En el marco del evento realizado por Microsoft, en Buenos Aires, se presentó el caso de simulación de un ciberataque. A través de una participación interactiva se debatieron las posibles soluciones propuestas frente a este hecho, para finalizar, el aporte de un especialista en el área ciberseguridad, nos contó cuáles son los costos y las consecuencias que las empresas sufre en un caso así.
Se planteo cual sería la forma correcta de resolver un caso de ciberataque a una supuesta empresa de retail. El equipo a cargo de las distintas áreas comienzo a debatir cuales son los pasos correctos a seguir a fin de resolver el inconveniente cuanto antes.
El ejemplo de ataque ransomwareue fue analizado a la luz de las experiencias resueltas por Microsoft sobre las soluciones que suelen tener las distintas organizaciones frente a estos casos.
Para dilucidar cuál era la mejor opción estuvo presente en el evento Marcelo Felman, director de Ciberseguridad de Microsoft para América Latina.
Felman en su sólida experiencia y trayectoria, recomienda a las organizaciones las siguientes acciones: En primer lugar, es relevante iniciar un proceso investigativo, si se tienen las capacidades. Como segundo punto, es importante construir una línea de tiempo, que explique al menos como ocurrió el incidente, así se puede hacer el fortalecimiento táctico para que no me vuelva a pasar lo mismo; a su vez en paralelo, se piensa como se puede recuperar la operación’.
Además, Marcelo Felman afirmó: En los últimos doce a catorce meses la cantidad de incidentes que desde Microsoft se han manejado excede las tres cifras. Además, hemos visto patrones que se repiten constantemente, y la verdad es que cuando son casos tan sensibles, el desafío también es que podemos hacer para que otras organizaciones aprendan respecto a eso y no les pase lo mismo. Lo recomendable es aprender antes de tener el incidente de inseguridad. Asimismo, otro reto al que nos enfrentamos es cómo hacer para que frente a un episodio como estos, las empresas se fortalezcan.’
En mi experiencia, la mayoría de las organizaciones tienden a salir más fortalecidas después de un incidente, el desafío es cómo logramos que salgan bien’.
El peor momento para prepararse para este incidente es cuando ocurre, por lo cual es muy importante tener en cuenta el proceso investigativo’.
Desde Microsoft se cuenta con un equipo de respuestas ante incidentes a nivel global que responde a decenas por día, por lo tanto, la huella del atacante es algo que se puede conocer. Muchas empresas optan por no involucrar a las autoridades, tratan de resolver esto unilateralmente y el punto es entender cómo se puede abrir al ecosistema para comprender lo que está pasando’, añadió Marcelo.
En este contexto, donde el mundo sin duda ha cambiado, los ciberataques están a la orden del día, un dato no menor es que América Latina solo en 2021 tuvo el 10% del total de los ataques globales.
El costo de sufrir un ciberataque.
Según relató el especialista, el costo puede venir de la disrupción operacional, o también de tres lugares: El primero es la disrupción operacional, indefectiblemente en el cual se va a perder plata. En segundo lugar, el impacto reputacional, que es muy difícil de medir. Por último, en tercer lugar están las multas a las cuales me puedo exponer si no estoy haciendo lo que tengo que hacer’.
Las consecuencias de estos delitos.
Las tres grandes consecuencias de este tipo de delitos son: Donde se pide un rescate, nadie garantiza que se devuelvan los datos robados. El segundo tema es que reputacionalmente puede jugar una mala pasada también para la empresa, ya que pagando el rescate se financia el cibercrimen. Por último, cada vez que una empresa paga, están enviando una señal muy clara al mercado de cibercrimen, el cual se perfecciona’, describió Marcelo.