Prevalecen planes de seguridad desactualizados o ausencia de estrategia.
La firma especializada en ciberseguridad Silkin indicó que en su reciente análisis descubrió que entre 2019 y el primer semestre de 2020, los ciberdelincuentes extrajeron 170 millones de registros de datos confidenciales y 2.200 brechas fueron expuestas, afectando a diferentes sectores como el financiero, salud, empresarial, gobierno y educación.
De acuerdo con el análisis realizado por la la unidad de investigación de Silkin, 62 por ciento de 600 organizaciones encuestadas mexicanas y extranjeras con operaciones en el país, activaron planes de recuperación ante desastres de tecnología, en los últimos dos años; sin embargo, en un gran porcentaje del aparato productivo nacional la detección de ciberataques sigue siendo tardía y más aún su fase de recuperación.
Se encontró que una empresa tarda hasta 210 días en identificar un ataque a su red y 280 días en contener la totalidad de la brecha. Para una empresa el peor momento para saber que el plan de recuperación ante desastres está desactualizado es justo cuando ocurre un desastre.
Las razones por las que los planes de recuperación empresarial existentes no sean eficaces derivan en diferentes vertientes, pero en primer término resulta que muchos de ellos se encuentran desactualizados, pues a menudo las organizaciones carecen del conocimiento de la situación que necesitan para responder adecuadamente a cualquier incidente de seguridad.
En muchos casos también se tiene que los directores se muestren incrédulos respecto a una crisis o se sientan demasiado confiados en su capacidad para manejarla, aunque también se ha detectado que otro de los problemas, es la falta de entrenamiento y capacitación de toda su fuerza laboral, en temas relacionados con la ciberseguridad, así como de planes que garanticen la continuidad de las operaciones, luego de un incidente.
“La solución es definir una estrategia que detalle la responsabilidad de cada directivo en toda la organización. La gestión de una crisis o emergencia, por ejemplo, que puede recaer en el director ejecutivo, el presidente o el departamento legal; un desastre de TI sería competencia del CIO.
Otro desafío clave es contar con un marco para el plan de recuperación sin complicaciones o de alto nivel que sea casi inutilizable. Los tipos más comunes de planes de recuperación incluyen planes de continuidad del negocio, planes de prevención y gestión de crisis, planes de recuperación ante desastres de TI, planes de contingencia de terceros y planes de comunicaciones, en forma reciente ya se incluyen planes para pandemias, planes de regreso al lugar de trabajo o planes de gestión de sucesión.
“Las empresas deben tener planes prácticos y fáciles de entender. Incluir quién, cuándo y cómo deben desarrollarse los procesos. Incluir secciones para detallar escenarios o peligros específicos que las personas podrían enfrentar en caso de que ocurriera un incidente específico”, destacan los especialistas de Silkin.
En términos generales la recomendación es establecer cada plan con roles y responsabilidades definidos, junto con una descripción general de los procedimientos y tener secciones fundamentales como: cómo y cuando activar el plan; cómo responder al evento; cómo recuperarse y cómo restaurar y volver a la producción, sin olvidar la importancia de cuando y cómo desactivar el plan.
C$T-EVP
