Por Luciano Monchiero.
En la actualidad se registran 1.168 ciberataques semanales por organización, según la empresa Check Point Research, convirtiéndose en uno de los principales delitos a nivel mundial.
Las consecuencias de los ciberataques son múltiples y van desde pérdidas económicas para las organizaciones y vulnerabilidad de datos hasta la falta de credibilidad en la marca de las empresas.
En lo que va del año en curso se puede mencionar un aumento del 38% de ciberataques en comparación de la misma porción anual del 2022, con una proyección de aumento, debido a que la mayoría de las organizaciones no se encuentran preparadas para detener este fenómeno.
Es importante destacar que cuando se habla de resiliencia en el ámbito de la ciberseguridad, se deben pensar diferentes elementos que engloban el concepto: el aprendizaje que surge en razón de la continuidad del negocio frente a un incidente, el manejo de las medidas de seguridad que se involucraron y la forma en que se aborda desde lo organizacional.
Hoy en día, en un entorno tecnológico, organizativo y de amenazas que cambia rápidamente, la mejora de la seguridad cibernética y la resiliencia de las organizaciones, comunidades y naciones requiere conocimiento profundo, experiencia en diversos campos y aprendizaje continuo.
Tomando como base el ODS que apunta a construir infraestructuras resilientes, promover la industrialización sostenible y fomentar la innovación, en el mes de septiembre de 2022 el Consejo de Europa ente que regula y coordina la legislación y las políticas de la Unión Europea, propuso la Ley de Resiliencia en Ciberseguridad. Su objetivo es que toda organización que sea parte de la cadena de suministros deba aplicar medidas de seguridad suficientes con el objeto de prevenir ataques cibernéticos.
En caso de inobservancia, esta ley propone la aplicación de multas como las ya contempladas en el Reglamento General de Protección de Datos. Que van del 4 % de la facturación anual de una organización a 20 millones de euros. Otro de los casos que muestra un avance en materia de resiliencia es el mercado de Estados Unidos, que requiere que las desarrolladoras de software cuenten con niveles en ciberseguridad.
En consonancia con esta problemática, este año en la prestigiosa reunión anual sobre ciberseguridad del Ascencia Business School miembro del College de París, se abordó la temática sobre Resiliencia y Ciberseguridad. Luciano Monchiero, director de le Especialización en Cibercrimen e investigador de Universidad Siglo 21, quien participó de este evento, reveló como principal conclusión que las organizaciones deben tomar conciencia de la problemática de manera inmediata, trabajarlo y no dejarlo como plan a futuro. “Para ello, hay que generar estrategias que permitan lograr con resiliencia mayores beneficios frente a un ciberataque, que se logren reducir las pérdidas financieras, los riesgos de exposición y sobre todo los daños a la reputación”, agrega Monchiero.
De esta manera, se puede focalizar en que una empresa que aplique medidas de ciberseguridad desde el inicio, de manera proactiva, logre infundir confianza a sus clientes, usuarios y sobre todo optimizar el valor que crea, siendo una ventaja competitiva frente a otros competidores que no se encuentran aplicando dichas medidas y generando un riesgo aún mayor. “En resumen, a través de la resiliencia, logramos mitigar pérdidas, ganar confianza y aumentar las ventajas competitivas”, finaliza el investigador de la Universidad.
Luciano Monchiero
Magíster en Investigación en Cibercrimen y Cómputo Forense de la University College Dublin, Irlanda.
Abogado, Asesor en temas de Tecnologías e Internet para empresas nacionales e Internacionales.
Director de Posgrado de la Especialización en Cibercrimen de la Universidad Siglo 21 y Director de la Diplomatura en Seguridad de la Información y Cibercrimen que se dicta en la Universidad Siglo 21.