL . Opinión

Listos para la crisis

Por Rodrigo Montenegro.

El malware es la amenaza con mayor crecimiento durante el 2024

El malware es la amenaza con mayor crecimiento durante el 2024

16/07/2024 16:36 Opinión
Escuchar:

Listos para la crisis Listos para la crisis

Por Rodrigo Montenegro para Infobae

La escalada de ciber-agresiones es ya inobjetable. La problemática dejó de ser responsabilidad exclusiva del área de ciberseguridad, de sus estresados y limitados integrantes y de sus exiguos presupuestos.

También te puede interesar:

Esta es una cuestión de "negocios" que requiere a todas luces el involucramiento del "C" level y del "Top Management", donde la decisión es de los jugadores clave para la toma de decisión a la hora de sufrir un ataque y declarar una crisis. En nuestra experiencia de campo, hemos comprobado la necesidad de entrenar y simular situaciones como la mencionada, y someter a prueba los procedimientos, la contingencia y el accionar de los funcionarios; en un contexto bajo condiciones de tensión, que normalmente se presentan a deshoras, contra reloj y con formatos nunca vistos previamente.

Desde la necesidad de comunicar al público y a los mercados, hasta cumplir con las regulaciones de los organismos de control, que cada vez demandan más y exigen timming oportuno; hasta contener un ataque, evaluar daños y asegurar la continuidad operativa. La agonía se prolonga hasta calcular las pérdidas económicas, el lucro cesante y finalmente el daño reputacional.

Es inexorable, debemos preguntarnos: ¿cuán preparadas están las organizaciones y el mercado para atender y gestionar una crisis provocada por un ciberataque? La realidad es que las estafas virtuales y los ciberataques son cada vez más convincentes y costosos.

El malware es la amenaza con mayor crecimiento en el 2024. Los ciberdelincuentes usan "infostealers" fáciles y baratos para extraer datos y hasta hacen ingeniería social contactando en redes sociales a empleados de las empresas que quieren atacar ofreciéndoles dinero a cambio de datos, como usuario y contraseñas propias o de terceros.

El 27% fue el aumento de la cantidad de empresas que sufrieron ataques de Ransomware el año pasado. La capacidad de gestión y contención ante una crisis y las contingencias provocadas por un ciberataque fluctúa dependiendo el tipo de industria y la conciencia respecto de la exposición al riesgo. La respuesta a incidentes en las organizaciones puede variar significativamente, pasando de una gestión fría y controlada a una caótica y desorganizada.

Las crisis representan situaciones que amenazan a las organizaciones, provocando inestabilidad o conflictos con diferentes niveles, con impacto y consecuencias. Contar con los recursos necesarios para gestionar una contingencia de manera eficiente, efectiva y oportuna es crucial para controlar la situación e implementar medidas que ayuden a manejar futuros incidentes de manera proactiva.

La pandemia fue un caso testigo y ha puesto de manifiesto la necesidad imperiosa de disponer de estrategias robustas para enfrentar no solo situaciones sanitarias. Hoy los ciberataques son cada vez más intensos y frecuentes, aun contando con estrategias planificadas para diversos escenarios. Muchas grandes empresas y entidades gubernamentales son tomadas por sorpresa y desprevenidas ante la magnitud de una crisis nunca vista.

¿Cómo prepararse? Es recomendable trabajar en identificar, analizar y evaluar los riesgos que pueden afectar a cada recurso tecnológico y humano, especialmente aquellos que conlleven riesgos que puedan poner en peligro la imagen pública, causar daños económicos o interferir con las operaciones normales del negocio.

Podemos afirmar que solo el 62% de los empleados en empresas argentinas conocen los protocolos de contingencia, lo que sugiere que existe una necesidad de mayor difusión y capacitación. Además, y respecto de los planes de Evaluación Continua de Exposición a Ciberataques y Generación de Concientización, el 25% de las personas declara no disponer de suficiente información y capacitación.

Respecto a las cifras relacionadas con el Plan de Contingencia y la Capacidad de Reacción de la organización ante un ciberataque, el 84% de las personas sabe que existe, pero no en detalle ni ha participado de una prueba o simulación, ni lo ha entrenado.

Aunque muchas organizaciones implementan medidas y procedimientos de ciberseguridad, es muy disímil el conocimiento y la percepción de estas entre los empleados. Nuestro pronóstico sugiere que de aquí en adelante las tasas de ciber-amenazas aumentarán. Además de tecnología, recursos y presupuesto será fundamental el "liderazgo", y una comunicación clara y oportuna, junto con capacitación continua y un programa de entrenamiento permanente, para asegurar que todos los miembros de una organización estén debidamente informados y preparados para responder a incidentes de ciberseguridad.

Ver más:
Lo que debes saber
Lo más leído hoy