Para muchas organizaciones, el reciente ataque cibernético denominado “Wannacry” trajo una bienvenida no deseada al nuevo mundo del riesgo cibernético. Este ransomware interrumpió los servicios de salud del Reino Unido, detuvo la producción de un fabricante de automóviles francés, interfirió con la red de una compañía de logística de Estados Unidos y cerró oficinas corporativas en Asia en cuestión de horas. Los atacantes buscaron un rescate casi ridículo de las víctimas - tan solo USD $ 300 por computadora infectada -, pero la interrupción final a la economía global será mucho mayor.
Riesgos sin fin, recursos limitados
Una clara lección que buscamos para prevenir la próxima pandemia cibernética es que la infraestructura tecnológica puede ser más frágil de lo que se pensaba. Esto significa que las empresas deben concentrarse en el creciente riesgo de interrupción del negocio cibernético.
Una mayor conectividad y complejidad entre las redes de IT incrementa el riesgo de que se produzcan interrupciones. Tales efectos pueden sentirse incluso cuando su empresa se escapa del ataque, pero sus proveedores y suministradores son víctimas. De hecho, las interrupciones imprevistas de IT y de telecomunicaciones son la principal causa de interrupciones de la cadena de suministro, y pueden provocar una importante pérdida de ingresos y gastos adicionales.
Tres pasos críticos
Beyond addressing technical issues, businesses should consider these three lessons from the WannaCry attacks:
Más allá de abordar cuestiones técnicas, las empresas deben considerar estas tres lecciones de los ataques WannaCry:
1. Construir la resiliencia a través de ejercicios de respuesta cibernética. WannaCry era una novedosa pieza de malware cuya velocidad e impacto eran difíciles de anticipar. Las empresas deben crear flexibilidad, velocidad y adaptabilidad en sus capacidades de respuesta a eventos. Pruebe, pruebe y vuelva a probar su plan de respuesta cibernética en toda su organización e identifique los recursos especializados y la experiencia cuando lo hace. Evalúe los nuevos escenarios de eventos, como las complejas amenazas de ransomware, para que pueda adaptarse rápidamente a eventos en rápido movimiento.
2. Actualice su modelaje de riesgos. Repase los posibles escenarios que podrían afectar sus operaciones, luego trabaje con los líderes empresariales para considerar los potenciales impactos operacionales y financieros. Esto puede ayudarle a evaluar las consecuencias de segundo y tercer orden, como las interrupciones en la cadena de suministro y los costos financieros asociados, y determinar qué riesgos exigen más atención.
3. Revise y actualice su programa de seguro cibernético. Las redes seguirán conectándose más y las empresas dependerán más del intercambio de datos. Cada negocio que se basa en la tecnología - y la mayoría lo hace - debe tener una mirada fresca a su programa de seguro cibernético. Debe actualizar las políticas según sea necesario para proporcionar cobertura para la interrupción del negocio y la extorsión cibernética, y reevaluar los límites del programa ante escenarios catastróficos.
Ransomware y otras amenazas evolutivas aumentarán en frecuencia y sofisticación. Las empresas necesitan una estrategia integral de gestión del riesgo cibernético -incluyendo el modelado del riesgo económico, la seguridad cibernética optimizada y los programas cibernéticos de seguros, y capacidades de respuesta cibernética resilientes, para asegurar una respuesta rápida y eficaz y un retorno oportuno a las operaciones normales.