Opinión

¿Cómo estar preparados ante una Cibercrisis?

2018.12.03 | Por Carolina Fernández, Account Manager Security Advisor Chile

Carolina Fernández, Account Manager Security Advisor Chile
Carolina Fernández, Account Manager Security Advisor Chile

Debido a la constante evolución de la tecnología, la posibilidad de vivir una cibercrisis global que provoque la caída de todos o muchos sistemas informáticos de organizaciones es una opción posible y real,  ante la cual debemos estar preparados.

Las crisis se producen por lo general en un mundo globalizado por las tecnologías. Las grandes crisis van a producirse en el ciberespacio, que ofrece además todas las ventajas para que así ocurra: “No hay fronteras, la legislación es débil, y en Chile después de 24 años, el gobierno envió un proyecto al Congreso para actualizar la legislación actual del cibercrimen, sumando ocho nuevas conductas criminales; entre las que destaca la prohibición de difundir imágenes, sonido o contenido informativo, sin consentimiento.

Debido a la constante evolución de la tecnología, la posibilidad de vivir una cibercrisis global que provoque la caída de todos o muchos sistemas informáticos de organizaciones es una opción posible y real,  ante la cual debemos estar preparados, tenemos casos recientes como el de Equifax, en donde se filtraron los datos de 143 millones de consumidores en Estados Unidos.

Los datos filtrados corresponden a nombres, números de seguridad social, fechas de nacimiento, direcciones “y en algunos casos el número de la licencia de conducir”. Junto a lo anterior, los números de tarjeta de crédito de cerca de 209.000 consumidores se han visto expuestos.

Es por situaciones como lo anterior, que surgen simples preguntas, las cuales pueden tener una respuesta compleja:

 ¿Contamos con las herramientas para ser efectivos en detectar?

¿Cómo nos organizamos para una respuesta efectiva ante un ciberataque?

¿Cuál es mi rol, y que debo hacer frente a una cibercrisis?

En nuestra sociedad interconectada, la línea entre un estado de ausencia de crisis y otro de crisis es cada vez más fina. Es decir, vivimos expuestos a la crisis, “cualquier suceso puede producir un gran impacto”. En consecuencia, tanto el Estado como las empresas públicas y privadas, deben de estar prevenidos.

Por lo anterior, la comunicación es la clave para la gestión de una crisis. Una buena estrategia de comunicación dentro de la organización es fundamental y puede resultar determinante a la hora de disponer de canales alternativos para la comunicación entre las organizaciones a la hora de coordinarse en caso de cibercrisis.

Resulta vital para una buena gestión de la crisis identificar cuanto antes, para ello resulta elemental crear mecanismos de detección e incluso equipos humanos dedicados a observar y monitorear la evolución de la entidad en cuestión en el ciberespacio, con la finalidad de prevenir y mitigar el riesgo.

Los Servicios Gestionados de Seguridad, son una excelente opción para toda aquella organización que no tenga la obligación ni necesidad de contar con un equipo especializado en Ciberseguridad. Este tipo de servicio consta en brindar gestión y apoyo de profesionales técnicos, sobre ciertos temas estratégicos y/u operativos sobre la Seguridad de la Información.

En un mundo interconectado a través de las redes sociales es fundamental llevar la iniciativa de la información cuando se produce una crisis por un ciberataque. La respuesta no debe de ser reactiva sino proactiva. Es lo que resguardará el prestigio, la confianza y la reputación de la institución o empresa.

En nuestra empresa, Security Advisor, contamos con un Centro de Operaciones que se dedica exclusivamente a brindar Servicios Gestionados, a través de profesionales capacitados y certificados en las últimas tecnologías de ciberseguridad.

Monitoreo, Operación, Gestión, Detección, Escalamiento, Coordinación, Remediación, son algunas de las actividades en las que se especializa esta área. La proactividad es una característica fundamental de este tipo de actividades, la cual se facilita a través de mantener relación directa con los fabricantes de las soluciones tecnológicas, así como también actualizándose en las últimas tendencias en amenazas y vulnerabilidades.