Si hacemos un análisis del 2020, encontramos dos casos que valen destacar como buenas prácticas:
- Tesla: un empleado notificó a la dirección un intento de soborno para ingresar un código malicioso a la red corporativa. Derivó en una denuncia frente a las autoridades, con la cual se investigó y atrapó al supuesto hacker, razón por la cual se evitó el ataque.
- Finastra: la Fintech con sede en Londres fue víctima de un rasomware. El atacante detonó por error una alerta en los servidores, lo que se tradujo en una respuesta rápida por parte de la compañía para detener el ataque y no pagar el rescate solicitado, cuidando su negocio y los datos de los clientes.
El común denominador de estos ejemplos es la cultura de protección por parte de los empleados, sumada a la respuesta rápida de la dirección y equipos de tecnología. Además, el equipo de comunicación que aprovechó esta situación para reafirmar la confianza de los consumidores como organizaciones serias que defienden sus intereses.
Sin embargo, durante el año pasado tuvimos múltiples casos de ataques a sectores como: gobierno, plataformas sociales, servicios, farmacéutica, segmento que está en el centro de los reflectores por la vacuna contra el COVID-19, entre otros, ya que básicamente cualquier industria conectada a la red es una víctima potencial de un ataque, sin importar si es un corporativo, una pequeña y mediana empresa (pyme) o una start up.
En este sentido, se debe generar un comité de crisis digital, el cual debe estar integrado por un analista externo para transmitir transparencia, el líder de seguridad digital, junto con el equipo legal para poder medir el impacto de la brecha, qué implicaciones tuvo y recomendar acciones.
Debe estar sumado al líder de comunicación corporativa con el objetivo de afianzar el vínculo que existe con los medios de comunicación y actores clave, además de brindar el apoyo y orientación necesaria al vocero de la empresa a la hora de realizar declaraciones. Todo esto, mientras se mide en tiempo real el impacto reputacional, al mismo tiempo que se ejecuta el plan correspondiente.
Por un lado, debemos tener presente que cuanto más valiosa sea la marca, mayor será la exposición de riesgo. Esto es debido a que los cibercriminales también buscan realizar su negocio con una rentabilidad. Y por el otro, el modelo de trabajo que tendremos de aquí en adelante será remoto o híbrido, lo que aumenta el peligro de los datos corporativos y personales. Todo en el contexto del Internet de las Cosas (IoT, por sus siglas en inglés) que incrementa los puntos de acceso como tantos dispositivos haya conectados a Internet.