La ci­ber­se­gu­ri­dad com­pe­te a di­rec­to­rios,

Las ca­pa­ci­da­des de pre­ven­ción y res­pues­ta fren­te a un ci­be­ra­ta­que de­pen­den de que exis­ta un ma­pa de­ta­lla­do de los ries­gos aso­cia­dos a es­te fe­nó­meno y de la ha­bi­li­dad pa­ra mi­ti­gar da­ños.

Pulso - - Portada - por Ka­ren Po­nia­chik

GINNI ROMETTY, la CEO de IBM, se­ña­ló re­cien­te­men­te que “el ci­ber­cri­men es la prin­ci­pal ame­na­za pa­ra to­das las com­pa­ñías del mun­do”, una ad­ver­ten­cia im­pla­ca­ble que se re­fle­ja tam­bién en di­ver­sas en­cues­tas: For­tu­ne re­ve­ló que 66% de los CEO de las prin­ci­pa­les fir­mas es­ta­dou­ni­den­ses con­si­de­ra que el ma­yor ries­go que en­fren­tan es la ci­ber­se­gu­ri­dad. En la mis­ma lí­nea, el World Eco­no­mic Fo­rum de­tec­tó que el ci­be­ra­ta­que es con­si­de­ra­do el pe­li­gro más im­por­tan­te pa­ra ha­cer ne­go­cios en ocho paí­ses, in­clui­dos Es­ta­dos Uni­dos, Ja­pón y Ale­ma­nia.

Po­co des­pués del in­ci­den­te que afec­tó en fe­bre­ro pa­sa­do al Banco Cen­tral de Ban­gla­desh, cu­ya cuen­ta ad­mi­nis­tra­da por la Re­ser­va Fe­de­ral de Nue­va York fue hac­kea­da y des­fal­ca­da por US$80 mi­llo­nes, la man­da­más de la SEC le ad­vir­tió al sis­te­ma fi­nan­cie­ro que la ci­ber­se­gu­ri­dad re­pre­sen­ta un ries­go sis­té­mi­co. Ya en 2014, el re­gu­la­dor ha­bía pu­bli­ca­do una guía-aler­ta pa­ra que las em­pre­sas adop­ta­ran me­di­das fren­te a es­te cre­cien­te pro­ble­ma con fo­co en ma­ne­jo de ries­gos y adop­ción de he­rra­mien­tas pa­ra mi­ti­gar­los.

El sa­bo­ta­je di­gi­tal, ro­bo de da­tos y apro­pia­ción in­de­bi­da de se­cre­tos in­dus­tria­les, en­tre otros ci­be­ra­ta­ques, con­ti­núan ocu­rrien­do con fre­cuen­cia y so­fis­ti­ca­ción alar­man­tes. Se­gún PwC, el nú­me­ro de in­ci­den­tes au­men­tó 38% en­tre 2014 y 2015 y la ase­gu­ra­do­ra Lloyd es­ti­ma que el cos­to glo­bal de es­tas arre­me­ti­das su­pera los US$400 mil mi­llo­nes al año. Ni si­quie­ra JP Mor­gan Cha­se, que tie­ne un sis­te­ma de se­gu­ri­dad di­gi­tal con­for­ma­do por mil téc­ni­cos y un pre­su­pues­to anual de US$250 mi­llo­nes, lo­gró evi­tar que un gru­po de cri­mi­na­les di­gi­ta­les ac­ce­die­ra a las cuen­tas de 83 mi­llo­nes de sus clien­tes.

Va­rios con­glo­me­ra­dos del re­tail han si­do ob­je­to de em­bes­ti­das: en 2013, a Tar­get le sus­tra­je­ron in­for­ma­ción sobre más de 40 mi­llo­nes de tar­je­tas de cré­di­to; po­co des­pués, el sis­te­ma in­for­má­ti­co de Ho­me De­pot fue ul­tra­ja­do y les per­mi­tió a los hac­kers ac­ce­der a in­for­ma­ción de 56 mi­llo­nes de per­so­nas. En el sec­tor te­le­co­mu­ni­ca­cio­nes, la bri­tá­ni­ca Tal­kTalk su­frió un ci­be­ra­ta­que que pu­so en ries­go los da­tos de de­ce­nas de mi­les de sus­crip­to­res. La no­ti­cia afec­tó ne­ga­ti­va­men­te el nom­bre de la em­pre­sa y, a raíz de eso, más de 100 mil usua­rios can­ce­la­ron el ser­vi­cio.

Los ci­be­ra­ta­ques tie­nen se­rias con­se- cuen­cias eco­nó­mi­cas, le­ga­les y repu­tacio­na­les. Cum­plir con los re­qui­si­tos de la SEC y con las re­co­men­da­cio­nes ISO 27001, que des­cri­ben có­mo ges­tio­nar la se­gu­ri­dad de la in­for­ma­ción en una em­pre­sa, así co­mo con li­nea­mien­tos vo­lun­ta­rios sobre ci­ber­se­gu­ri­dad emi­ti­dos por la agen­cia gu­ber­na­men­tal NIST en EEUU, re­quie­ren una es­tra­te­gia in­te­gral, pro­ce­sos bien de­fi­ni­dos y un pre­su­pues­to es­pe­cial. Lo pri­me­ro es eva­luar las vul­ne­ra­bi­li­da­des y, a par­tir de eso, de­fi­nir una po­lí­ti­ca que con­tem­ple, en­tre otras me­di­das, mo­der­ni­zar ser­vi­do­res, soft­wa­res y otros sis­te­mas tec­no­ló­gi­cos. Ade­más, con­tra­tar per­so­nal ca­li­fi­ca­do (mu­chas em­pre­sas han de­sig­na­do chief se­cu­rity of­fi­cers o CSO), en­tre­nar a em­plea­dos y tra­ba­ja­do­res, exi­gir es­tán­da­res de se­gu­ri­dad a pro­vee­do­res e, in­clu­so, con­si­de­rar la po­si­bi­li­dad de to­mar se­gu­ros.

En es­te pro­ce­so, el di­rec­to­rio jue­ga un pa­pel clave. Las ca­pa­ci­da­des de pre­ven­ción y res­pues­ta fren­te a un ci­be­ra­ta­que de­pen­den de que exis­ta un ma­pa de­ta­lla­do de los ries­gos aso­cia­dos a es­te fe­nó­meno y de la ha­bi­li­dad pa­ra mi­ti­gar el even­tual da­ño de una in­tru­sión. En ese con­tex­to, los di­rec­to­res de­ben co­no­cer las vul­ne­ra­bi­li­da­des, en­car­gar­le a la ge­ren­cia que ela­bo­re es­tra­te­gias y pro­ce­sos pa­ra en­fren­tar­las y su­per­vi­sar la im­ple­men­ta­ción de me­di­das ade­cua­das pa­ra pre­ca­ver y, de no ser po­si­ble evi­tar que ocu­rran, amor­ti­guar el im­pac­to de es­te ti­po de ata­ques.

Newspapers in Spanish

Newspapers from Chile

© PressReader. All rights reserved.