Red Seguridad 097

130 red seguridad segundo trimestre 2022 opinión Hoy en día, los líderes empresariales se ven obligados a adoptar la tecnología a una gran velocidad, especialmente a raíz de la pandemia de COVID-19. Tanto es así que el término “transformación digital” se ha convertido en una gran tendencia. Si bien la tecnología es vi- tal para el éxito de las empresas con visión de futuro, muchas inversiones realizadas en nombre de la transfor- mación digital se revelan como com- pras tecnológicas cuyo único objetivo es poseer tecnología. Debido a esto, ahora es más importante que nunca acercarse a las partes interesadas con una estrategia sólida de inversión tec- nológica. Así, las estrategias de imple- mentación deben incluir planes de ges- tión de riesgos para su entorno digital recién establecido. Si su organización busca acelerar las iniciativas digitales, es necesario in- formarse tanto a sí mismo como a sus partes interesadas sobre el riesgo que plantea el ransomware para las orga- nizaciones con tecnología digital. Ade- más, es importante considerar: Las lecciones aprendidas basándose en implementaciones fallidas y cómo incorporar esos aprendizajes para pre- pararse mejor para el futuro. Los componentes digitales de los sis- temas físicos y las formas en que un ciberataque puede tener implicacio- nes físicas. La implementación de resiliencia sis- témica para una respuesta a inciden- tes y gestión de crisis simplificadas. Amenaza mayor En los últimos años, hemos visto que el ransomware ha pasado de ser una mo- lestia cibernética a una verdadera ame- naza para la seguridad nacional. Hace unos años, casi siempre era nada más que un frustrante incidente de malware que requería un par de cientos de dóla- res. Sin embargo, ha evolucionado rápi- damente a grandes filtraciones de datos en toda la empresa por las que, en algu- nos casos, piden un rescate de millones de dólares. El ransomware se ha convertido, por tanto, en la crisis corporativa perfecta. La protección contra este tipo de crisis ahora tiene que formar parte de cual- quier estrategia de gestión de riesgos con visión de futuro. Impacto Al considerar las crisis cibernéticas, hay tres elementos principales del impacto que un ataque de ransomware puede te- ner en las empresas: leyes y normativa; reputación y comunicación; y operativa. Estos son los tres puntos importantes en cualquier crisis, y que van mucho más allá cuando el ransomware se cen- tra solo en la extorsión de datos más pequeños. La capacidad de interrumpir las opera- ciones de estos tres aspectos principales conlleva un coste completamente nuevo y mucho mayor para las organizaciones que se enfrentan a las amenazas digita- les actuales. Los balances se ven afecta- dos por los impactos tanto en el cliente como en la reputación. Además, estos impactos pueden interferir con procesos como pagar a sus empleados o, a veces, cerrar sus libros, lo que conduce a una incapacidad para cumplir con los requi- sitos contractuales o reglamentarios. La realidad de los ataques de ran- somware es una multitud de crisis que ocurren simultáneamente. No solo se debe tratar con la investigación y la re- paración de un ataque; también lidiar con sus ramificaciones auxiliares. El problema es que todos estos impac- tos se convierten en una prioridad ur- gente. Es un verdadero desafío tratar de gestionarlos todos a la vez y coordinar los esfuerzos en todos los departamen- tos cuando cada parte interesada tie- ne necesidades únicas. Además, cada equipo siente que su problema es el más urgente. Entonces, ¿cómo pueden los equipos comenzar a coordinarse con La evolución de las ciberamenazas y hacia dónde se dirige J osé M anuel V illanueva Country Manager para España y Portugal de Everbridge