¿Por qué es crítico tener una estrategia de ciberseguridad? Ekaterina Kostioukhina e Israel Reyes forman un poderoso equipo, lo que podría definirse como una power couple, pues sus conocimientos y trayectorias confluyen en un área imprescindible para salvaguardar el mundo virtual: ambos son expertos internacionales en seguridad y estrategia cibernética.
Ekaterina Kostioukhina de Reyes es graduada de la Universidad de Harvard y recientemente publicó su libro titulado Cyberpsychology, donde describe la vulnerabilidad del cerebro humano cuando interactúa en el espacio virtual y cómo el humanware es crucial en una estrategia de ciberseguridad.
Por su parte, Israel Reyes es asesor especial para varios gobiernos a nivel internacional y también para el sector privado. El estratega en seguridad se encarga de diseñar protocolos para proteger y responder a ciberataques en contra de infraestructura crítica, como lo son el sistema bancario, las telecomunicaciones, el sector petrolero, la red eléctrica, entre otros.
“Antes de la pandemia generada por el Covid-19, muchas empresas no veían la necesidad de contar con una estrategia cibernética que tiene como función recuperar datos y operaciones críticas en caso de sufrir un ataque virtual como el de un ransomware, es decir, el secuestro de información”, señala Reyes.
“La humanidad aprovechó la contingencia sanitaria para digitalizarse drásticamente e incluso muchos empleados continúan trabajando desde casa, por ende, la necesidad de proteger los datos hoy en día es más importante que nunca”, comparte.
Así como las empresas se han visto obligadas a trasladar sus procedimientos al mundo virtual, los ciberdelincuentes también han empleado sus habilidades, conocimientos y herramientas para secuestrar archivos, desde nóminas y facturación hasta sistemas de contenido de información.
La Dra. Ekaterina participa como profesora en el Massachusetts Institute of Technology MIT en el programa de gestión de crisis y resiliencia empresarial junto con el director del programa, Dr. Steven Goldman, quien asegura que, aunque muchas compañías ya consideran los planes de ciberseguridad y de respuesta a emergencias digitales, todavía un gran número no cuenta con métodos robustos, particularmente industrias que no se ven a sí mismas susceptibles a ataques de este tipo.
Amenazas cibernéticas
El sector de la construcción e infraestructura crítica no es ajeno a esta problemática, que fue en su momento el principal blanco del ransomware en 2021, debido a la gran cantidad de información que resguarda como la financiera y de nómina de pagos y a la falta de técnicos especializados en mitigar y prevenir que se materialice la amenaza cibernética.
Este panorama se torna aún más complejo cuando se decide invertir en productividad y eficiencia en lugar de seguridad, hecho que los ciberdelincuentes conocen y aprovechan activamente, por ello el incremento del ransomware entre 2021 y 2022.
Sobre esta misma línea, la Dra. Ekaterina Kostioukhina señala que estar adecuadamente preparado para un ataque cibernético significa que las empresas deben tener tácticas ofensivas incluidas en sus protocolos de respuesta, como también políticas, procedimientos, herramientas y, sobre todo, capacitación para actuar con anticipación y minimizar el daño de un ciberataque.
A continuación, algunas razones por las que invertir en ciberseguridad es fundamental para la supervivencia y el éxito a corto y largo plazo de un negocio.
Estrategia de ciberseguridad: cómo prevenir costosas interrupciones
El motivo más importante para desarrollar un plan de ciberseguridad es la protección y el bienestar de una empresa, previniendo declararse inoperable o en bancarrota debido a que su información financiera y sus operaciones críticas se han visto comprometidas por sufrir un ataque cibernético.
Si una empresa es víctima de tal agresión, como una pérdida de datos importante que generalmente provoca una inoperancia de al menos 22 días, el resultado es una baja significativa en los ingresos, lo cual puede ser catastrófico y devastador.
Se estima que el 43% de las empresas que no cuentan con un plan de respuesta y de recuperación, cierran sus puertas para siempre en caso de verse afectadas por el extravío de su información financiera, de su propiedad intelectual o de sus procedimientos. No obstante, algunas estimaciones elevan esta estadística al 60%.
Tal fue el caso de Code Space, un servidor de alojamiento de código fuente que ofrecía un conjunto de herramientas de gestión de proyectos. Después de que un hacker obtuvo acceso a su panel de control, la empresa fue extorsionada por una gran tarifa a cambio de resolver la amenaza que había paralizado por completo sus operaciones.
Code Space no encontró solución al problema y finalmente se vio obligada a cerrar. Garmin también fue víctima de ciberdelincuentes cuando sufrió un ataque de ransomware que cifró sus sistemas internos e inhabilitó algunos de sus servicios más importantes para sus usuarios como Garmin Connect, FlyGarmin, Strava e inReach. Este tipo de agresiones son silenciosas hasta que el efecto es tangible, irreversible y sumamente costoso.
Home Depot recibió una orden por parte de la corte de Estados Unidos de América de pagar alrededor de 200 millones de dólares por tener 50 millones de números de tarjetas de crédito y 35 millones de direcciones de correo electrónico comprometidas, mientras que Equifax llegó a un acuerdo en febrero del 2022 de pagar 425 millones de dólares por comprometer datos personales de 147 millones de personas.
Proteger la reputación de los negocios
Ser blanco de una amenaza cibernética afecta la reputación de la empresa y de su CEO ante los clientes y los socios que confían en que sus datos y operaciones criticas están a salvo.
Cuando esta certidumbre se pierde, vienen las demandas en contra de la compañía o su director ejecutivo presentadas por socios, proveedores o clientes que están molestos por la pérdida de su información y por los impactos negativos que suelen resultar de un ataque cibernético.
Del mismo modo que una empresa no deja abiertas sus puertas por temor a que le roben sus objetos de valor, no debe permitir que sus datos y sistemas críticos sean susceptibles a la actividad de los criminales cibernéticos, hay demasiado en juego e inconvenientes como éstos, podrían cerrar una compañía para siempre.
Comprender la magnitud del problema es el primer paso para tomar medidas adecuadas para proteger los datos que no sólo comprometen a un negocio, también a sus socios y clientes.
@IsraelGReyes
