Cómo mantener la continuidad y la credibilidad de las empresas en crisis como el COVID-19




por Víctor Ruiz, fundador de SILIKN

Al parecer, el distanciamiento social se ha convertido en la mejor propuesta para aplanar la curva del COVID-19, no obstante, el distanciamiento social también ha profundizado las vulnerabilidades de ciberseguridad.

A medida que los encuentros presenciales se vuelven menos frecuentes, tendremos que asegurarnos de no ser víctimas de tácticas maliciosas en nuestras innumerables interacciones en línea. Eso supone una carga mayor para la infraestructura y el personal responsables de los sistemas de las empresas, para guiar a todos en la nueva normalidad contra estos riesgos.

Lo que aumenta todo es el hecho de que muchos profesionales de sistemas han perdido el equilibrio por su propia necesidad de trabajar desde casa al tiempo que respaldan una fuerza de trabajo basada en el hogar ampliamente expandida.

La creciente demanda de distanciamiento social y encierros ha dificultado que muchos proveedores de tecnología, incluidos los grandes proveedores de servicios en la nube, mantengan los niveles óptimos de monitoreo y supervisión y a medida que los usuarios encuentren más difícil recibir soporte 24x7 para problemas de ciberseguridad — que surjan durante la emergencia de COVID-19 — , los ataques a sus computadoras, datos y otros activos en línea crecerán.

Lo anterior deriva entonces en situaciones de crisis que deben ser prevenidas o, en todo caso, mitigadas.

El mercado global de ciberseguridad se ha convertido en una industria de $173 mil millones de dólares que se espera que crezca a $270 mil millones de dólares para 2026. Y no todas las empresas están haciendo las inversiones necesarias en talento humano para proteger sus negocios adecuadamente. Por ejemplo, se ha recomendado extensivamente — además de tener un grupo de especialistas en sistemas—la creación de equipos internos que estén conformados por expertos en ciberseguridad, profesionales de derecho, consultores de comunicación corporativa, así como gestores de recursos humanos e incluso personal experimentado en riesgos y negociadores en caso de ransomware.

Lo anterior puede parecer excesivo, pero el hecho es que los delincuentes se han preparado y han hecho mejoras sustanciales, con lo cual se han vuelto más sofisticados con sus ataques y tácticas de negociación, al tiempo que aumentan el precio de sus rescates a millones de dólares.

La pandemia de COVID-19 solo ha acelerado esta tendencia, ya que muchas organizaciones se han vuelto más vulnerables durante su transición apresurada a trabajar de forma remota y esto solo ha provocado que además del impacto financiero, las compañías enfrenten problemas con su marca y reputación que literalmente destruyen a las empresas.

En este sentido, la preparación es crucial para mantener la continuidad y la credibilidad en la empresa. Por ejemplo, en caso de un impacto por un ciberataque, la empresa debe reunir a un comité — previamente seleccionado y entrenado —que dé respuesta al incidente. Así mientras el equipo técnico realiza un análisis forense, los profesionales legales y de comunicación trabajan en la información que darán a conocer a sus públicos de interés.

A menudo, las empresas se inclinan por retener información sobre el impacto negativo el mayor tiempo posible hasta que se conozcan todos los detalles. Pero como hemos visto en casos como Equifax, cuanto más espere, la desconfianza en la organización se hará más grande, además dependiendo del mercado en el que operan las empresas, algunos países tienen leyes que exigen la divulgación pública de una violación de datos dentro de los siguientes 30 días.

Al mismo tiempo es fundamental informar y capacitar al personal de la empresa de forma inmediata, especialmente los que tienen una interacción directa con los clientes.

A medida que más información comience a hacerse pública, prepárese para las conversaciones negativas en la prensa y en las redes sociales y asegúrese que la política de redes sociales de su empresa esté actualizada y que sus empleados estén al tanto de lo que pueden y no pueden decir en línea.

Al final es importante que pueda proporcionar los siguientes pasos que dará la empresa sobre los eventos y el plan para hacer para dar soluciones y hacer los ajustes necesarios.

Estas y otras estrategias de ciberseguridad se cristalizarán en una nueva normalidad para las empresas en la era pospandémica. Es probable que muchas personas continúen trabajando desde casa o, al menos, cambien de su casa a la oficina tradicional en sus rutinas normales. A medida que la comunidad global se mantiene en alerta máxima por señales de nuevas pandemias, o la persistencia de la actual, la empresa deberá asegurar que sus empleados están a salvo de las tácticas de ingeniería social perpetradas por piratas informáticos, terroristas y otros delincuentes.

Como se mencionó la industria de la ciberseguridad está creciendo a un ritmo rápido y los atacantes solo se volverán más innovadores y desafiantes a medida que pase el tiempo. Si no se ha estado preparando para un ciberataque, ahora es el momento de priorizar y elaborar estrategias.