Cómo prepararse para un cibercolapso cada vez más probable

Qué pueden enseñar los desastres naturales sobre los riesgos de la IA
Qué pueden enseñar los desastres naturales sobre los riesgos de la IA

Organizaciones importantescomo los bancos tienen un largo historial de instalaciones desistemas redundantespara sobrevivir a los ciberataques. Sin embargo, a medida que los ciberataques golpean cada vez más (y cada menos tiempo) a empresas, gobiernos, servicios públicos y hospitales,se hace más evidente que las organizaciones necesitarán dos tipos de estrategias.Uno, las que ya tienen frente a cibertaques comunes como elmalware, elphishingy los ataques de denegación de servicio;otro, estrategias nuevas para algo mucho peor. Las empresas necesitan prepararse para cibercrisis quepodrían obstaculizar no solo sus propias operaciones, también propagarse por su industria e incluso extendersea otras.

Para adelantarse a los retosque evolucionan cadadía, las empresas debenpedir prestados los manuales estratégicos para otro tipo de desastres:los llamados”sucesos delcisne negro“. Se trata deeventos que ocurren rápidamente, de manera inesperada y con importantes ramificaciones.No obstante, y a pesar de que los ciberataques son cada vez más comunes, segúnuna encuesta recientellevada a cabo porMarsh–la empresa hermana de la consultoraOliver Wyman–cerca dela mitad de las empresas ni siquiera han identificado los ciberescenarios que les podrían afectar. La cuarta parte ni siquiera trata este tipo de riesgoscomo algorelevante.

Esto significa que las empresas necesitan dedicar tiempo a examinar los tipos de cibercrisis a los que podrían enfrentarse. No importa lo improbables que sean. Al igual que otros desastres,los ciberataques pueden golpear tan rápidamente como una tormenta catastróficaque se producecada 100 años. Pero también pueden empezar lentamente, como una pandemiaque crece sistemáticamente y se propaga con el tiempo antes de explotar como una crisis en toda regla, ycuando ya es tarde para impedirla. Por tanto, las empresas necesitan prepararplanes tanto para mitigar las ciberamenazas extremas como para identificar ciberpeligros emergentes a fuego lento.

Por eso las empresas deben analizar si pueden contener las ciberamenazas o si, por el contrario, estaspodrían contagiarse al resto de su industria y tal vez más allá. Algunas organizacionesya han desarrollado planes de contingencias como prepararse para operar fuera de línea.Algunas incluso están adoptando el modo fuera de línea como su enfoque preferido. Singapurdecidió recientemente cortar el acceso a internet desde prácticamente todos sus ordenadores, tres años después de que hackers activistas tumbaranlas páginas web del Gobierno.Loshospitales infectados por ataques deransomwareen Estados Unidos y Alemania están desconectando parcialmente sus sistemas críticos de la red y preparándose para volver alpapel y el bolígrafo si un ataque frenasus operaciones digitales.

Debido a la naturaleza conectada de muchas operaciones actuales,la mayoría de las empresas necesitarán ir más allá y forjar alianzascon sus rivales, reguladores y asociaciones industriales. Es clave para enfrentarse a los cibeartaques que podrían expandirse como ondas por toda la industria.Al trabajar juntos, los actores de un sector pueden consensuar canales y mecanismos que garanticenuna respuesta rápida y eficaz.

Por ejemplo, algunos bancos están uniendofuerzas con sus competidores para intervenir en el caso de una cibercrisis. Entienden quelasramificaciones de un ataque a sus sistemas podrían ir mucho más allá de sus negocios. Una crisis económica podría suceder side repente los bancos no pudiesen daracceso a sus cuentas amillones de negocios y particulares, si no permitieran pagar sueldos y facturas.

Otras organizaciones de primer nivelestán estudiando establecer “ciberfondos de reserva”, similares a los fondos comunes para enfrentarse a las consecuenciasdeataques terroristas ycatástrofes naturales. Esos fondos podrían minimizar las réplicas posteriores a los ciberataques que se propagan en cascada hasta el punto de llegar a colapsar másde una industria.

Otra medida clave podría serformarequipos de operaciones especiales, incluso entre industrias,para monitorizar y encarar con regularidad las ciberamenazas comunes.Estos equipos examinarían cuáles deberían controlarse y hasta qué punto.Identificarían los puntos de evento quepodrían atajar las cibercrisis reales: ¿De qué tipos de datos y servicios se podría prescindir durante un par de horas? ¿Qué pérdidas darían paso rápidamente a un cibercolapso?

Estos mismos equipos especializadospodrían realizarautopsias de los ciberataquespara comprenderlos y fortalecer con el tiempolasdefensas de diferentesindustrias.No sólo identificarían las mejores prácticas, sino que también asesoraríana las empresasparaincorporar las lecciones aprendidas de ataques anteriores.

Una cosa está clara:las ramificaciones de los ciberataques y susofisticaciónaumentarán.En respuesta a la publicación de varioscorreos electrónicos del Comité Nacional del Partido Demócrata de EE.UU. para influir en elresultado de las próximaselecciones a la presidencia de Estados Unidos, por ejemplo, la Casa Blanca publicó hace pocosu primer manual de respuesta frente aun granciberataque. A pesar de que la filtraciónfue un ataque de bajo perfil, el Gobierno se prepara yapara ciberamenazas capaces de atacarlas infraestructuras, la estabilidad y la vida humana.

Los tiempos extremos requieren medidas extremas.Las ciberamenazas que muchas empresas antesconsideraban impensables, ahora ocurrena diario.Las compañíasdeberían fijarse en el creciente sentimiento de alarma de los gobiernos y empezar a crearlos lazos necesarios para estrategias capaces de impedir un cibercolapso.


por
trad. Teresa Woods

Claus Herbolzheimer es socio radicado en Berlin (Alemania) de la división de Prácticas Digitales y de TI de Oliver Wyman.

Related Posts
Maximizing Your Return on People

Lo que estamos viendo en Psicología Empresarial

Este mes estamos mirando la lisonja y adulación, instrumentos de carácter universal influencia en el lugar de trabajo. A través de las páginas siguientes, vamos a mostrar por qué no sinceras felicitaciones y chupando son eficaces y arriesgado. Con los clientes, Cualquier Piropo Will Do ... En un experimento simple pero sorprendente, los estudiantes que fueron identificados como a los posibles compradores de ropa recibieron una abiertamente favorecedor [...]
Leer más