La alta dirección en las empresas del sector energético es responsable de implementar estrategias de ciber resiliencia, afirman expertos de BSI
El sector energético en México es vulnerable a la ciberdelincuencia, casi tanto como el financiero y el de salud. Es un hecho que tarde o temprano será víctima de ciberterrorismo o de delincuencia cibernética común; por ello, es responsabilidad de la alta gerencia implementar una estrategia de ciberseguridad y ciber resiliencia que garantice la protección de la infraestructura crítica.
Durante su participación en el webinar “La evolución de las empresas: De la ciberseguridad a la ciber resiliencia” convocado por la empresa BSI, Mario Ureña, vocero e instructor líder de BSI en gestión de riesgos afirmó que se requiere “pensar más allá y asumir el ataque como un hecho”.
Asimismo, la resiliencia es un reto para cualquier organización, pero, dadas las características del sector energético y su importante papel en nuestra economía y sociedad, es de vital importancia la resiliencia del ecosistema ante la ciberdelinciencia.
►TE PUEDE INTERESAR►ALEMANIA ES REFERENTE TECNOLÓGICO POR ESTAS RAZONES
Una interrupción del suministro eléctrico puede ocasionar apagones, con sus consiguientes incomodidades, pero si se alarga la interrupción del servicio es posible impactar otros sectores e incluso comprometer nuestra seguridad, por ello, comentó Mario Ureña, garantizar la seguridad cibernética en este ramo“es sumamente preocupante”.
Empresas ciber resilientes
En ese sentido, es fundamental implementar la ciber resiliencia en las empresas, ya que de hacerlo, será posible “anticiparse, prepararse, resistir, responder y recuperarse de estas amenazas en el ciberespacio; además de adaptarse dinámicamente a los nuevos escenarios que ponen en riesgo la continuidad de la operación.”
También , “la organización ciber resiliente asume que el adversario comprometerá o vulnerará sus sistemas en cualquier momento y que mantendrá una presencia en el sistema; enfoca sus esfuerzos de ciber-resiliencia en la misión y funciones del negocio, no sólo en aspectos técnicos; y se enfoca en los efectos de las amenazas persistentes avanzadas”, detalló Ureña.
Retos para llegar a ser ciber resilientes son:
- Desconocer el tipo de valor que le representan las inversiones digitales y los ciber riesgos relacionados, incluyendo consecuencias negativas y positivas
- No contar con capacidades de preparación, prevención y respuesta para gestionar ciber incidentes
- Falta de entendimiento y seguimiento de los cambios en el contexto del ciberespacio
- Falta de disponibilidad de recursos adecuados para cumplir con los principios y objetivos de ciber-resiliencia, incluyendo recursos financieros, humanos, información y tecnología.
México, en el top de vulnerabilidad
De acuerdo con el informe de Escaneo del Horizonte publicado en marzo de 2021 por el BCI (Business Continuity Institute) y BSI, los ciberataques y violaciones de datos se posicionan como el segundo tipo de riesgo más relevante para los próximos 12 meses, apenas por debajo de la pandemia por COVID-19.
Los riesgos que antes tenían poca importancia pasan a ocupar el primer lugar en las agendas de las empresas. ¿Qué significará esto para su planificación de riesgos y resiliencia? Descúbralo en el informe BCI Horizon Scan: https://t.co/X1hxkbGfZx#covid19 #gente #empresa pic.twitter.com/d4LzJEsO09
— BSI México (@BSI_Mexico) April 14, 2021
“Cuando una organización es víctima de un ciberataque, las consecuencias pueden ir desde la afectación en la ejecución de sus actividades, hasta la interrupción en la provisión de productos y servicios a sus clientes, disminuyendo directamente sus ventas, afectando los intereses de partes interesadas e impactando los niveles de confianza y reputación”, dijo Maricarmen García, instructora de BSI y perito profesional en seguridad y prevención del delito.
Finalmente, BSI recomienda la construcción de la ciber resiliencia organizacional a través de:
- Gobierno corporativo enfocado en ciber resiliencia
- Transformación del negocio
- Adaptabilidad y agilidad
- Gestión de riesgos de ciber resiliencia
- Colaboración y compromiso
- Monitoreo e inteligencia de amenazas
- Respuesta y planificación
- Implantación de la ciber resiliencia en la cultura de la organización
►TE PUEDE INTERESAR►FRAUDES CIBERNÉTICOS EN MÉXICO, AL ALZA