La interrupción del sitio web de Tesco a fines del año pasado nos recordó la fragilidad de la ciberseguridad corporativa. Si bien las organizaciones de todas las industrias están en riesgo, los ciberdelincuentes a menudo eligen sus objetivos en función del potencial de interrupción a gran escala y el foco de atención de la publicidad negativa.
Aquellos que dependen de los servicios de comercio electrónico son los principales candidatos para los ataques. Una violación no solo puede tener un impacto financiero importante e inmediato, sino que la interrupción a menudo se amplifica cuando los clientes comparten preocupaciones justificadas sobre la seguridad de sus datos y cuándo se restablecerán los servicios.
Los opositores cuentan con la presión que esto ejerce sobre los líderes organizacionales, algunos de los cuales necesitan averiguar cuándo desconectar sus sitios de comercio electrónico. Por supuesto, esto no siempre es a pedido del director ejecutivo o del director de seguridad de la información (CISO): se puede tomar la decisión por ellos si un ataque es particularmente efectivo o tiene una defensa deficiente.
Para explorar estas preguntas, hablé con Dougie Grant, un veterano de ciberseguridad con 25 años de experiencia, los últimos cinco de los cuales los pasó en el equipo de gestión de incidentes de NCSC antes de convertirse en director de Nihon Cyber Defense, con sede en el Reino Unido.
Para estar mejor preparado, cree que los líderes primero deben participar de manera más efectiva en la seguridad cibernética. «En el pasado, las organizaciones trataban los ataques cibernéticos como un asunto exclusivo del CISO», dijo Grant.
En cambio, deben tratarse como incidentes de gestión de crisis en toda la empresa y manejarse con una respuesta holística dirigida por el CEO. Esto debe incluir equipos de finanzas, comunicaciones y legales e, idealmente, todas las partes interesadas internas deben participar en el proceso de planificación y comprender completamente su papel en una crisis.
Este es un punto clave. Sí, el CISO es clave para resolver el problema tecnológico e impulsar el proceso de recuperación, y aunque al final será el CEO quien dé la orden final de cerrar una línea de producción o un sitio web de comercio electrónico, hay más que que. Un director ejecutivo que ya está involucrado en la estrategia de seguridad cibernética de su organización y en la planificación de respuesta a incidentes, incluso en un nivel superior, estará en una mejor posición para liderar a su equipo durante la crisis.
Una crisis de ciberseguridad no es el momento de definir o cambiar responsabilidades, es una fuente de confusión que puede afectar la efectividad de la respuesta. En cambio, las conversaciones entre el CEO y el CISO deben centrarse en lo que se necesita para garantizar una implementación rápida y decisiva de los planes de respuesta y recuperación (si corresponde).
Como explicó Grant, “Esto determinará qué tan bien saldrán las organizaciones de un ataque. No se trata solo de tener un libro de jugadas listo para cuando las cosas salgan mal, sino que requiere un compromiso para desarrollar procesos bien perfeccionados y abordar desafíos fundamentales y acelerados.
Desde las responsabilidades legales, de presentación de informes y legislativas hasta las operaciones corporativas, los consumidores y casi todas las funciones en las que la tecnología juega un papel, la responsabilidad de abordar y mitigar las consecuencias de una infracción grave recae en todo el equipo de gestión.
En lugar de considerar el peor de los casos, los equipos pueden ser víctimas de un sesgo de optimismo. Cuando los trabajadores internos se ven abrumados rápidamente por la enorme presión de lidiar con la escala de un asalto, el impacto negativo de esto generalmente se hace evidente. Aunque la ayuda externa y profesional y la respuesta a incidentes son cruciales, siempre es mejor consultar a especialistas antes que en una emergencia.
Cuando se enfrentan a una crisis de seguridad, las organizaciones que no se han preparado pueden encontrarse con una opción desagradable: la esperanza. Cuando la pérdida de ingresos por comercio electrónico aumenta minuto a minuto, esperar que la crisis se resuelva rápidamente es un error que la mayoría de los líderes cometerán solo una vez.
Sin embargo, iniciar y seguir un plan bien pensado puede ayudar a mantener decisiones como cuándo desconectar un sitio de comercio electrónico en manos de la organización.
Danny López es director ejecutivo de Glasswall.
