Conoce más del "Taller de manejo de crisis para ejecutivos", que se realizará este miércoles 14 de septiembre en Hotel Atton.

Según un reporte de FireEye, líder mundial en la procuración de seguridad informática, América Latina está siendo -cada día más- un objetivo de las amenazas cibernéticas más avanzadas, particularmente en los países con economías más desarrolladas: Brasil, Chile, México, Perú, y Argentina. 

Los países atacados con éxito, según el reporte, fueron Brasil, Perú, México, Chile y Argentina. Chile fue atacado más fuertemente que Perú, pero no el que sufrió más daños. «En esta discrepancia destaca el hecho de que ser el más atacado no conlleva a más información comprometida, sino al hecho de que podría ser que Chile tenga prácticas de seguridad más efectivas que los otros países», dice el reporte. Entre las industrias más atacadas se encuentran la financiera, la química, la energética, el comercio al menudeo, la industria farmacéutica y el gobierno.

Un estudio de Symantec y la Organización de Estados Americanos estima que los costos de los delitos cibernéticos en el 2013 ascendieron a por lo menos 113 mil millones de dólares, una «suma suficiente para comprar un iPad a toda la población de México, Colombia, Chile y Perú», señala el estudio. 

El crecimiento de esta amenaza es una consecuencia natural de varios procesos, entre los que destacan los siguientes: 

1. Cada año se suman más dispositivos, redes y sistemas en la región. Según el estudio de Symantec y la OEA, América Latina tiene uno de los índices de conectividad más elevados del mundo.  

2. La plastificación de la moneda y la construcción de bases de datos digitales interactivas. De manera, los consumidores en América Latina obtienen tarjetas de crédito como método de pago y su información, en general, queda guardada en los servidores de los negocios y de las tarjetas de crédito que, a pesar de sus sofisticados sistemas de seguridad, no están libre de amenazas.

El año pasado, Visa y MasterCard anunciaron el reforzamiento de sus sistemas de seguridad después de los masivos ataques que sufrieron HomeDepot, la aseguradora de salud Anthem, y Sony Pictures. Como medida preventiva, la cadena de tiendas IKEA, simplemente no guarda la información de las tarjetas de crédito de sus clientes en sus servidores.

3. La "bancarización" es una nueva realidad. Con el avance de la conexión a la Internet por cable o satelital, las personas realizan sus pagos utilizando la banca electrónica. Escribir cheques y utilizar efectivo se está convirtiendo en una práctica del pasado y los "actores amenaza o amenazantes", como los llaman los expertos en seguridad cibernética, han encontrado una veta enorme para obtener información muy valiosa y beneficiarse de la misma.

4. La digitalización de los sistemas de seguridad social y los portales dedicados a pacientes de hospitales, clínicas y consultorios. 

Hay una amplia gama de escenarios que se desprenden de un ataque cibernético, y varían según el giro del negocio. Puede ocurrir, por ejemplo, un chantaje a un hospital que ha caído en control de un actor amenazante. Esto conllevaría a la pérdida masiva de información clave: nombres, fechas de nacimiento, números de pólizas de seguros, códigos de diagnósticos, etc.

Los defraudadores venden esta información para crear identidades falsas y comprar equipos o medicamentos que revenden, o para realizar reclamos falsos al sistema de seguridad social. Según el FBI, la información médica es diez veces más valiosa que los datos de las tarjetas de crédito. 

Si el ataque cibernético no está en tu agenda o mapa de riesgos ten en cuenta que debes reconsiderarlo. Pide ayuda externa, preferiblemente de empresas seguridad cibernética reconocidas internacionalmente.

Manejo de crisis ante posibles escenarios

Aunque los escenarios son mucho más variables en el caso de los ataques cibernéticos que el de otros riesgos, el ciclo del manejo de crisis que se sigue es igual que en todos los casos: 

1. Evaluación de la situación.
2. Implementación de estrategia o plan.
3. Monitoreo y control de la situación. 

El proceso comunicativo va de la mano de la estrategia diseñada para enfrentar la crisis. Comienza con la integración de un grupo interdisciplinario (que incluye un consultor experto en ataques cibernéticos, abogados, el CEO o director general, el director de IT, entre otros), como bien lo señala un artículo reciente publicado en la revista MIT Technology Review.

Posteriormente, se continúa con el diseño de una política transparente y uniforme de comunicación; el desarrollo de las plataformas de comunicación, presenciales y digitales; el desarrollo de la plataforma de mensajes; la integración de redes de relacionamiento, que incluya a los grupos de interés o stakeholders; la capacitación de voceros; y el desarrollo de simulacros. 

Si el ataque cibernético no está en tu agenda o mapa de riesgos ten en cuenta que debes reconsiderarlo. Pide ayuda externa, preferiblemente de empresas seguridad cibernética reconocidas internacionalmente, para identificar y proyectar todos los escenarios posibles, así como las medidas de control y reparación de daños. 

Cuando un cliente establece una relación con una empresa lo primero que le confía es su información. Es obligación de las empresas proteger esa información y los sistemas que controlan los procesos productivos. En la era digital, la salvaguarda de los sistemas de información y sus contenidos son clave en el mantenimiento o pérdida de la reputación: si se pierden o dañan sin una respuesta razonable y planificada, la confianza también se esfumará o se perjudicará, muchas veces de forma irremediable.