MUERTE DIGITAL

DE LA CIBERSEGURIDAD A LA CIBERRESILIENCIA

Por: Sertei 27 noviembre, 2020

La gran incógnita de hoy en día en temas de ciberseguridad no es: ¿Qué tan propensos somos a un ciberataque?; la pregunta correcta es: ¿Estamos preparados para volver a la productividad de manera ágil y efectiva? Esta es una atenta invitación a entender los riesgos actuales y reales que corren las organizaciones.

Antes los ciberataques eran llamados tipo “confeti”, es decir, el virus era enviado de manera aleatoria y era esparcido a través de todos los dispositivos esperando que, con suerte, en alguno pudiera entrar y lograr el objetivo. Hoy en día estos ataques llegan a vulnerar hasta a los sistemas de protección, logrando encriptar a todos los sistemas posibles, se ha detectado que estos ataques hoy en día son COMPLETAMENTE DIRIGIDOS, se planean y ejecutan en días y muchas veces semanas, llevando a la MUERTE DIGITAL de toda la organización.

La muerte digital es aquella donde los sistemas e información han sido vulnerados y es imposible la recuperación de estos, convirtiéndose ya en una realidad en las organizaciones de nuestra comunidad.

Para explicarnos mejor, esto significa que no podemos realizar los procesos de negocio críticos, LA INFORMACIÓN YA NO EXISTE y en caso de que los sistemas aún estén ahí, no pueden ser utilizados, deteniendo las operaciones INDISPENSABLES como: ventas, cobranza, finanzas, nómina, entre otros.

La única manera de recuperar estos datos robados y/o secuestrados es la recreación de estos, es decir, volver a procesar, capturar y recopilar. La información estratégica, como datos privados de clientes, proveedores, socios, patentes, la información de cumplimiento ante la autoridad y reportes financieros, SE PERDERÍAN COMPLETAMENTE.

Lo que los Cibercriminales buscan a cambio de la liberación de todos los recursos secuestrados es dinero, las propuestas siempre van en cientos de miles de dólares como rescate. El pago y la pérdida de información financiera de la organización quedan en segundo plano, ya que el mayor impacto radica en la publicación de información confidencial y crítica.

En SERTEI entendemos que el consejo de administración o los directores de las organizaciones no estamos dispuestos a tolerar la pérdida de años de trabajo, la reputación ante los clientes o la sociedad, ni a enfrentar consecuencias legales.

Nuestra recomendación como aliado de ciberseguridad en las organizaciones siempre es, no pagar los recates de la información, ya que de lo contrario estamos haciendo más poderosos a esta industria y está comprobado estadísticamente que los ciberdelincuentes no cumplen con devolver la información secuestrada.

Te proponemos un pequeño cambio de paradigma que hará una gran diferencia, hemos documentado con base en nuestra experiencia y la de los líderes en tecnología, un marco de referencia llamado CyberSecurity R3, el cual incluye 3 grandes prioridades, donde el orden es esencial: RESILIENCIA, CONFIABLIDAD Y ROBUSTEZ.

La principal prioridad ahora es la RESILIENCIA, queremos asegurar que las organizaciones puedan soportar un impacto como este y además salir victoriosos de él.

CyberSecurity R3 se diseñó con el objetivo de que pase lo que pase, la organización pueda llegar a operar al punto óptimo en el menor tiempo tolerado por la directiva.

Sí, estamos proponiendo que se trabaje primero en estrategias de recuperación antes que, de prevención, partiendo del nivel tan avanzado que actualmente tienen los ataques de los Cibercriminales.

En nuestro siguiente artículo hablaremos de la segunda prioridad, que es, la CONFIABLIDAD y ahí, además de proponer tecnologías de última generación, estaremos proponiendo nuevos procesos que hoy en día son vitales para la funcionalidad de las empresas.

Mas adelante estaremos hablando de la tercera prioridad, donde se trabaja mano a mano con el nuevo vector de ataque. EL USUARIO.

 

Reynaldo Valenzuela Zubiate
Director General SERTEI