Por Gustavo Ríos, Cybersecurity Partner de Cybertrust Latam.
Los riesgos y potenciales consecuencias medioambientales de ataques cibernéticos no siempre son visualizados y considerados por las empresas. A medida que avanza la adopción de nuevas tecnologías en las organizaciones, que las hacen más competitivas y eficientes en sus operaciones, también aumenta la superficie de potenciales ataque cibernéticos y éstos, pueden tener importantes efectos en el medioambiente, como derrames de químicos peligrosos, emisiones atmosféricas dañinas, explosiones, entre muchos otros, lo que pone en gran riesgo vidas humanas, fauna y al medio ambiente en general.
En este contexto y de forma cada vez más constante, uno de los objetivos de cibercriminales es la infraestructura crítica, debido al importante impacto y caos que podrían generar este tipo de ataques. Ante esto, la recientemente promulgada Ley Marco de Ciberseguridad es una muy buena medida, ya que pone especial foco en empresas privadas o públicas que presten servicios esenciales, tales como aquellos relacionados a la industria de la salud, energía, agua, transporte y financieros entre otros.
Ante esta nueva normativa y el impacto potencial que tiene sobre el medioambiente una estrategia ineficiente de ciberseguridad, las empresas deben poner foco en tres elementos principales. En primer lugar, es fundamental alinear los objetivos de negocio con la ciberseguridad, la cual ya no es un tema de TI, sino que del directorio y que debe ser afrontado de manera estratégica. Los ejecutivos de las empresas deben avocarse a entender los riesgos de ciberseguridad que enfrentan sus compañías e impulsar un plan de respuesta que los mitigue y disminuya la probabilidad de éxito de ciberataques.
Es fundamental integrar las consideraciones de ciberseguridad en el marco de gobierno corporativo de las empresas, estableciendo políticas, procedimientos y mecanismos de medición claros y continuos. Así también, las responsabilidades en materia de ciberseguridad deben estar claramente definidas y asignadas, con comités designados o personas encargadas de supervisar las iniciativas de ciberseguridad y de informar directamente al directorio.
En segundo lugar, es fundamental contar con un plan robusto de respuesta a ciberincidentes. De esa forma, se aminorará el potencial impacto en el medioambiente y otros aspectos fundamentales de la compañía, como lo es la reputación. Para esto, es fundamental impulsar tecnologías predictivas, como la inteligencia artificial y el machine learning, las cuales permiten predecir potenciales ataques en base a patrones y que también mejoran la capacidad y rapidez en la respuesta.
Las tecnologías predictivas aprovechan el análisis avanzado, el aprendizaje automático y la inteligencia artificial para predecir ciberamenazas, basándose en patrones, datos históricos y actividades fuera de lo considerado normal. En lugar de limitarse a reaccionar a las brechas después de que se produzcan, estas tecnologías permiten a las organizaciones identificar de forma preventiva las vulnerabilidades y frustrar los ataques antes de que causen daños.
Finalmente, es fundamental que las organizaciones impulsen una cultura de ciberseguridad, sobre todo con la educación de las personas. Más del 90% de los incidentes de ciberseguridad son provocados por un error humano, siendo el phishing la amenaza más presente en Latinoamérica, según un estudio de la Universidad de Duke del año 2023. Ante esto, las empresas deben capacitar a sus colaboradores y sobre todo realizar ejercicios prácticos para saber cómo responder ante un potencial ataque.
Una estrategia eficiente de ciberseguridad es hoy un elemento clave para evitar ataques que podrían tener un impacto de alta gravedad en el medioambiente y la sociedad en su conjunto.