Los últimos ciberataques ocurridos a diferentes organismos gubernamentales en Latinoamérica, incluyendo la afectación al Estado Mayor Conjunto de las Fuerzas Armadas de Chile (EMCO) están generando una importante preocupación en la población. Entre los ataques más recientes que han afectado a organismos gubernamentales en la región, se han visto fuga de datos personales, incluyendo información biométrica de una gran cantidad de ciudadanos, la extracción de información sensible de entidades tan críticas como ministerios y fuerzas armadas, la interrupción de las operaciones de estos organismos por periodos prolongados, la extorsión para recuperar la información extraída y evitar su publicación, la renuncia de altos mandos e incluso la declaración de estado de emergencia.
Los cibercriminales son cada vez más sofisticados y si las organizaciones no están preparadas para enfrentarlos, los efectos serán cada vez más graves y frecuentes. Esta situación se vuelve más compleja considerando que la inversión en seguridad de la información y ciberseguridad en gran parte de las organizaciones es baja. Según el reporte de "Estado del Riesgo Cibernético en Latinoamérica en tiempos de COVID-19" de Microsoft y Marsh, en cerca el 50% de las organizaciones de la región, la inversión en seguridad de la información y ciberseguridad se encuentra entre 0% y 5% del presupuesto de TI. Frente a esta situación, es importante que los países se replanteen y prioricen la necesidad de definir una estrategia de ciberseguridad a nivel nacional y latinoamericano bajo la premisa: un ciberataque es inminente.
Es importante que las organizaciones definan medidas para enfrentar ciberataques en cuatro frentes: En primer lugar a nivel de personas, capacitando a todos los empleados; segundo, en tecnología, adquiriendo herramientas sofisticadas que les permitan hacer frente a amenazas; tercero, en los procesos, haciéndolos robustos con controles y responsables claramente establecidos y un monitoreo periódico; y por último, a nivel de terceros o proveedores, exigiéndoles controles de seguridad, cláusulas contractuales, seguros de riesgo cibernético, e incluso revisiones periódicas o auditorías.
La anticipación es la clave para enfrentar a las ciberamenazas. Por ello, las organizaciones tienen la responsabilidad de definir adecuadas capacidades para responder y recuperarse ante ciberincidentes. Un personal adecuadamente entrenado, la definición formal de un plan de respuesta y recuperación que considere escenarios de ciberataque, y la realización de pruebas periódicas para validar la capacidad de respuesta de la organización es vital en un mundo donde los ciberataques pueden ocurrir en cualquier momento.
Edson Villar Líder de Consultoría en Riesgo Cibernético
en Marsh Advisory paraLatinoamérica