El cibercrimen sigue en aumento y los costos asociados con los incidentes cibernéticos son cada vez más elevados. Según el IBM 2024 Cost of Data Breach Report, el costo promedio de una violación de datos alcanzó los 4.88 millones de dólares en 2024, marcando un aumento del 10 por ciento en comparación con el año anterior. Los ciberataques y los fallos en los sistemas continúan afectando a empresas en todo el mundo y el incidente de CrowdStrike en julio de 2024 es un claro ejemplo de la magnitud del riesgo que enfrentan las organizaciones hoy en día.
Un error costoso
El 19 de julio de 2024, una actualización de contenido de CrowdStrike, un proveedor de soluciones de ciberseguridad, causó el colapso de más de 8.5 millones de sistemas, afectando a miles de empresas, incluidas cientos de compañías Fortune 1000. Este «fallo» resultó en pérdidas superiores a los 5 mil millones de dólares y las aseguradoras estiman que el costo de las reclamaciones de este incidente será de alrededor de 1.5 mil millones de dólares. Empresas como Delta Airlines, una de las afectadas, presentaron demandas contra CrowdStrike alegando que la actualización provocó la cancelación de 7 mil vuelos y afectó a 1.3 millones de clientes, lo que generó pérdidas cercanas a los 500 millones de dólares.
Las lagunas en la gestión del riesgo cibernético
A pesar de los avances en soluciones de ciberseguridad y el aumento de las inversiones en este ámbito, el número de incidentes cibernéticos y su impacto continúan creciendo. El incidente de CrowdStrike pone de manifiesto lagunas críticas en la forma en que las empresas gestionan los riesgos cibernéticos. Muchas organizaciones aún no están adecuadamente preparadas para los riesgos que surgen de las actualizaciones de software, la gestión de la resiliencia cibernética y la falta de transparencia en los proveedores de soluciones tecnológicas.
Cuatro preguntas clave sobre el riesgo cibernético
El incidente de CrowdStrike plantea preguntas fundamentales que todas las empresas deberían hacerse regularmente:
1. ¿Cuál es el nivel de riesgo asociado con las actualizaciones de contenido de un proveedor?
Las actualizaciones son esenciales para mejorar la protección contra nuevas amenazas cibernéticas, pero ¿cómo se mitiga el riesgo de fallos en estas actualizaciones que podrían afectar las operaciones?
2. ¿Deberían implementarse de inmediato las actualizaciones o deben retrasarse?
La implementación de actualizaciones debe sopesarse cuidadosamente: un cambio precipitado puede generar consecuencias adversas, mientras que un retraso podría dejar a la empresa vulnerable a ataques cibernéticos.
3. ¿Cómo garantizar la resiliencia empresarial cuando una actualización falla?
Las empresas deben contar con métodos efectivos para gestionar los riesgos derivados de fallos en las actualizaciones y asegurar que su infraestructura tecnológica sea capaz de recuperarse rápidamente de cualquier incidente.
4. ¿Cómo podemos asegurar que haya responsabilidad ante las pérdidas ocasionadas por fallos en el software?
Las empresas deben establecer líneas claras de responsabilidad con sus proveedores de tecnología y asegurarse de que los daños derivados de un fallo en el sistema sean adecuadamente cubiertos.
La necesidad de una gestión de riesgos cibernéticos explicable
El incidente de CrowdStrike subraya la urgente necesidad de mejorar la transparencia y la gestión del riesgo cibernético. Las organizaciones deben desarrollar capacidades que les permitan realizar análisis detallados de los riesgos y sus impactos potenciales en el negocio. Esta capacidad debe ser sistemática, justificada y ágil.
En un mundo digital cada vez más interconectado, los riesgos cibernéticos no solo dependen de la infraestructura interna de la empresa, sino también de las relaciones con terceros, como proveedores y partners. La falta de visibilidad en la cadena de suministro cibernético se está convirtiendo en un desafío creciente, afectando las decisiones sobre el riesgo cibernético.
La lección clave: mejorar la resiliencia cibernética y la comunicación
Los empresarios deben reconocer que los fallos tecnológicos son inevitables, pero con una planificación adecuada, actualizaciones controladas y una mayor transparencia, las empresas pueden minimizar los daños. Es imperativo que las organizaciones revisen y mejoren sus procedimientos de recuperación y estén preparadas para tomar decisiones rápidas y fundamentadas cuando ocurran fallos en sus sistemas cibernéticos.
Este incidente es un claro recordatorio de la necesidad urgente de adaptar las estrategias de gestión del riesgo cibernético a los nuevos desafíos tecnológicos, garantizando que las decisiones tomadas estén alineadas con los riesgos reales que enfrentan las empresas hoy en día. La ciberseguridad no solo es una prioridad técnica, sino una pieza fundamental para la continuidad del negocio y la protección de su reputación.
Míralo aquí:
Síguenos en todas nuestras redes:
Facebook: https://www.facebook.com/CareTelecom
X: https://twitter.com/caretelecom?
Linkedin: https://www.linkedin.com/company/care-telecom/
Correo: [email protected]
Instagram: https://instagram.com/caretelecom?
Spotify pódcast: Escudo Digital: https://spoti.fi/3FSvKoA
miop/ham
