La transformación digital y la dependencia tecnológica han ampliado el nivel de exposición de las organizaciones al entorno de las ciberamenazas. El presente nos dibuja un entorno conectado a través del llamado Internet of the Things (IoT) que ya cuenta con un mercado potencial de 20.8 billones de dispositivos para 2020. Con una media de 200.000 muestras de malware al día circulando por la red y 18 millones de nuevas muestras detectadas cada trimestre, las probabilidades de ser víctimas de un ataque son altas. Entre los principales objetivos de los ciberdelincuentes está el robo de información o la paralización de la productividad.
Ante esta nueva realidad, la ciberseguridad adquiere un rol protagonista, ya que el tiempo de respuesta de los equipos debe ser mínimo ante un incidente debido a los daños colaterales que puede provocar el hackeo de un solo dispositivo. Hay que ser consciente de que ser alcanzado por un ciberataque es sólo una cuestión de tiempo y que, por tanto, es necesario adoptar un rol activo ante lo inevitable.
La preparación ante el ciberincidente conlleva algo más que reaccionar a tiempo y lograr neutralizar al atacante; también exige una planificación proactiva para defender los sistemas y la información crítica de la organización, sin obviar el esfuerzo por desarrollar capacidades de recuperación cuando el ataque se produzca.
Contar con un programa de respuesta ante incidentes resulta una de las medidas preventivas más eficaces para enfrentarnos a lo inevitable. Al igual que una póliza de seguros aumenta nuestra capacidad de resiliencia cuando un incidente inesperado ocurre, un programa de respuesta ante incidentes actúa de catalizador ante un incidente de ciberseguridad, permitiendo a nuestra organización recuperarse rápidamente y mitigar el efecto.
Los programas de respuesta ante incidentes traen consigo el trabajo de un equipo especializado que nos permitirá rápidamente entender la naturaleza del ataque; minimizar el impacto y los costes asociados a la pérdida de datos, recursos y tiempo; monitorizar el incidente; gestionar la crisis derivada del ataque; resolver la situación o al menos contenerla; volver al estado óptimo tras la resolución del conflicto y, por último, informar a nuestro entorno corporativo sobre el impacto producido y sus consecuencias.
Sin embargo, es imprescindible no olvidar que el ciclo de vida de este tipo de programas debe comenzar antes de que el incidente ocurra. Se debe implantar una cultura vigilante en las organizaciones, lo que implica desarrollar capacidades de respuesta que permitan a la empresa adaptarse rápidamente y responder a la más mínima brecha de seguridad. El resultado será una respuesta a tiempo que permitirá continuar operando sin un alto impacto en el negocio.
La diferencia entre haber desarrollado una cultura organizativa vigilante con alta capacidad de resiliencia y no, la tenemos visualizando un solo dato. Generalmente, una organización que recibe un ataque inesperado y no cuenta con un plan de respuesta, tarda en resolver el incidente en una media de 10 días, sin ser consciente a veces del alcance de las pérdidas sufridas y sin contar con el efecto sobre la marca y la confianza de sus clientes.
En cambio, una empresa que cuenta con un plan de respuesta ante incidentes, permite resolver el ataque en una media de dos días, permitiendo que el negocio siga en funcionamiento y ofreciendo a los directivos amplia visibilidad de los activos afectados.
En definitiva, cuando lo inevitable ocurre, la prevención nos permite agilizar nuestra toma de decisiones, una mejora en la coordinación interna de los departamentos afectados y, sobre todo, un fortalecimiento de nuestras capacidades para enfrentarnos mejor a las amenazas.
