Por: Daniel Rojas, Marketing Manager para la región de BlueVoyant.
La situación actual del conflicto entre Rusia y Ucrania sirve para poner de manifiesto una realidad que viene de mucho tiempo atrás; las organizaciones que tienen deficiencias sustanciales en sus capacidades de ciberdefensa están operando en condiciones de riesgo, y cuando el panorama de las amenazas cambia, como ha sucedido ahora, somos más conscientes de las vulnerabilidades que arrastramos desde hace tiempo.
Lo mejor que pueden hacer ahora los líderes en materia de seguridad es identificar y remediar cualquier vulnerabilidad de alta prioridad y asegurarse de tener recursos para detectar y mitigar si se produce un ataque. Paralelamente también deben comprender que los activos de los socios en zonas de posibles hostilidades pueden ser víctimas de la degradación, ya sea por una actividad cibernética dirigida o por la destrucción física de los equipos de los proveedores.
Es fundamental reconocer su propia capacidad, y la de sus socios, para garantizar la continuidad del negocio. Desde una perspectiva a medio y largo plazo, las empresas tienen que ser más proactivas que reactivas y hacer de la ciberseguridad una prioridad desde el nivel del suelo hasta el de la junta directiva.
Por otra parte, las instituciones financieras son algunas de las empresas que están mejor protegidas en el mundo, ya que realizan inversiones en personas, procesos y tecnologías que superan con creces a otros sectores. Los impactos directos y las infracciones son extremadamente bajos.
Sin embargo, las recientes inversiones en la consolidación de la seguridad de su cadena de suministro, pasando de las evaluaciones de riesgo cuantitativas y las expectativas de cumplimiento a una postura más operativa, constituyen un buen punto de partida. El trabajo en esta área debe aumentar a medida que los atacantes siguen aprendiendo las dependencias comunes, como SWIFT, que podrían causar efectos en cascada en todo el sector.