Las empresas de seguridad cibernética han aparecido recientemente en los titulares de todo el mundo con una serie de incidentes importantes que provocaron perturbaciones generalizadas. Se estima que el incidente de CrowdStrike costó a las empresas Fortune 500 hasta 5.400 millones de dólares, según el análisis de Parametrix. La filtración de datos de Okta y las vulnerabilidades de la red privada virtual (VPN) de Ivanti plantean preocupaciones similares sobre el impacto que los incidentes de seguridad cibernética pueden tener a escala global.
Los profesionales y organizaciones de seguridad cibernética se encuentran bajo una presión significativa debido a un panorama de amenazas en rápida evolución, mayores amenazas de actores patrocinados por estados nacionales, el papel ofensivo que la IA puede desempeñar en los ataques cibernéticos y la mayor disponibilidad de kits de explotación cibernética. Parte del desafío es que la detección y prevención diaria de ataques cibernéticos no aparece en los titulares, pero contribuye significativamente al desempeño y la resiliencia de los clientes y la economía global.
Para abordar estos desafíos, las empresas de seguridad cibernética necesitan un enfoque de mejores prácticas para los incidentes importantes.
Involucrar a especialistas en relaciones públicas para proteger la reputación y mantener la confianza.
Las organizaciones de relaciones públicas se especializan en gestionar las comunicaciones con los medios, las partes interesadas y el público durante una crisis. Están bien posicionados para desarrollar un plan de comunicaciones de crisis, trabajando en estrecha colaboración con expertos en gestión de incidentes cibernéticos, para garantizar que la organización de seguridad cibernética esté preparada para una variedad de eventualidades. La gestión de las comunicaciones a través de una amplia gama de canales complica aún más la situación, ya que las redes sociales y otros canales digitales a menudo expresan opiniones especulativas o incluso información errónea sobre las causas de un incidente. La creación de un canal de comunicación exclusivo garantiza que haya una fuente confiable de información durante la crisis. La velocidad y precisión de las comunicaciones durante el incidente son fundamentales para mantener la confianza y ayudar a proteger la reputación de las organizaciones.
Como medida proactiva, los especialistas en relaciones públicas pueden resaltar las contribuciones positivas realizadas por la organización de seguridad cibernética, demostrando la cantidad de ataques prevenidos y mitigados. En términos más generales, como profesión, necesitamos comunicar los beneficios positivos que los ciberprofesionales y las herramientas cibernéticas aportan a la economía global. La dependencia de terminología y acrónimos complejos de seguridad cibernética puede confundir los mensajes. Es necesario ofrecer mensajes personalizados a diferentes audiencias, como el público en general, los altos ejecutivos, la prensa especializada y los medios de comunicación.
Desarrollar modelos de negocio para incluir seguros y compensaciones.
La creciente complejidad de las ciberdefensas significa que se producirán incidentes, ya sea por error humano, el descubrimiento de nuevas vulnerabilidades en el software o una multitud de otros factores. Las organizaciones de seguridad cibernética deben considerar modelos de negocio para dar a los clientes la confianza de que, si sucede lo peor, habrá algún tipo de recompensa. El seguro cibernético puede cubrir los costos de interrupción del negocio, investigaciones forenses y costos de notificar a las partes afectadas por una violación de datos. Ofrecer un seguro cibernético brinda a los clientes la opción de comprar servicios adicionales además del producto estándar.
Los modelos alternativos podrían incluir créditos de servicio o períodos de uso gratuito para compensar las pérdidas. Sin embargo, es poco probable que estos proporcionen una compensación suficiente por una interrupción de alto impacto. Niveles inadecuados de compensación pueden provocar mayores daños a la marca y a la reputación.
Líneas de defensa innovadoras
Muchos incidentes cibernéticos tienen como causa fundamental un error humano. Según el Foro Económico Mundial, “el 95% de los problemas de ciberseguridad se deben a errores humanos, y las amenazas internas (intencionales o accidentales) representan el 43% de todas las infracciones”. Las tareas de alto riesgo y los cambios en los sistemas de seguridad cibernética a menudo están sujetos a algún tipo de control dual o evaluación de nivel secundario para ayudar a mitigar el riesgo de error humano.
Los rápidos avances en la tecnología de IA significan que se pueden desarrollar agentes para identificar posibles errores humanos, verificar el cumplimiento de las políticas organizacionales y señalar errores en los cambios de configuración realizados en el software o las plataformas en la nube.
Los gemelos digitales desempeñan un papel en la modelización de los impactos potenciales de los incidentes cibernéticos. Si bien una evaluación de riesgos a menudo puede resaltar los impactos inmediatos, la compleja red de dependencias y cascadas de riesgos requiere herramientas más sofisticadas para modelar el impacto potencial en clientes y sectores enteros. El uso de datos de ataques e interrupciones anteriores aporta mayor realismo al modelado. Esta estrategia se vuelve aún más esencial cuando una organización de seguridad cibernética domina el mercado.
Es probable que el modelado impulse la necesidad de mayores mitigaciones, como implementaciones graduales de software, entornos sandbox para pruebas de preproducción, partición y segmentación de redes, usuarios y sistemas para evitar impactos globales a gran escala.
Es necesario que las organizaciones de seguridad cibernética tomen la iniciativa en la realización de ejercicios de respuesta a incidentes con clientes importantes en sectores industriales específicos. Un enfoque colaborativo para ejercer planes de gestión de crisis e incidentes expondrá las brechas y resaltará las oportunidades para mejorar la velocidad de respuesta.
Al priorizar las mejores prácticas para la gestión de crisis en un mundo hiperconectado, las organizaciones de seguridad cibernética pueden minimizar el daño a la reputación causado por incidentes y mantener la confianza en sus soluciones. Sin este enfoque, existe el riesgo de que todos los beneficios positivos para la economía global provenientes de las organizaciones de seguridad cibernética se pierdan en una serie de titulares negativos.
Andy Briden y Ashley Barker son expertos en seguridad cibernética de PA Consulting.