Riesgos de Cisne Negro

RIESGOS DE CISNE NEGRO

De la misma forma como una persona se va volviendo tolerante a los antibióticos después de tantas gripas, los ataques cibernéticos van superando sus contendores. Con el paso de los días estos ciberataques son más frecuentes, duran más tiempo y por supuesto, son más efectivos.

El mundo de los delincuentes cibernéticos, más conocidos como «Crackers», también se fortalece y aparecen en escena los llamados ‘sucesos de cisne negro’. Este tipo de sucesos, son ataques que se dan de forma inesperada y que suceden tan rápido que son casi imperceptibles, en pocas palabras «ataques de día 0» o en inglés «Zero Day Attack». Los ‘sucesos de cisne negro’ tienen una posibilidad de materialización muy baja, es más, probablemente no le haya sucedido a ningún cercano o conocido, pero es una amenaza tan grande que de suceder puede llevar a la destrucción total o una catástrofe sin igual.

Pero la parte realmente grave no se encuentra en la forma del ataque, sino en la falta de preparación de las compañías en este tema. Un porcentaje muy bajo de las compañías toma medidas preventivas para ciberataques que puedan comprometer su activo más importante, que es la información.

Según una encuesta reciente llevada a cabo por la empresa Marsh “cerca de la mitad de las empresas ni siquiera han identificado los ciberescenarios que les podrían afectar”. Es una realidad que no se puede desconocer.

Por eso se hace urgente que las empresas dediquen tiempo y recursos para plantearse que riesgos cibernéticos las rodean, sin dejar ninguno por fuera, ya que como hemos explicado el riesgo más improbable puede ser el más destructor.

Es importante tener planes que permitan aminorar las amenazas tanto de largo alcance como las menos fuertes y peligrosas. Estos planes son conocidos como CP (Plan de Contingencia) y BCP (Plan de Continuidad del Negocio).

Una de las opciones de prevención que han sido tendencia en el mundo, es en la que las empresas aprenden a operar por fuera de línea, alejarse de los peligros e intrusos que trae internet suena como una salida, pero también es una opción desesperada que llevará a un estancamiento y retraso tecnológico innecesario.

Por eso la tendencia más acertada hasta el momento han sido las alianzas estratégicas, para desarrollar planes de contingencia en el momento de crisis. Por ejemplo, que sucedería si en su empresa recibe un ciberataque que no le permite pagar la nómina, ni las facturas de sus proveedores. ¿Tiene un soporte fuera de línea para hacer los pagos?, ¿tiene acuerdos con sus proveedores, sin que afecte el servicio que le presta? Y por supuesto ha pensado en los costos adicionales que esto le puede acarrear.

Claro, algunas aseguradoras, están ofreciendo un fondo de solidaridad para poder pagar cosas urgentes en medio de un ataque grave, inclusive este fondo puede ser usado también en caso de catástrofes naturales. Lo que pone a los riesgos cibernéticos en el mismo nivel trágico de un terremoto o un tsunami.

Pero que puede hacer, usted como emprendedor o propietario de una Pyme, porque claramente los riesgos en la red son para todos, grandes, medianos y pequeños y atacan en todas las escalas. Solo equipos especializados pueden establecer realmente que riesgos cumple su compañía y como puede mitigarlos. Cada caso es diferente y en cada empresa tiene diferentes prioridades. Recuerde que los ciberataques no se quedan dentro de su compañía, sino que buscan diferentes ramificaciones y son capaces de llegar muy lejos.

La recomendación siempre será la prevención, este es un trabajo constante, que un Oficial de Seguridad debe tener como prioridad, ya sea un funcionario de planta o un servicio Outsourcing

Así como las soluciones se perfeccionan, los delincuentes también mejoran, estamos en una época en la que las amenazas aún parecen sacadas de una película de ciencia ficción pero debemos tomar conciencia que un virus, que está planeado para hacer daño dentro de 15 días, puede estar instalado ahora mismo en el dispositivo en el que estás leyendo este artículo y lo que es peor está siendo ignorado por desconocimiento

¿Puede estar seguro de que su empresa o negocio no va a recibir un ciberataque, o está realmente preparado para uno?

Deja un comentario

Scroll hacia arriba
WhatsApp chat