No sólo existe el riesgo que las operaciones de su empresa se vean interrumpidas si es que es víctima de los ciberataques. Sus ideas en innovación, sus procesos de producción o estrategias para atacar el mercado también pueden ser objeto de robo o sabotaje.
En mayo de este año, se registró un ataque a escala mundial con el programa conocido como WannaCry, un ransomware que “secuestró” data de más de 200 mil sistemas en el mundo en 150 países. Los países más afectados fueron Rusia, Ucrania y Taiwan, mientras que los sectores más perjudicados fueron salud, gobierno, telecomunicaciones, entre otros.
La amenaza fue de depositar entre US$300 a US$600 en 3 días en 3 cuentas Bitcoins, caso contrario se perdía la data secuestrada.
De ese hecho se desprendió la data de que el 93% de las empresas que perdieron su centro de datos durante 10 días o más debido a un desastre, se declararon en bancarrota a un año del incidente.
Según la Encuesta Global de Seguridad de la Información 2017, el 74% a nivel mundial piensa que la fuente más probable de un ataque cibernético es un colaborador descuidado (en Perú la cifra llega al 100%); en segundo lugar, está un colaborador malicioso con un 52% (97% en Perú).
Además, un 34% a nivel global considera que es improbable de que su organización sea capaz de detectar un ataque sofisticado (27% en Perú). Entonces, ¿quiénes son los responsables de la prevención?
“Debe haber un enfoque holístico, involucrar a todas las gerencias, al directorio, y no solo a Tecnologías de Información, ya que ellos hacen que las medidas se hagan realidad. Ese es el principal error que se comete”, señala Elder Cama, socio de Consultoría de EY.
“(En un ciberataque) nos encontramos con dos escenarios: el primero es el de phishing (suplantación de identidad). Lo segundo es el robo de información confidencial o de negocio. Sobre este último punto, el mensaje es que son estas áreas (de negocio) las que deben actuar frente a esa figura”, añade.
Un ciberataque, y no necesariamente de la magnitud de WannaCry, puede hacer fracasar su empresa. Entonces, ¿qué se debe hacer?
“La recomendación es que se asesoren ya que, luego, las organizaciones se podrán desarrollar con transferencia de conocimientos”, dice Cama.
Los principales riesgos de no prevenir un ataque cibernético es la suspensión de las operaciones.
“WannaCry evidenció que, en entidades de salud por ejemplo, lo único que tenían que hacer para afectarte era complicar tu gestión de citas. Sin eso, ¿a quién atiendes?”, advierte el especialista.