Continuidad empresarial durante un ciberataque

14 de mayo de 202415 de mayo de 2024 Redactor 0 comentarios ataques, atques, ciberseguridad, columna invitada, ranso, ransomware, threema

La importancia de un canal de comunicación seguro y disponible al instante

Por Miguel Rodríguez*

Actualmente, el riesgo de ciberataques que pueden interrumpir el negocio e infligir graves daños a las empresas sigue creciendo. Por término medio, se estima que hay un ataque de ransomware cada once segundos.

Para muchas organizaciones, públicas o privadas, defenderse contra intrusiones digitales no deseadas se ha convertido en una rutina diaria; la denegación de servicio distribuida (DDoS), el phishing, los ataques de contraseñas o el ransomware forman parte de las amenazas habituales más graves.

Ransomware

Los ataques de ransomware han adquirido una particular relevancia en los últimos tiempos. En primer lugar, los hackers infectan los sistemas informáticos de una organización con software malicioso.

A continuación, encriptan los datos corporativos y niegan el acceso hasta que se paga el rescate. No es sorprendente que los expertos en ciberseguridad señalen el ransomware como la amenaza más grave para la informática corporativa.

Costos

A escala global, el coste medio por ciberataque rondó los 4 millones de euros en 2022; el daño económico total causado por los ciberataques cada año se calcula en miles de millones de euros, una tendencia ascendente.

Una vigilancia mayor no es garantía

La buena noticia es que la percepción de los riesgos digitales por parte de los directivos está cambiando a gran velocidad. Los presupuestos para mejorar la ciber-resiliencia corporativa se están reforzando a medida que las empresas buscan protección tecnológica y organizativa contra los delincuentes.

En este sentido, la mayoría de las organizaciones cuentan con protocolos cada vez más completos contra posibles intrusiones no deseadas. Al tiempo, los expertos en seguridad admiten que la protección definitiva contra la ciberdelincuencia no existe: ni siquiera las contramedidas más sofisticadas pueden garantizar una protección hermética al 100% contra un ciberataque.

Un plan B

Titulares recientes han informado sobre ciberataques a «The Philadelphia Inquirer», ABB o Capita y el notorio grupo FIN7 (una banda de ransomware) parece estar haciendo su reaparición. Aunque las soluciones anti-ransomware, la «ciber-sensibilización» de los empleados, el uso de cifrado de extremo a extremo, un estricto control de los privilegios de acceso y otras medidas son indispensables para mantener a raya a los agresores, las empresas no pueden permitirse el lujo de descartar el escenario de un ciberataque.

Podría decirse que algunos sistemas son más vulnerables que otros: las herramientas de uso generalizado tienden a atraer la atención de posibles asaltantes debido a su popularidad (véase el párrafo siguiente), mientras que las soluciones para grupos cerrados de usuarios suelen ofrecer mejor protección por diseño. En cualquier caso, los CISO deben planificar con antelación, desarrollar estrategias y prepararse para posibles interrupciones de los procesos operativos.

La velocidad en la reacción

Todo gestor experimentado sabe que la comunicación es la clave para superar graves crisis en el menor tiempo posible: las operaciones empresariales interrumpidas deben reorganizarse, mientras que los especialistas necesitan identificar y eliminar la causa del incidente.

En estos casos, la mayor parte de la infraestructura informática puede estar dañada y/o completamente fuera de servicio. Lo más probable es que los canales de comunicación habituales (por ejemplo, el correo electrónico o MS Teams) no estén disponibles y/o se hayan infectado por el malware.

El más atacado

Con más de 270 millones de usuarios en todo el mundo, Microsoft Teams es una de las herramientas de colaboración más populares; lamentablemente, su popularidad la convierte también en uno de los objetivos preferidos de los hackers, que consiguen «colar» archivos maliciosos como adjuntos en chats y grupos.

Una vez ejecutado el archivo, los ciberdelincuentes pueden apoderarse de todo el ordenador del empleado. Este es sólo un ejemplo de por qué las organizaciones deberían considerar un sistema de comunicación de emergencia seguro: configurarlo antes de un incidente significa poder contar instantáneamente con un canal seguro cuando más se necesita.

Comunicación segura

En su «Emergency & Crisis Communications Report 2022» el Business Continuity Institute señala que los teléfonos móviles son las herramientas más importantes en una crisis empresarial.

Una aplicación de mensajería instantánea diseñada específicamente para uso corporativo es una herramienta de comunicación eficaz que permite a las organizaciones mantener líneas de comunicación vitales con la dirección, expertos en TI, consultores, empleados, responsables de seguridad, equipos jurídicos, etc.

Durante un ciberataque, una aplicación de mensajería empresarial segura y respetuosa con la privacidad ayuda a contener los daños; sobre todo, permite evitar cuentas de correo electrónico potencialmente comprometidas y transmitir mensajes a través de un canal seguro a personas clave.

Ofrece dirigirse a departamentos enteros a través de listas de distribución de emergencia predefinidas y establecer chats de grupo cifrados de extremo a extremo. A diferencia de las aplicaciones más populares para uso personal, cumple plenamente el Reglamento General de Protección de Datos de la UE (GDPR ).

La comunicación interna es esencial para las organizaciones en todo momento. Sin embargo, durante una crisis, una mensajería instantánea segura tiene un valor incalculable: permite la gestión de la continuidad del negocio (BCM en sus siglas en inglés) y contribuye a un rápido restablecimiento de las operaciones.

Configurarla de antemano es vital, ya que ayuda a reducir el tiempo de reacción durante un incidente. En «tiempos normales», una aplicación intuitiva y segura para la comunicación corporativa puede complementar las herramientas de colaboración existentes.

Para el CIFO, la ciber-resiliencia es un elemento clave para proteger la empresa; la estrategia para construirla debería incluir una mensajería instantánea diseñada para el uso corporativo.

Como herramienta de comunicación segura, refuerza la confianza en momentos críticos y, así, contribuye a mejorar las perspectivas de la organización en el largo plazo.

Miguel Rodríguez es Chief Revenue Officer y miembro del Consejo de Threema. Desde 2015, ejerce de mentor empresarial en la Swiss Startup Factory de Zürich.