Una cibercrisis global es posible y las empresas deben prepararse
El planteamiento de una cibercrisis global que provoque la caída de todos o muchos sistemas informáticos de organizaciones es una opción posible y las empresas deben prepararse frente a ello, ha advertido el responsable de seguridad en Arquitecturas, Sistemas y Servicios de Ferrovial, Román Ramírez.
Una cibercrisis global que provoque la caída de todos o muchos sistemas informáticos de organizaciones es una opción posible y las empresas deben prepararse frente a ello, ha advertido el responsable de seguridad en Arquitecturas, Sistemas y Servicios de Ferrovial, Román Ramírez.
De hecho, ya se están produciendo cibercrisis muy importantes con consecuencias globales como la provocada por WannaCry, de cuyas infecciones algunas empresas aún no se han recuperado por completo. Sólo en el Reino Unido tuvieron que reprogramarse más de mil operaciones quirúrgicas tras dicho ciberataque, ha añadido el experto. Estas declaraciones las ha hecho durante una conferencia en la inauguración de la jornada organizada este jueves por la Fundación ESYS sobre «La gestión de las cibercrisis globales: ¿estamos preparados para un Big One?», en la que han participado expertos tecnológicos, de la Administración, del mundo empresarial, jurídico y de los medios de comunicación.
En la cita se ha debatido sobre cómo afectaría una cibercrisis global a las administraciones públicas, a las empresas y a los principales suministros y servicios esenciales del país, como la electricidad, el gas o las telecomunicaciones. Según Ramírez, la gran amenaza en internet no son los ciberdelincuentes ni los grupos aislados de cibercriminales sino «los gobiernos», que son los que contarían con los recursos y la sofisticada organización que requeriría un plan para hacer caer millones de ordenadores en el mundo.
El director de Seguridad de Gas Natural Fenosa, José Luis Bolaños, ha advertido de la falta de «preparación» que existe en general en las empresas para afrontar las nuevas cibercrisis que acechan, con amenazas mucho más sofisticadas de las que ha habido hasta ahora dada la rapidez con la que la información se despliega en una red de internet «sin fronteras ni leyes». El jefe de Operaciones del Centro Nacional para la Protección de Infraestructuras y Ciberseguridad (CNPIC), José Ignacio Carabias, ha señalado la necesidad de disponer de canales alternativos para la comunicación entre las organizaciones a la hora de coordinarse en caso de cibercrisis.
En estos casos es fundamental disponer de herramientas en las organizaciones que permitan la comunicación fuera del entorno habitual para poder coordinarse al menos durante las primeras horas en las que los sistemas informáticos están caídos o si se necesitara apagar todos los ordenadores.
Los expertos han destacado en sus intervenciones los importantes pasos que se están dando en las empresas para la colaboración público-privada en materia de ciberseguridad y asimismo entre las propias organizaciones y entidades dentro de la Administración Pública. Su objetivo es poder adelantarse a las amenazas y prepararse con el despliegue de soluciones rápidas frente a los incidentes.
También se ha debatido sobre aspectos como las pérdidas más habituales para la empresa por ciberataques y quienes deben costearlas y si servirían los seguros actuales, informa EFE.