Lic. Claudio Scarso, Socio IIA y Gerente de Auditoría del Banco Galicia
Ya nada será igual al pasado. Hace un año estábamos convencidos de que implementando
medidas estándares de seguridad, nada crítico podría ocurrir.
Actualmente, aunque invirtamos cifras importantes en Ciberseguridad, no puede
descartarse un incidente que ponga en peligro nuestro ambiente de control interno, la
confidencialidad de la información y la continuidad del negocio.
Y por sobre todas las cosas, que dicho incidente podría dañar mortalmente la reputación y
los estados financieros de nuestra empresa.
Las estadísticas mundiales son contundentes. El mundo empresarial está preocupado por
los ciberataques y los riesgos de la era digital, pero las inversiones en ciberseguridad aún
no se incrementan en consecuencia.
Los riesgos identificados no son críticos. Ya forman parte del radar del Gobierno
Corporativo. Los riesgos críticos son los que no hemos detectado, porque aún no
provocaron incidentes, o ya lo hicieron, pero la empresa no lo sabe.
Debemos reforzar la estructura de Seguridad, especialmente en horario nocturno, dado
que los hackers atacan conociendo el huso horario de todo el planeta.
Un área robusta de ciberseguridad que se precie de tal, deberá contar con 10 a 12
especialistas por cada mil empleados que posea la Entidad. Y la inversión en esta
especialidad debería rondar el 12 % del total presupuestado para Tecnología Informática.
Entre las medidas a adoptarse, se debería reforzar la capacitación del personal,
proveedores y clientes, sin dudas, uno de los eslabones más débiles por donde ingresa
este flagelo.
Por otra parte, los perfiles de acceso deberían ser validados convenientemente,
fundamentalmente los críticos, como por ejemplo, los “administradores”, que constituyen
uno de los objetivos primordiales de los atacantes.
Un dato importante a destacar, sobre las Empresas que admitieron haber recibido
ciberataques, es que el 9% logró identificarlos, pero luego de más de 30 días. Y el 62 %
demoró más de 30 días en repararlo, lo cual habla claramente de la complejidad de su
resolución.
¿Cuántas empresas soportarían un ciberataque por centenares de millones de pesos en
pérdidas y el posterior impacto reputacional, el cual inexorablemente las incrementaría?
El costo que genera instalar un adecuado marco de Ciberseguridad es definitivamente una
inversión estratégica.
El Personal de Seguridad Informática deberá participar activamente en el diseño de los
nuevos productos y procesos, no solamente recurrir a ellos cuando el incidente ya ha
sucedido.
Actualmente existen millones de ataques diarios en todo el mundo. Y Argentina tiene el
mayor crecimiento en 2018 para toda Latinoamérica.
Son datos alarmantes, o acaso lo serán, si no se toman medidas inmediatas para mitigar
estos riesgos, porque la probabilidad de que recibamos un ataque es directamente
proporcional a las medidas de protección que vaya implementando la competencia,
situación que nos dejaría en primera línea de vulnerabilidad.
Mientras tanto, este flagelo crecerá exponencialmente y nosotros seguiremos debatiendo
en infructuosas reuniones la conveniencia o no de invertir en Ciberseguridad, dando por
cerradas las mismas con la frase: “no nos apresuremos, pues nunca nos ha pasado nada”.
Fuente: https://www.cronista.com/columnistas/Ciberseguridad-el-ano-que-vivimos-en-peligro-20190410-0079.html
