“Es fundamental que todas las empresas, organismos, escuelas e incluso los propios usuarios realicen simulacros donde identifiquen qué tan preparados están ante una vulneración y qué flancos deben reforzar”, apuntó Sabogal.
Hace unos meses, la Junta Interamericana de Defensa (JID) y el Comité Interamericano contra el Terrorismo de la Organización de los Estados Americanos planificó y ejecutó dos importantes ejercicios de este tipo en México y Guatemala.
Los simulacros pusieron de manifiesto el potencial del Programa de Ciberdefensa de la Junta Interamericana de Defensa, que ofrece, además de estos simulacros, la formación y conferencias dedicadas a fortalecer la ciberresiliencia de los países de las Américas. Este tipo de iniciativas responden a la sofisticación de las amenazas.
“La inteligencia artificial complicó más la identificación, el phishing es más difícil de detectar y la interconexión con el internet de las cosas, hace que los ataques se produzcan de forma continua. A diferencia de los riesgos físicos, que ocurren de manera puntual, los riesgos cibernéticos son constantes y automatizados”, precisó Sabogal.
Al igual que en los simulacros de evacuación, en los digitales se puede verificar la clasificación de datos, la capacidad de recuperación de sistemas críticos, la coordinación entre equipos y la comunicación con proveedores y clientes.
Aon recomienda que estos simulacros se realicen con la misma seriedad y periodicidad que los ejercicios de protección civil. O sea al menos una vez al año para compañías con baja exposición digital. Mientras que se recomienda que cada seis meses se realicen en sectores altamente regulados o críticos como el educativo, salud o manufactura.
Mientras que insta que sean de manera trimestral o continua en organizaciones con fuerte dependencia tecnológica o expuestas a ataques frecuentes, como bancos o empresas de servicios digitales.
