El 7 de mayo de 2021, un viernes que quedará marcado en la historia, Colonial Pipeline, la compañía responsable de una infraestructura vital para el suministro de combustible en la costa este de Estados Unidos, sufrió un ataque de ransomware. Sin previo aviso al gobierno, la compañía optó por suspender las operaciones del oleoducto mientras evaluaban la situación y la gravedad de los daños. Esta decisión tuvo repercusiones significativas, convirtiendo un incidente de ciberseguridad en una crisis más amplia en cuestión de días.

Este incidente continúa teniendo un efecto en cadena, redefiniendo los roles de los CEOs y líderes de la industria, y cambiará nuestra percepción de la ciberseguridad en los años venideros. ¿Qué lecciones hemos extraído de este y otros incidentes relevantes de los últimos años? Aquí presentamos seis sugerencias para los CEOs:

1. PRESTE ATENCIÓN A CÓMO SE COMUNICA CON EL PÚBLICO

Un pánico bancario es un ejemplo clásico de cómo la reacción del público y la psicología colectiva pueden agravar una crisis. La escasez de papel higiénico durante la pandemia de COVID-19 demuestra que este problema no se limita a las instituciones financieras.

Ser cauteloso con cómo y qué se comunica al público no significa evitar la comunicación con el público; al contrario, es esencial. Sin embargo, las empresas deben adoptar un enfoque considerado.

2. COLABORE CON EL GOBIERNO

En algunos casos, puede ser necesario que las empresas trabajen con el gobierno para responder a un ciberataque. Por ejemplo, si el ataque afecta a la infraestructura crítica, el gobierno puede proporcionar asistencia o recursos.

Los CEOs deben establecer contactos con los funcionarios gubernamentales relevantes antes de que ocurra un ciberataque. Esto ayudará a garantizar que puedan comunicarse y coordinarse rápidamente en caso de una crisis.

3. IDENTIFIQUE CONTACTOS CLAVE

En una crisis, es importante poder comunicarse con las personas adecuadas en el gobierno. Los CEOs deben tener una lista de contactos actualizada que incluya a los principales funcionarios gubernamentales involucrados en la respuesta a los ciberataques.

Esta lista debe estar disponible para los empleados que puedan necesitarla durante una crisis.

4. PLANIFICA Y EJECUTA

El mejor momento para prepararse para un ciberataque es antes de que ocurra. Los CEOs deben asegurarse de que su empresa tenga un plan de respuesta a ciberataques que esté actualizado y probado.

Este plan debe incluir procedimientos para identificar, contener y mitigar los ataques. También debe incluir procedimientos para restaurar los sistemas y datos afectados.

5. EXPLORE SUS CONEXIONES

En lo posible los CEOs deben tener un conocimiento profundo de las redes de TI y OT de su empresa. Esto les ayudará a comprender cómo un ciberataque podría afectar a la empresa y a tomar las medidas adecuadas para mitigar el daño.

Los CEOs deben trabajar con sus equipos de TI y OT para desarrollar una comprensión clara de las redes de la empresa.

6. FOMENTA LA HUMILDAD Y BUSCA ASISTENCIA

La ciberseguridad es un campo complejo que requiere una amplia gama de conocimientos y experiencia. Los CEOs no deben tener miedo de buscar ayuda de expertos en ciberseguridad si no están seguros de cómo responder a un ciberataque.

Si está buscando ayuda para desarrollar o mejorar su plan de respuesta a ciberataques, póngase en contacto con el equipo de ITGLOBAL hoy mismo. Nuestros expertos en ciberseguridad pueden ayudarle a desarrollar un plan que sea específico para su empresa y sus necesidades.