Los ciber ataques y violaciones de datos se posicionan como el segundo tipo de riesgo más relevante para los próximos 12 meses, apenas por debajo de la pandemia por COVID-19 que seguirá teniendo consecuencias e impactos negativos durante este 2021, de acuerdo con los resultados del informe de Escaneo del Horizonte publicado en marzo de 2021 por el BCI (Business Continuity Institute) y BSI.
Adicionalmente, como consecuencia del incremento en el trabajo remoto y las actividades en línea debido a la situación de pandemia, se ha notado un aumento considerable en los riesgos de ciberseguridad que afectan tanto a las organizaciones como a las familias alrededor de todo el mundo, resaltando la necesidad de mejorar las estrategias de protección de nuestras actividades en el ciberespacio.
“Cuando una organización es víctima de un ciberataque, las consecuencias pueden ir desde la afectación en la ejecución de sus actividades cotidianas, hasta la interrupción en la provisión de productos y servicios a sus clientes, disminuyendo directamente sus ventas, afectando los intereses de partes interesadas e impactando los niveles de confianza y reputación”, señaló Maricarmen García, instructora de BSI y perito profesional en seguridad y prevención del delito.
México es el segundo país más atacado en Latinoamérica después de Brasil, en el último año, nuestro país se encuentra en el tercer lugar de países donde se detectan ataques maliciosos relacionados con COVID-19, sólo después de Brasil y Colombia, de acuerdo con datos de la compañía McAfee en 2021.
En el reporte “Ciberseguridad – Riesgos, avances y el camino a seguir en América Latina y el Caribe” emitido por la Organización de Estados Americanos (OEA) y el Banco Interamericano de Desarrollo (BID), se reconoce a México como uno de los 12 países en la región de América Latina y el Caribe que cuenta con una estrategia nacional de ciberseguridad, sin embargo, nuestro país aún no se ha adherido a la convención de Budapest.
Los principales efectos que tienen las organizaciones ante cualquier amenaza cibernética son:
• Interrupción en la provisión de productos y servicios
• Daño reputacional
• Pérdidas económicas
• Interrupción en la cadena de suministro
• Consecuencias en seguridad física
Los principales incidentes relacionados con ciberataques son:
• Phishing e ingeniería social
• Software malicioso (Malware)
• Ransomware
• Ataques de denegación de servicio (DoS / DDoS)
Los atacantes más comunes en lo que va de 2021 provienen de los siguientes países: Vietnam, Países bajos, India, Rusia y Estados Unidos, de acuerdo con el monitoreo en tiempo real de TSec Radar.
Ciber-resiliencia, los retos de las organizaciones para sobrevivir
Las organizaciones que se encuentran más preparadas ante estas amenazas son aquellas que en los últimos años han mejorado sus esquemas de ciberseguridad, basados en estándares internacionales y que ahora ven una mayor oportunidad de protección con la implementación de mecanismos de ciber-resiliencia utilizando buenas prácticas emergentes como el estándar británico BS31111 para la gestión de ciber riesgos en el contexto de la resiliencia organizacional.
La ciber-resiliencia busca anticipar, prepararse, resistir, responder y recuperarse de estas amenazas en el ciberespacio, con la finalidad de adaptarse dinámicamente a los nuevos escenarios que ponen en riesgo la continuidad de las operaciones y la reputación de las organizaciones.
La organización ciber-resiliente tiene una capacidad demostrada para anticipar, resistir, recuperar y adaptarse ante eventos disruptivos que pongan en riesgo su actividad en el ciberespacio. Asume que el adversario comprometerá o vulnerará sus sistemas en cualquier momento y que mantendrá una presencia en el sistema; enfoca sus esfuerzos de ciber-resiliencia en la misión y funciones del negocio, no sólo en aspectos técnicos; y se enfoca en los efectos de las amenazas persistentes avanzadas (APTs).
Mario Ureña, vocero e instructor líder de BSI en gestión de riesgos, mencionó que los retos de las organizaciones para llegar a ser ciber resilientes son:
• Desconocer el tipo de valor que le representan las inversiones digitales y los ciber riesgos relacionados, incluyendo consecuencias negativas y positivas.
• No contar con capacidades de preparación, prevención y respuesta para gestionar ciber incidentes.
• Falta de entendimiento y seguimiento de los cambios en el contexto del ciberespacio.
• Falta de disponibilidad de recursos adecuados para cumplir con los principios y objetivos de ciber-resiliencia, incluyendo recursos financieros, humanos, información y tecnología.
Finalmente, el organismo BSI recomendó la construcción de la ciber-resiliencia organizacional a través de:
• Gobierno corporativo enfocado en ciber-resiliencia
• Transformación del negocio
•Adaptabilidad y agilidad
• Gestión de riesgos de ciber-resiliencia
• Colaboración y compromiso
• Monitoreo e inteligencia de amenazas
• Respuesta y planificación
• Implantación de la ciber-resiliencia en la cultura de la organización
