Columnas

Caso CNT, lecciones de ciberseguridad para la nueva realidad

¿Le puede pasar a mi compañía? Sí, todos somos víctimas de la industria del cibercrimen, ya que las posibilidades de monetizar nuestros datos son ilimitadas. Es parte de nuestra nueva realidad. ¿Estas preparado?

Una vez confirmado por la dirección de CNT el ciberataque perpetrado el 14 de julio que afecto su operación normal y que, actualmente se encuentra en la etapa de investigación previa por parte de la Fiscalía es importante analizar los hechos presentados y, sobre todo, entender como podemos minimizar el riesgo de que nos suceda a nosotros.

¿Me puede pasar a mí o a mi compañía? Definitivamente sí, todos somos víctimas de la industria del cibercrimen, ya que las posibilidades de monetizar nuestros datos son ilimitadas.

¿Qué puedo hacer para evitarlo? En los talleres de ciberseguridad para alta dirección que brindo siempre hago dos preguntas a todas las gerencias:

¿Conocen la estrategia comercial de la compañía? Generalmente todas las áreas la conocen y trabajan alineados para cumplirla.

¿Conocen la estrategia de ciberseguridad de la compañía? Lamentablemente hasta ahora solo el área a cargo conoce la respuesta.

Esto es crucial para evitar que nos pase a nosotros, debemos trabajar en la conciencia plena de todo nuestro equipo de trabajo, incluirlos en su definición y construcción de la estrategia de ciberseguridad de la compañía, implementar controles como, por ejemplo, un antiransonware; y generar indicadores que la gerencia pueda medir y evaluar en forma permanente.

Es importante indicar que, aún así, nada garantiza al 100% que no te pueda pasar.

¿Entonces, que hago si me ocurre a mí? Hay una última línea, el respaldo de la información y la recuperación ante desastres lo que nos garantiza que, a pesar de sufrir un ataque, nuestra información se mantenga disponible y sea nuestra ultima frontera frente a esta tendencia maliciosa.

Por ultimo, ¿qué puede hacer Ecuador como estado para protegernos? Muchísimo, debemos trabajar como país en promover conciencia social frente al cibercrimen, generar espacios para colaboración y compartir de forma anónima eventos que nos sucedan con el afán de evitar que les suceda a los demás; adherirnos al convenio de Budapest y presionar para que se conforme la Superintendencia de Datos y el reglamento de la ley de Datos Personales del país.

El cibercrimen es parte de nuestra nueva realidad. ¿Estas preparado?