Prepararse para lo peor ¿Cómo gestionar la próxima cibercrisis?

Abril 2021

David Pérez Lázaro

David Pérez Lázaro

CEO Cofundador MNEMO Innovate

Autor: David Pérez Lázaro

Cargo: CEO Cofundador MNEMO Innovate

 

 

Prepararse para lo peor  ¿Cómo gestionar la próxima cibercrisis?

Las empresas y administraciones públicas tienen que estar preparadas para lo peor. Y ante un evento que se va a producir con total seguridad , hay que tomar decisiones e invertir adecuadamente… pero ¿en qué?…

Las empresas más maduras han invertido tradicionalmente más en protección y han empezando a desplazar esta inversión a la fase de respuesta. La respuesta ante un incidente requiere sin duda ayuda externa por las implicaciones legales, reputacionales, económicas… que el mismo puede tener para la empresa, sus proveedores y sus clientes.

Esta necesidad de ayuda externa es la que ha empezó a generar hace años en Estados Unidos el negocio de los Ciberseguros. Un negocio donde las empresas aseguradoras vieron un nicho de crecimiento y que está extendiéndose en España con cierta rapidez,  mas allá de las grandes empresas del IBEX que ya disponen de este tipo de pólizas de ciberriesgos hace unos años.

Es cierto y no debe olvidarse que el ciberseguro no es la solución (única y suficiente) ante un incidente y que las empresas deben dotarse (o contratar a proveedores especializados) de los procedimientos y capacidades específicas de respuesta ante incidente que complementen al equipo de Dirección y al equipo técnico de ciberseguridad en la resolución del mismo.

Por la sofisticación y complejidad de los ataques, esta capacidad de resiliencia empresarial en situaciones de crisis puede durar semanas o meses (como hemos visto recientemente en ataques a empresas españolas) y no debe menospreciarse en absoluto.

Sin menospreciar la complejidad extraordinaria de todo lo que rodea el mundo de ciberseguridad, es fundamental que las organizaciones entiendan el problema, “simplifiquen” su análisis y tomen las decisiones (organizativas, financieras) adecuadas para estar mejor preparadas. Puede ser una cuestión de supervivencia del negocio y desgraciadamente veremos ejemplos cada vez más frecuentes de organizaciones que no son ciberresilientes y que verán afectadas seriamente sus operaciones. Es cuestión de tiempo.

 

Prepararse para lo peor  ¿Cómo gestionar la próxima cibercrisis?

Las empresas y administraciones públicas tienen que estar preparadas para lo peor. Y ante un evento que se va a producir con total seguridad , hay que tomar decisiones e invertir adecuadamente… pero ¿en qué?…

Las empresas más maduras han invertido tradicionalmente más en protección y han empezando a desplazar esta inversión a la fase de respuesta. La respuesta ante un incidente requiere sin duda ayuda externa por las implicaciones legales, reputacionales, económicas… que el mismo puede tener para la empresa, sus proveedores y sus clientes.

Esta necesidad de ayuda externa es la que ha empezó a generar hace años en Estados Unidos el negocio de los Ciberseguros. Un negocio donde las empresas aseguradoras vieron un nicho de crecimiento y que está extendiéndose en España con cierta rapidez,  mas allá de las grandes empresas del IBEX que ya disponen de este tipo de pólizas de ciberriesgos hace unos años.

Es cierto y no debe olvidarse que el ciberseguro no es la solución (única y suficiente) ante un incidente y que las empresas deben dotarse (o contratar a proveedores especializados) de los procedimientos y capacidades específicas de respuesta ante incidente que complementen al equipo de Dirección y al equipo técnico de ciberseguridad en la resolución del mismo.

Por la sofisticación y complejidad de los ataques, esta capacidad de resiliencia empresarial en situaciones de crisis puede durar semanas o meses (como hemos visto recientemente en ataques a empresas españolas) y no debe menospreciarse en absoluto.

Sin menospreciar la complejidad extraordinaria de todo lo que rodea el mundo de ciberseguridad, es fundamental que las organizaciones entiendan el problema, “simplifiquen” su análisis y tomen las decisiones (organizativas, financieras) adecuadas para estar mejor preparadas. Puede ser una cuestión de supervivencia del negocio y desgraciadamente veremos ejemplos cada vez más frecuentes de organizaciones que no son ciberresilientes y que verán afectadas seriamente sus operaciones. Es cuestión de tiempo.