Riesgos reputacionales y pérdidas económicas son tan solo algunas de las consecuencias de un ciberataque a las empresas, posicionándose como uno de los mayores riesgos en la actualidad y, por cierto, entre los más frecuentes desde el 2020
Lo curioso y a la vez alarmante es que, mientras los ciberdelincuentes o hackers mejoran sus métodos que cada vez parecen mejor planeados y detallados, en el otro extremo encontramos a miembros del Directorio con poca o nula preparación en cuanto a ciberseguridad.
Por aquí nosotros entendemos la gravedad del asunto y por eso decidimos abordar el tema y explicarte todo lo que necesitas saber sobre la Ciberseguridad del Directorio para la protección y perdurabilidad de una organización.
¿Por qué la Ciberseguridad debe formar parte de la estrategia del Directorio?
A pesar de que constantemente vemos noticias de que una organización más ha sido víctima de algún tipo de ciberataque, en muchas, o más bien dicho, en la mayoría de las organizaciones se continúa creyendo que la Ciberseguridad es mera y únicamente responsabilidad del área de T.I.
Pero este mito, puede resultar muy caro. Los ciberataques no hacen excepciones para directores, empresarios o accionistas, si no todo lo contrario, estos cargos pueden ser de los principales objetivos de los hackers.
Por lo que es necesario preguntarnos: ¿cómo controlar o prevenir algo que no se entiende? Es decir, cómo podemos reforzar la ciberseguridad desde un órgano tan importante y sensible como lo es el Directorio o incluso la Alta Dirección, si los miembros directores o jefes, no dominan el tema de la tecnología y la transformación digital.
De acuerdo con el estudio global realizado en este año por Heidrick & Struggles, se sabe que solo el 4% de los CISO (o directores de seguridad de la información) son parte de un Directorio, es decir, que integrar a personas preparadas o expertas en este tema, aún no es una normalidad, si no la excepción
Sin embargo, de acuerdo con la consultora Gartner en 2025, el 40% de los Directorios contará con un comité de ciberseguridad dedicado a fortalecer la seguridad de la información y mejorar el uso de herramientas digitales.
¿Cuál es el punto de todo esto? Pues bien, si queremos proteger y fortalecer la Ciberseguridad del Directorio entonces, debe comenzar por ahí, debe estar contemplado desde en el análisis de riesgos hasta en el desarrollo de sus estrategias que los directores realizan día con día y la mejor manera de realizar esto es a través de la capacitación de directores en materia de Ciberseguridad.
Recuerda que hoy en día, la transformación digital más que una opción, es una necesidad de las empresas para sobresalir entre la competencia del mercado.
Ciberataques en Argentina
Cabe recalcar, que, a pesar de tratarse de uno de los riesgos más frecuentes entre las empresas latinoamericanas, la Ciberseguridad es una de las materias en las que menor inversión destinan.
Durante el 2022, Argentina se posicionó en el Top 3 de ciberataques en todo LATAM, detrás de Costa Rica y Venezuela, de acuerdo con el estudio realizado por Kaspersky, mencionando que uno de los más frecuentes es el ciberataque Ransomware (Secuestro de información). Pero no es el único tipo de ciberataque, en promedio se estima que cada 11 segundos se produce algún tipo de hackeo, entre los que encontramos phishing.
Tan solo en la realización de este artículo, se dio a conocer el mismo día el hackeo realizado a la cadena de Cetrogar, que congelaría las cuentas de esta organización. Pero no es el único ni el último ataque que vimos y continuaremos viendo en tan solo lo que falta del 2022 y lo que nos espera del 2023.
Algunos de los ciberataques en Argentina fueron:
A inicios de diciembre, ARSAT (Empresa Argentina de Soluciones Satelitales) sufrió un ataque interno mientras se realizaba la transmisión del partido de Argentina vs Polonia durante la Copa Mundial de Fútbol en Qatar.
Días anteriores ya habían detectado algunos intentos y aunque lograron detectarlo a tiempo, no se ha dado a conocer el nivel de afectaciones de este ataque.
Por otra parte, el INDEC (Instituto Nacional de Estadísticas y Censos) a pocos días del ciberataque a ARSAR, dio a conocer un ataque tipo Malware, es decir, que un virus afectó sus servidores y el sistema de validación de usuarios, poniendo en riesgo la información interna y externa.
De acuerdo con un vocero del órgano, se trató de un código malicioso encontrado en un backup (Copia de seguridad) y cuando este fue utilizado, el virus se activó para alojarse en uno de los servidores. Este ataque fue detectado y detenido a tiempo.
Es importante mencionar, que las empresas u organizaciones nacionales, no son las únicas víctimas, también aquellas empresas multinacionales han caído bajo las garras de los ciberdelincuentes.
Un claro ejemplo es Mercado Libre, cuando en marzo del 2022 la información de alrededor de 140 millones de usuarios estuvo expuesta ante hackeos, afortunadamente, ningún dato se vio comprometido gracias a que este ataque se detectó a tiempo.
