¿Cómo crear una organización resistente a los ciberataques?

Solo existe una receta para ser 100% inmune a los ciberataques: estar desconectado del mundo. Como esto hoy es imposible tanto para grandes organizaciones como para pequeñas empresas y todo lo que está conectado es susceptible de ser hackeado, los esfuerzos se centran en mitigar el impacto de estos ataques. Así, ¿cuál es la manera de construir una organización resistente a los ciberataques? El camino empieza en lo más alto de la organización.

Las empresas frente a los ciberataques

En 2017, una de cada tres empresas sufrió algún tipo de ciberataque que interrumpió sus operaciones, afectó a las finanzas o impactó en su reputación. Los datos se desprenden del estudio Decode Resiliency, elaborado por The Economist Intelligence Unit con la colaboración de Willis Towers Watson. Para la investigación fueron entrevistados 452 altos ejecutivos y directivos de grandes empresas.

La mayoría de estos ejecutivos no solo conocían las consecuencias de un ciberataque, sino que se mostraron seguros de que las probabilidades de sufrir uno durante 2018 eran altas. Para ellos, los riesgos financieros y el impacto sobre la reputación eran los efectos más perjudiciales de un ataque cibernético.

Por otra parte, el estudio señala que la mayor parte de las organizaciones confía en sus habilidades para resistir los ataques. Sin embargo, analizando los detalles, la confianza disminuya en referencia a la capacidad de la empresa para obtener lecciones de ciberataques pasados, para reforzar las habilidades y conocimientos en ciberseguridad de su plantilla y para identificar las áreas en que se hace necesario reforzar el ciber-talento.

“De hecho, cuando fueron preguntados sobre la aplicación de lecciones aprendidas de incidentes pasados, solo el 13% de los encuestados dijo creer estar por encima de la media en este aspecto”, explica Anthony V. Dagostino, Head of Global Cyber Risk en Willis Towers Watson. “Aunque evaluar el riesgo cibernético y tener un plan de protección es crucial, las organizaciones se centran cada vez más en cómo responder con rapidez y con éxito en caso de ciberataque; en cómo ser más ciber-resistentes”.

Una organización resistente a los ciberataques

Una buena ciber defensa se construye en muchos frentes. Las redes, los dispositivos o los trabajadores son puntos clave. Pero, sobre todo, una organización resistente a los ciberataques se construye de arriba abajo, empezando por la implicación de la junta directiva. “Teniendo en cuenta que la junta es responsable del gobierno y la supervisión de los riesgos de la empresa, es de su competencia desarrollar un marco estratégico de ciber seguridad”, señala Dagostino.

El aspecto técnico es fundamental a la hora de planear una ciber defensa. Pero los miembros de la junta no tienen por qué ser expertos. Sin embargo, la estrategia de ciber seguridad debe contemplar que los directivos reciban constantes actualizaciones técnicas sobre el tema. A partir de ahí, su conocimiento, su experiencia y su comprensión de la gestión de riesgos entran en juego.

De acuerdo con el 2017 Cyber Risk Survey Report elaborado por Willis Towers Watson, el factor humano es el eslabón más débil en la cadena de la ciber seguridad. Es más, dos tercios de las grandes ciber amenazas se producen por descuidos o errores de los trabajadores. Por eso, la gestión del elemento humano debe convertirse en otro aspecto clave de la estrategia de ciber defensa diseñada por la junta directiva.

Para ello, sostiene Anthony V. Dagostino, las organizaciones pueden reforzar las habilidades de sus empleados mediante acciones como:

• Identificar y señalar fallos en la cultura corporativa de la organización que puedan dejar puertas abiertas a los ciberataques.
• Formar a los empleados y actualizar constantemente sus conocimientos en materia de ciber seguridad.
• Establecer programas de capacitación e implementar políticas de recursos humanos ligadas al campo de la ciber seguridad.

“El informe señala que las empresas confían en su capacidad para responder a ataques cibernéticos, pero que todavía hay margen de mejora. Lo que está claro es que a medida que avanza la tecnología, las amenazas cibernéticas continúan evolucionando. Esto motivará a directivos y ejecutivos a reconsiderar cómo mejorar la ciber resistencia de la organización”, concluye el experto en ciber seguridad de Willis Towers Watson.

Compartir este artículo