Las organizaciones deben fortalecer la capacidad para afrontar los ciberataques. Estos tres elementos son clave para prepararse y responder.
Es un hecho que la pandemia obligó a repensar la manera de hacer negocios, consecuencia, por supuesto, del trabajo remoto y de la necesidad de modernizar la tecnología que habilita a las organizaciones para que puedan cumplir sus objetivos.
Lamentablemente, este camino no siempre ha venido acompañado de un aumento en la madurez de los procesos de control y riesgo.
KPMG en México señala que el cibercrimen es uno de los elementos que representa una fuente de preocupación para los directivos de organizaciones e industrias por los impactos reputacionales, financieros y de tipo legal que puede ocasionar. Los otros son el fraude y el riesgo de incumplimiento regulatorio.
De acuerdo con su estudio Una triple amenaza en las Américas. 2022 KPMG Fraud Outlook –en el que se encuestaron a más de 600 directivos de múltiples industrias–, el 83% de las compañías en Latam reportó haber sido víctima de ciberataques con un impacto significativo en sus negocios.
El análisis también reveló que sólo 20% de las organizaciones siente que tiene un grado de madurez adecuado en aspectos clave de ciberseguridad. Visto de otra manera, ocho de cada diez organizaciones no están suficientemente preparadas para responder ante un ciberataque.
En el mismo sentido, 69% considera que el trabajo remoto ha sido un reto mayor en materia de ciberseguridad que los cibercriminales han sabido explotar, ya que el phishing se constituyó como la mayor fuente de incidentes, seguido de las estafas en línea y la utilización de malware. Fraudes derivados de incidentes como un business email compromise (BEC), en el cual se suplanta al ejecutivo de una compañía o a un tercero con el cual existe una relación de negocios, son el resultado de este tipo de ataques.
La ciberdelincuencia aumenta en todo el mundo como un negocio multimillonario. Por ello, KPMG comparte al menos tres elementos clave que cualquier organización debe seguir desarrollando para alcanzar la resiliencia en materia de ciberseguridad:
1.Formación del talento. Una organización que incluye la construcción de una cultura de preparación y prevención de incidentes de ciberseguridad es más resistente a un ataque informático. Toda persona debería identificar y reportar un posible secuestro de datos, un comportamiento inusual en la red o un mensaje de correo sospechoso.
2. Capacidad para responder ante un ciberataque. Es necesario realizar una serie de verificaciones que permitan identificar los puntos débiles en los procesos, la gente y la tecnología. El resultado natural de estas evaluaciones es el desarrollo de un plan específico de respuesta para incidentes de ciberseguridad.
3. Escenarios de ciberamenazas en el plan de continuidad de negocio. Imagina que, como resultado de un ciberataque, el sitio alterno (al que se deben mover las operaciones en caso de disrupción) sea víctima del mismo ransomware que afectó las operaciones principales. ¿Y si, además, los respaldos de información fueron también cifrados? Tener en cuenta estos elementos puede ser la diferencia entre una recuperación rápida o un costoso camino de regreso a las operaciones.
Existe conciencia con relación a la amenaza que representa el cibercrimen y a la necesidad de tomar acciones concretas para prevenir su impacto. El apoyo de la Alta Dirección debe ser claro y directo. Las organizaciones no pueden olvidar que cada peso invertido en la prevención puede, potencialmente, representar miles de ahorros.
Forbes Content (2023, 30 de marzo)El cibercrimen está un paso adelante de las empresas. Estas acciones permiten prevenir su impacto. Forbes. https://www.forbes.com.mx/ad-el-cibercrimen-esta-un-paso-adelante-de-las-empresas-kpmg/