Ejemplos de Ciberataques más comunes en Argentina
El phishing, ransomware y los malwares, son aún, los ciberataques más comunes tanto para organizaciones como para consumidores.
Actualmente, el phishing está tomando mayor impulso gracias a una estrategia llamada “Fraude del CEO”, en el que un ciberdelincuente clona la información de un CEO o director de una organización y se comunica con colaboradores a través de tareas que consisten en realizar transferencias o enviar información o documentos sensibles.
Por otra parte, el Ransomware, como lo vimos anteriormente sigue siendo uno de los reyes en ciberataques. Un claro ejemplo es el caso de Mercado Libre en donde el principal objetivo es el secuestro de información para por supuesto, solicitar un pago a cambio de la liberación de datos.
Y en tercer lugar, podemos encontrar los Malware, estos son virus del que bien puede ser víctima tanto un director como un colaborador, los malware o virus, pueden estar alojados en documentos, información descargada de la red o incluso en correos.
Y aún, a pesar de que estos tres métodos son cada vez más elaborados y mejor planeados a detalle, otros medios de comunicación digital están abriendo la puerta a la posibilidad de que las organizaciones sean víctimas.
Un claro ejemplo es la aplicación de mensajería instantánea que hoy es utilizada en todo el mundo por usuarios de todas las edades y que claro, facilitó la comunicación entre amigos, familias, pero también la comunicación corporativa o directiva, pues para muchos resulta fácil enviar datos o documentos relacionados a las empresas a través de este medio, gracias a su facilidad de uso y rapidez de envío.
Sin embargo, los ciberataques a través de este medio han ido en aumento desde la pandemia y todo apunta, que los ciberdelincuentes encuentran maneras cada vez más fáciles de alcanzar sus objetivos.
Otro motivo por el cual, la ciberseguridad del Directorio debe ser prioridad para las organizaciones.
Recomendaciones para fortalecer la Ciberseguridad en las empresas argentinas
En cuanto al fortalecimiento de la Ciberseguridad en empresas, es posible trazar diferentes rutas para proteger la información y procesos digitales en una organización, por ejemplo:
Desarrollar políticas donde estén claramente definidos los procesos la importancia de la ciberseguridad como tarea de todos y no solo como responsabilidad de T.I. es uno de los primeros y básicos pasos.
La capacitación continua en todos los colaboradores es importante, y para esto no solo debemos conformarnos en apoyarnos en los responsables de T.I., también será clave consultar con expertos externos que faciliten esta capacitación.
La comunicación relacionada al tema debe ser completamente transparente y ágil para todos los colaboradores. Esto es importante para que todos estén enterados de la situación y de posibles estrategias que podrían servir para prevenir los ciberataques.
Sin embargo, hay un paso previo a todo, recordemos que, desde el Directorio, son tomadas las decisiones y estrategias a seguir para toda la organización, por lo que siempre es importante comenzar desde los liderazgos.
Conoce a continuación las estrategias.
Estrategias para fortalecer la Ciberseguridad desde el Directorio
Una empresa preparada es sinónimo de un Directorio capacitado y preparado en las diversas materias que hoy son una exigencia del mercado. Pues bien sabemos que la Transformación Digital no es el único tema que los directores ahora deben dominar, la sostenibilidad, diversidad, entre otros aspectos, ahora son considerados como parte de una preparación completa de un buen director.
Sin embargo, cuando hablamos de Transformación digital, aún podemos encontrar un poco de resistencia o dificultad, pues hablamos de directores que durante décadas han alcanzado resultados a través de métodos convencionales o analógicos.
Para tener un Directorio preparado en Ciberseguridad, debemos hacer consciencia de que no se puede estar peleado como la tecnología, por el contrario, esta es una aliada para alcanzar mejores resultados para una organización.
Considera que las tecnologías más nuevas, ahora están echas a medida de sus usuarios, por lo son intuitivas y fáciles de dominar.
Pero, sin más preámbulos, vayamos a la respuesta que tanto hemos buscado, ¿cuáles son las estrategias que el directorio necesita incorporar para la Ciberseguridad?
- De la misma forma en que se debe capacitar al resto de los colaboradores, la capacitación a directores es esencial, se recomiendan realizar capacitaciones con un escenario “real”, es decir, capacitaciones donde se enfrente a situaciones posibles en su día a día.
- El Directorio, necesita incorporar el tema de Ciberseguridad en su marco de riesgos, con la finalidad de establecer un plan de respuesta ante este tipo de crisis
- Definir de manera anual un presupuesto y recursos que permitan desarrollar respuestas de protección ante cualquier posible ciberataque, recordemos que, ante este tipo de situaciones, el tiempo de respuesta es muy valioso
- Aprovechar la misma tecnología para aumentar la ciberseguridad: Esto puede hacer a través de un Software de Gobierno Corporativo. Estos softwares están específicamente desarrollados para el uso seguro de la información del Directorio, pensando en sus procesos, estos pueden integrarse por diversas funcionalidades que permitan realizar seguimiento de proyectos, planificación de reuniones, envío de información o firma de documentos, de manera segura y rápida.
