Empresas carecen de ciberresiliencia

Los ataques cibernéticos están a la orden del día y nadie está exento de ello, basta con recordar el ataque de ransomware WannaCry el 12 de mayo del 2017, que afectó a más de 200,000 computadoras de empresas de todo el mundo o el reciente caso de Cambridge Analytica, que extrajo los datos de 50 millones de usuarios de Facebook para manipular información durante la campaña de Donald Trump.

Lo cierto es que la mayoría de las organizaciones no están preparadas ante un ataque cibernético.

De acuerdo al estudio Cyber Resilient Organization realizado por el Instituto Ponemon a 2,848 encuestados, 77% de los entrevistados carece de un plan formal de respuesta ante incidentes de seguridad cibernética que se aplique de manera uniforme en toda la organización.

Sin embargo, 72% de las empresas se siente con mayor ciberresiliencia que el año pasado, lo cual representa un aumento de más de la mitad de los encuestados que dijeron que se sentían más resilientes en el 2017.

El estudio precisa que una empresa ciberresistente es aquella que puede prevenir, detectar, contener y recuperarse de amenazas graves contra los datos, aplicaciones y la infraestructura de tecnología de la información (TI).

El artículo, patrocinado por IBM Security, detalla que los encuestados admitieron que el tiempo para resolver un incidente así como la gravedad de los ataques han aumentado, estos problemas se complican porque sólo 31% cuenta con un presupuesto de ciberresiliencia adecuado y 77% tiene dificultad para retener y contratar profesionales de seguridad de TI.

Además, 60% de los encuestados considera que la falta de inversión en inteligencia artificial (IA) y machine learning, así como el aprendizaje automático son las principales barreras para la ciberresiliencia, ello porque las organizaciones altamente resilientes tienen ese título debido a que contratan personal calificado.

“Tener el personal adecuado en su lugar es fundamental, pero armarlos con las herramientas más modernas para aumentar su trabajo es igualmente importante. Un plan de respuesta que orquesta la inteligencia humana con inteligencia artificial es la única forma en que los equipos de seguridad van a adelantarse a la amenaza y mejorar la resiliencia cibernética en general”, señala Ted Julian, vicepresidente de Gestión de Productos y cofundador de IBM Resilient.

El estudio informa que las empresas que cuentan con una buena seguridad cibernética y resuelven las afectaciones en software en menos de 30 días logran reducir en 1 millón el costo de una violación de datos.

“Un enfoque claro en algunas áreas cruciales puede marcar una gran diferencia cuando se trata de ciberresiliencia”, dice Larry Ponemon presidente y fundador del Ponemon Institute.

Cómo crear una estrategia de gestión de incidentes

Las empresas requieren contar con un programa de gestión de incidentes donde prevalezca la comunicación, se ensaye y adapte a la organización, para lograrlo se requiere de una combinación de personas, procesos y tecnología.

“Cuando se implementa un equipo de respuesta a incidentes totalmente funcional puede reducirse el costo de una violación de datos”, detalla Ahmed Saleh, líder de Inteligencia y Respuesta a Incidentes de IBM X.

Puntualiza que ante un ataque se debe responder de inmediato, porque las primeras horas son cruciales y que para lograrlo se requiere de una buena comunicación, definir roles y responsabilidades. “Esta fase de preparación fortalece la comunicación, la experiencia del equipo, reduce la pérdida financiera evita una mala reputación de la organización y sus clientes. Es fundamental investigar las amenazas activas y extinguir los ataques tan pronto como sea posible”.

Resolver la amenaza puede resultar agotador, pero no existe el tiempo para descansar; se necesita responder las siguientes interrogantes: ¿Cómo llegaron los atacantes? ¿Cómo continúan operando dentro del entorno? ¿Por qué están aquí? ¿Qué se puede esperar que suceda? ¿Qué sabemos acerca de sus herramientas y metodologías? ¿Qué se necesita hacer para evitar el acceso continuo?

Una vez que se tiene la respuesta a estas preguntas es indispensable poner en marcha la gestión de incidentes y documentar cada paso, lo cual permite estar preparado ante futuros ataques.

“Las organizaciones pueden mejorar su ciberresiliencia armando a los empleados con las herramientas más modernas, como la IA (…) éstas pueden ayudar a las organizaciones a crear planes efectivos de respuesta a incidentes”, finaliza Ted Julian.