Ciber resiliencia, necesaria para proteger infraestructuras críticas en empresas
Expertos asistentes al Congreso de Ciberseguridad e Inteligencia de la UDLAP Jenkins Graduate School resaltan necesaria evolución de mentalidad en empresas
Hay clics muy riesgosos
Expertos en Ciberseguridad coincidieron en señalar la urgente necesidad de las empresas y organizaciones para adoptar ciber resiliencia y y evolución de liderazgos hacia lo digital.
Las organizaciones necesitan incorporar la ciber resiliencia a sus estructuras para adaptarse a los cambios digitales y mantengan su actividad y crecer, enfrentando los nuevos riesgos de las ciber amenazas, dijo Raúl Flores Palacios, Arquitecto de la industria de finanzas públicas de Microsoft México.
Señaló que la ciber resiliencia es la capacidad que tiene una organización de prepararse para superar un fallo de sistema y mantener la confianza de su entorno, evitando pérdidas económicas y reputacionales.
Durante su participación en el panel de “Protección de Infraestructuras Críticas” del Congreso de Ciberseguridad e Inteligencia que llevó a cabo la UDLAP Jenkins Graduate School, resaltó la importancia de la capacitación en los integrantes de las organizaciones.
Explicó que en su empresa cada empelado recibe al menos 8 horas de capacitación anual, para saber aspectos mínimos de seguridad cibernética, “a qué no darle click, dónde no entrar a navegar”.
Por su parte, Arturo García Hernández, Gerente de Seguridad de Tecnologías de la Información del Banco de México, manifestó que “si tienes problemas tecnológicos tendremos invariablemente problemas físicos de infraestructura”.
Lee tambiénPaquete económico carece de recursos para áreas de ciberseguridad, advierte Coparmex
Explicó que la división interna en las empresas y organizaciones, expresado a través de “clanes” de pertenencia a cargos o personas (recursos humanos, finanzas, o procesos) debilita tecnológicamente las estructuras y las deja en ambientes VICA, que hace referencia a los términos Volatilidad, Incertidumbre, Complejidad y Ambigüedad.
Ciber resiliencia significa prosperidad
En su oportunidad Maricarmen García de Ureña, Owner Secure Information Technologies y Womcy, destacó el concepto de ciber resiliencia y la necesidad de implementarla porque todos somos parte de las infraestructuras críticas.
Propuso a los asistentes al Congreso, desarrollar resiliencia organizacional, que es diferente a la sobrevivencia empresarial, pues la primera significa prosperidad y crecimiento y la última todo lo contrario.
Destacó la necesidad de que en las empresas y gobiernos sea erradicada la mentalidad de “a nosotros nos pasará eso”, porque en realidad sí vivirán ataques o vulnerabilidades cibernéticas.
Lee tambiénCapacita el CICESE en seguridad de la información
“Todo comienza desde nuestra evolución como personas, abrazar el concepto superior de ciber safety, que es prevenir todo lo que puede hacer daño en el uso de la internet y la tecnología”, detalló.
La experta señalo que es importante aprender a gestionar la crisis de lo que te está dañando individual y emocionalmente, porque eso afectará la infraestructura crítica de la organización.
Maricarmen García de Ureña puso como ejemplo el caso del ataque de ransomware al Hospital Universitario de Dusseldorf, Alemania, hace dos años, el cual colapsó el servicio de urgencias y cerró temporalmente la sala de urgencias; como resultado una paciente gravemente enferma falleció mientras era trasladada a otro hospital.
Todo porque el sistema de salud de Alemania carecía de un sistema de protección a la infraestructura crítica.
Lee tambiénAcelera Congreso ley de ciberseguridad tras hackeo a Sedena; revelan más ataques a otras dependencias
Agenda 20:30
Propuso trabajar para que el año 2030 México cuente con un gran compendio de leyes para acuerdos internacionales que le permitan cubrir requisitos extranjeros comerciales.
“Hoy, cuando se hace comercio no solo debe pensarse en la parte física sino también en la parte electrónica”.
Otra acción que propuso es el desarrollo de la conciencia social en las personas para poner también atención en lo que compran y dónde lo adquieren, “porque hay clics muy riesgosos”.
Según la última edición del informe Cyber Resilience Report, elaborado por el Business Continuity Institute, tres cuartas partes de las organizaciones en el mundo han sido víctimas de, al menos, un ataque informático en los últimos meses.
El informe del Buisness Continuity Institute también informa que el 61 por ciento de las organizaciones informaron que entre 1 y 5 ataques han afectado a la empresa durante el último año, cuando tenían un bajo nivel de compromiso en la gestión de seguridad informática.
Solo 3 de cada 10 empresas tiene la capacidad para responder a un ataque en menos de 5 minutos, con lo cual se afectará su reputación de marca, la viabilidad del negocio y la prosperidad de este.
