En un mundo plagado de eventos de seguridad, los gobiernos han decidido impulsar cambios legislativos y regulatorios en el tema, pero las corporaciones, que poseen gran parte de su gestión en medios tecnológicos digitales, aun no comprenden o no se sienten alcanzados por la amenaza de un ataque cibernético.
El impacto de los eventos de seguridad es fulminante en la gran mayoría de las empresas, muy pocas pueden soportarlo y menos recuperarse. Otras, lamentablemente, quedan por el camino con graves consecuencias directas e indirectas y algunas incluso sin comprender hasta dónde va el límite de esas consecuencias.
Cuando hablamos de Empresas, el rubro no es limitante. Todas están expuestas, tanto aquellas que utilizan aplicaciones básicas de gestión como CRM, BD, ERP, etc, como las que poseen activos tecnológicos de características industriales conectados a su red, indirecta o directamente, como los hospitales, industrias de producción alimenticia, Equipos de Automatismos, Monitoreo de pacientes, análisis clínicos, etc.
Es un hecho que la mayoría no asume esos riesgos por una falta de conciencia real, porque hasta hace poco, esto pasaba solo en países lejanos, no en Uruguay, ni en la región. El no contemplar estos componentes de la industria y su vulnerabilidad, hizo que varios ciberataques hayan sido muy dañinos y con consecuencias de alto impacto.
Hacemos un llamado de atención a directorios y líderes de empresas a que consideren actuar de manera preventiva en relación con el tema. Este cambio comienza a verse reflejado en las opiniones vertidas en las últimas encuestas de PwC Global (Digital Trust Insights 2022 y 2023), donde las tendencias en ciberseguridad, monitoreando y preparándose para la recuperación de un evento de seguridad van incrementando su relevancia y predisponen a la inversión.
La Ciberseguridad, como parte de la Seguridad de la Información, debe ser entendida como un proyecto crítico acompañado por expertos que permitan diagnosticar y entender su estado inicial, identificar, evaluar y remediar los riesgos de sus activos, por sí mismos y por terceros, diagnosticar y entender las vulnerabilidades, generando planes de remediaciones permanentes, y por último, estar preparados para la recuperación (Planes de Continuidad y Contingencia adecuados), acordes a las necesidades directas de los objetivos de su negocio.
Sin este pensamiento las consecuencias de los eventos de seguridad serían fulminantes para la empresa.
Rafael Pereira, manager de Ciberseguridad de PwC Uruguay.