Cómo BLINDA Registel sus soluciones contra un un cibercolapso cada vez más probable

seguridad-ciberataque-hacker1

En el entendido que cada vez estamos más cerca de un cibercolapso, a medida que los ciberataques golpean cada vez más (y cada menos tiempo) a Empresas, Gobiernos, servicios públicos y hospitales, Registel siempre a creido necesario no arriesgar en sus soluciones, pues, entiende lo importante de garantizar la continuidad en la información entregada por estas a sus clientes. Es por ello que en Registel se trabaja continuamente en esquemas de seguridad que mitiguen sta inevitable tragedia, mediante la utilización de dos plataformas redundantes y/o espejo como REGISDATA WEB SERVICE, que utiliza el ciberespacio para funcionar y REGISDATA TRANSPORTE, plataforma de escritorio que trabaja paralelamente vía WiFi, para evitar traumatismos por ausencia de la internet por las diferentes variables que esta puede sucederse (ausencia de energía eléctrica, cortes o suspensiones en los servicios de internet, mantenimiento de las redes, ciberataques, etc).

Registel entiende que sus soluciones necesitan garantizar a sus clientes estabilidad en su funcionamiento, por lo que están diseñadas contra cibercrisis que podrían obstaculizar no solo sus propias operaciones, sino, también propagarse a otras áreas de las Empresas. Es la única solución que ofrece redundancia en sus medios de transmisión y recolección de información contemplando no solo la continuidad ante fallas cotidianas (Ausencia de internet o cibertaques comunes como el malware, el phishing y los ataques de denegación de servicio) , sino, preparándonos para situaciones macro, como por ejemplo un CIBERCOLAPSO.

Sin embargo, es importante que nuestros clientes y las Empresas en general también se preparen para este tipo de desastres: los llamados “sucesos del cisne negro”; aquellos eventos que ocurren rápidamente, de manera inesperada y con importantes ramificaciones. No obstante, y a pesar de que los ciberataques son cada vez más comunes, en Colombia cerca del 70% de las empresas ni siquiera han identificado los ciberescenarios que les podrían afectar. Y la gran mayoría ni siquiera trata este tipo de riesgos como uno relevante.

Esto significa que las empresas necesitan dedicar tiempo a examinar los tipos de cibercrisis a los que podrían enfrentarse. No importa lo improbables que sean. Al igual que otros desastres, los ciberataques pueden golpear tan rápidamente como una tormenta catastrófica que se produce cada 100 años. Pero también pueden empezar lentamente, como una pandemia que crece sistemáticamente y se propaga con el tiempo antes de explotar como una crisis en toda regla, y cuando ya es tarde para impedirla. Por tanto, las empresas necesitan preparar planes tanto para mitigar las ciberamenazas extremas como para identificar ciberpeligros emergentes a fuego lento.

Por eso las empresas deben analizar si pueden contener las ciberamenazas o si, por el contrario, estas podrían contagiarse al resto de su industria y tal vez más allá. Algunas organizaciones ya han desarrollado planes de contingencias como prepararse para operar fuera de línea. Algunas están adoptando incluso el modo fuera de línea como su enfoque preferido. Singapur decidió recientemente cortar el acceso a internet desde prácticamente todos sus ordenadores, tres años después de que hackers activistas tumbaran las páginas web del Gobierno. Los hospitales infectados por ataques de ransomware en Estados Unidos y Alemania están desconectando parcialmente sus sistemas críticos de la red y preparándose para volver al papel y el bolígrafo si un ataque frena sus operaciones digitales.

Todo lo anterior apunta mis queridos amigos y colegas a que aunque Registel blinda sus soluciones, deben Ustedes igualmente trabajar a su interior en esquemas de seguridad informática que mitigue las amenazas de intelectuales inescrupulosos queriendo secuestrarles información o en el peor de los casos impedirles procesarla.

Un ejercicio bueno, sería escoger un día de la semana (cada una o máximo dos semanas) y ese día trabajar sin internet, otro día trabajar sin el sistema contable, otro día sin el sistema de despachos (para el caso de empresas de transporte), etc. con ello no nos tomaría por sorpresa un CIBERCOLAPSO y es bien sabido por todos que las Empresas que subsisten y crecen son aquellas que están preparadas para soportar las crisis.

Debido a la naturaleza conectada de muchas operaciones actuales, la mayoría de las empresas necesitarán ir más allá y forjar alianzas con sus rivales, reguladores y asociaciones industriales. Es clave para enfrentarse a los cibeartaques que podrían expandirse como ondas por toda la industria. Al trabajar juntos, los actores de un sector pueden consensuar canales y mecanismos que garanticen una respuesta rápida y eficaz.

Por ejemplo, algunos bancos están uniendo fuerzas con sus competidores para intervenir en el caso de una cibercrisis. Entienden que las ramificaciones de un ataque a sus sistemas podrían ir mucho más allá de sus negocios. Una crisis económica podría suceder si de repente los bancos no pudiesen dar acceso a sus cuentas a millones de negocios y particulares, si no permitieran pagar sueldos y facturas.

Otras organizaciones de primer nivel están estudiando establecer “ciberfondos de reserva”, similares a los fondos comunes para enfrentarse a las consecuencias de ataques terroristas y catástrofes naturales. Esos fondos podrían minimizar las réplicas posteriores a los ciberataques que se propagan en cascada hasta el punto de llegar a colapsar más de una industria.
Otra medida clave podría ser formar equipos de operaciones especiales, incluso entre industrias, para monitorizar y encarar con regularidad las ciberamenazas comunes.

Estos equipos examinarían cuáles deberían controlarse y hasta qué punto.
Identificarían los puntos gatillo que podrían atajar las cibercrisis reales: ¿De qué tipos de datos y servicios se podría prescindir durante un par de horas? ¿Qué pérdidas darían paso rápidamente a un cibercolapso? Estos mismos equipos especializados podrían realizar autopsias de los ciberataques para comprenderlos y fortalecer con el tiempo las defensas de diferentes industrias. No sólo identificarían las mejores prácticas, sino que también asesorarían a las empresas para incorporar las lecciones aprendidas de ataques anteriores.

Una cosa está clara: las ramificaciones de los ciberataques y su sofisticación aumentarán; Los tiempos extremos requieren medidas extremas.

Las ciberamenazas que muchas empresas antes consideraban impensables, ahora ocurren a diario. Las compañías deberían fijarse en el creciente sentimiento de alarma de los gobiernos y empezar a crear los lazos necesarios para estrategias capaces de impedir un cibercolapso. Es claro que las crisis son oportunidades para algunos, ¿cuáles?, los que estén preparados para afrontarlas. Que esta situación no nos tome por sorpresa.

Un saludo.

Carlos Emerson Carrejo Arango

Gerente General.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *