En Argentina, las empresas enfrentan 33 ataques informáticos por minuto
Los cálculos muestran que los delitos cibernéticos cuestan a las empresas en Latinoamérica cerca de 9.000 millones de dólares anuales.
Líderes empresariales han identificado, en el último estudio del Foro Económico Mundial, a los ciberataques, con un aumento alarmante del ransomware, como una de las amenazas más críticas tanto a nivel global como regional. Se estima que los delitos cibernéticos le cuestan a las empresas en Latinoamérica cerca de $9.000 millones anuales.
En línea con esto, el reciente estudio de FTI Consulting titulado “Redefiniendo el CISO: navegando las percepciones y expectativas de la alta dirección” (2024) revela que el 90% de las empresas han sido víctimas de un ataque cibernético en el último año. Además, el informe de incidentes de ciberataques de Kaspersky (2023) reporta más de 3 millones de ataques diarios en Latinoamérica.
Brasil lidera con 1.515 ataques por minuto, seguido por México (275), Colombia (117), y Perú. Argentina y Chile registran 33 y 27 ataques por minuto, respectivamente.
Frente a este creciente panorama de riesgos, FTI y la consultora HRC organizaron un evento con especialistas para abordar la pregunta: ¿Qué hacer frente a una cibercrisis? La respuesta, aunque parece simple, es crucial: ¡preparación!.
Más allá de prevenir que el riesgo se materialice desde un punto de vista tecnológico y operacional, la verdadera mitigación del impacto de una cibercrisis reside en la sensibilización adecuada, la preparación (incluyendo protocolos de crisis, simulacros, planificación de escenarios y mensajes), así como en la detección rápida, contención y respuesta ágil.
HRC, una consultora de origen argentino con operaciones en toda Latinoamérica y Estados Unidos, apoya a las empresas en todo el ciclo de negocios.
Máximo Crespo, socio principal de HRC, quien participó en el evento, destacó que la velocidad del cambio actual es inédita y que las crisis cibernéticas pueden tener un impacto significativo no solo en la reputación, sino directamente en el negocio. Subrayó que los procedimientos tradicionales para abordar estas situaciones pueden afectar la eficacia de la respuesta deseada.
Para abordar efectivamente una cibercrisis, es esencial considerar cuatro elementos fundamentales:
Mantener la confianza: Es crucial asegurar la confianza de las partes interesadas en todo momento mediante mensajes oportunos y precisos. Estos deben proyectar claridad y centrarse en información accionable, que debe estar planificada con antelación.
Limitar el riesgo: Minimizar el impacto legal, financiero, operacional y reputacional demuestra que la compañía está manejando la situación con seriedad. Es importante destacar un enfoque que permita la reparación y la participación de las audiencias interesadas.
Proteger la marca: Evitar ocultar información y corregir posibles episodios de noticias falsas es vital para proteger la marca. No exagerar y compartir las lecciones aprendidas son prácticas esenciales para mantener la credibilidad.
Continuar con la operatividad: Mantener la licencia para operar es crucial. Establecer rutas claras para preguntas urgentes, apoyarse en procedimientos para tiempos de inactividad y proporcionar actualizaciones significativas ayudan a mantener la operatividad entre las diferentes áreas.
Las crisis pueden surgir de diversos frentes y desestabilizar una organización rápidamente. La percepción y las emociones juegan un papel crucial en la gestión de estas situaciones. Las empresas deben estar preparadas para actuar con transparencia y eficiencia, informando a las partes interesadas y controlando la narrativa.
Una gestión adecuada y oportuna puede mitigar los daños y preservar la reputación corporativa, convirtiéndose en una guía esencial para enfrentar cualquier eventualidad. En una cibercrisis, la respuesta y la gestión de la situación son cruciales. “Los hechos y los datos son importantes, pero sólo constituyen el 15% de una crisis, mientras que el 85% se debe a las emociones y las percepciones”.
La presión de los grupos de interés, la velocidad y creatividad de la opinión pública, y los vacíos en las historias pueden convertir la cibercrisis en una amenaza inminente y un reto constante para mantener la confianza y mitigar el riesgo reputacional.
Evaluar la infraestructura de la compañía, perfeccionar el plan de respuesta con roles y responsabilidades claras, y realizar ejercicios de simulación pueden marcar la diferencia para el futuro de la organización. La preparación y la práctica son clave.
“Los ciberataques son como el COVID-19, la pregunta no es si nos va a dar o no, sino cuándo. Lo que marca la diferencia es la preparación (cuadro de completo de vacunas), los cuidados de aislamiento, las ayudas necesarias (equipo forense, abogados, seguros), la coordinación correcta de todas las partes afectadas e interesadas, y reconocer las lecciones aprendidas, porque la crisis puede volver a presentarse, y gestionar una crisis no puede convertirse en otra crisis”, afirma Jorge Del Castillo, Managing Director de FTI Consulting.
