- Perú recibió 5,2 mil millones de intentos de ciberataques en la primera mitad de 2022.
- Éstos no pueden evitarse, pero sí depende de cada organización el anticiparse, ser capaz de amortiguar el impacto y poder responder con agilidad, para asegurar la continuidad del negocio.
De acuerdo a un reporte realizado por IBM Security, un 83% de las organizaciones de Latinoamérica ha tenido más de una vulneración de datos. El costo promedio para un ciberataque a una infraestructura crítica fue de 4,82 millones de dólares, mientras que para un ataque a un ransomware (secuestro de datos), sin incluir el del cibersecuestro en sí, fue de 4,54 millones de la divisa estadounidense.
Según FortiGuard Labs de Fortinet, Perú recibió 5,2 mil millones de intentos de ciberataques en la primera mitad de 2022.
Este fenómeno es imposible de evitar, por lo que el concepto de “ciberseguridad”, que está enfocado en la protección, está dando paso cada vez más al de “ciberresiliencia”. Este último amplía el marco de acción a anticiparse a las amenazas, a ser capaz de amortiguar el impacto y, sobre todo, a poder responder con agilidad a los ataques, para que la continuidad del negocio no se vea afectada.
Una estrategia de ciberresiliencia bien implementada comprende cuatro pilares, como explica Gerbo Pacchioni, head de WTW Perú, referente de la industria aseguradora:
1) Identificar, evaluar y gestionar los riesgos cibernéticos a los que está expuesta la organización.
2) Monitorización continua para detectar anomalías y posibles brechas en la seguridad de los datos, antes de que los daños sean graves.
3) Responder de forma adecuada a los incidentes en el caso de que sucedan, para así poder asegurar la continuidad del negocio y un daño reputacional mínimo, sea cual sea la gravedad del ataque.
4) Gobernanza y supervisión constantes, con el objetivo de integrar la estrategia de ciberresiliencia en la forma de hacer negocios y operar de la compañía.
Trasladando lo anterior a la práctica, el experto detalla cómo se debe llevar a cabo la implementación de la estrategia:
1) Priorizar los servicios, según el impacto que su pérdida o deterioro pueda ocasionar. En función de la actividad, estos impactos pueden ser sólo económicos o también medioambientales, públicos o sociales.
2) Conocer y priorizar las amenazas que afectan a los servicios, en función de su impacto potencial.
3) Una vez completados estos análisis, implementar las acciones preventivas contra las amenazas presentes y futuras.
4) Desarrollar los procesos necesarios para minimizar el daño que pueden producir los incidentes.
5) Detectar vulnerabilidades de forma continua y remediarlas, para reducir el alcance potencial del ataque.
6) Desarrollar procesos de comunicación interna que favorezcan la resiliencia cibernética de la empresa.
7) Ejecutar de forma constante acciones de mejora, para minimizar nuevos riesgos que puedan surgir, y repetir el análisis y el desarrollo de las medidas, si fuese necesario.