Cuando sucede un desastre, ya sea de origen humano o de la madre naturaleza, gran parte de la respuesta implica la evacuación de las comunidades y la coordinación de los servicios de emergencia. Sin embargo, un desastre de origen natural trae consigo una amenaza de bajo perfil pero de alta peligrosidad a largo plazo, la actividad cibercriminal. Los ataques de “phishing” inundan los correos electrónicos y un gran número de sitios web maliciosos son creados para engañar a la gente; por ejemplo, es muy común que después de un desastre de origen natural se creen estafas de recaudación de fondos.
Sin embargo, las ciberamenazas que acompañan a una catástrofe de origen natural de grandes dimensiones no solo ponen en riesgo a quienes residen en el lugar de la catástrofe e intentan recuperarse.
También constituyen una superficie de ataque tentadora para cibercriminales que buscan tener acceso a la infraestructura crítica de un gobierno local o de alguna empresa. Emergencias como huracanes o temblores son el terreno de juego perfecto para cibercriminales, ya que les permite esconderse detrás del caos que envuelve a su alrededor.
Son innumerables los escenarios a los que nos podemos enfrentar durante estas circunstancias y, en estos casos, la prevención puede no ser una opción pero las empresas y gobiernos pueden trabajar para mitigar el riesgo. La evaluación de infraestructuras críticas bajo ciberataques basada en la simulación y los planes tanto de respuesta a incidentes como de recuperación de desastres (DRP, por sus siglas en inglés) son fundamentales para mitigar los efectos de un ciberataque y/o prevenir y remediar una brecha de datos.
Te podría interesar
La confianza excesiva en la prevención es tan mala como la falta de preparación. Una simulación de crisis en un entorno seguro ayuda a las organizaciones a comprobar si están preparadas para mantenerse a salvo ante cualquier tipo de ciberataque. Los resultados les proporcionan una mejor perspectiva respecto a sus políticas de seguridad y les ayudan a identificar posibles fallas. Por otro lado, la formación y concientización en materia de ciberseguridad también se construyen mediante este tipo de ejercicios.
Evitando que la principal entrada de un ciberataque sea la desinformación de la materia por parte de la plantilla laboral.
Para complementar, las organizaciones deben implementar un plan DPR, es decir, una estrategia y acciones a seguir para restablecer los servicios de hardware y software ante cualquier eventualidad. Su objetivo principal será reducir al máximo los efectos de un desastre en las funciones de una organización, para que sean capaces de reanudar sus operaciones lo más rápido posible.
Cuando las organizaciones no responden a una catástrofe de origen natural o no se preparan para ella, suelen tener repercusiones que van más allá de la incapacidad de generar ingresos. Recordemos que la prevención, detección y contención de un ciberataque es un proceso de varios niveles pero no uno imposible.
POR ALEXANDRA MOGUEL
@METABASEQ
WWW.METABASEQ.COM
BGM