Este mes, Colonial Pipeline, que transporta un tercio de la gasolina de Estados Unidos, paralizó su actividad durante días tras ser víctima de un ciberataque, lo que provocó la declaración de emergencia en algunos estados del país. La pasada semana, el servicio público de salud de Irlanda cerró su sistema informático tras ser víctima de un ataque de ransomware (software malicioso que bloquea dispositivos y retiene información a cambio de un rescate económico), lo que supuso cancelaciones de citas no urgentes. En España, los ciberdelincuentes provocaron que la plataforma online del Servicio Público de España (SEPE) tuviera parte de sus prestaciones inoperativas durante un mes y que el Instituto Nacional de Estadística (INE) y el Ministerio de Justicia paralizaran sus webs durante unas horas.

Estos son solo algunos de los ejemplos de los numerosos ataques en la red que se producen cada día, y que afectan tanto a instituciones públicas como privadas. Durante 2020, la ciberdelincuencia se disparó: así, el Instituto Nacional de Ciberseguridad (INCIBE) gestionó un total de 133.155 incidentes de ciberseguridad, lo que supone un 24% más que en 2019.

Los riesgos cibernéticos se han convertido en uno de los peligros para las empresas a nivel mundial, ya que no solo afectan a la continuidad del negocio, a la prestación de servicios o al mantenimiento de su actividad, sino que también perjudican su imagen y su reputación. ¿Cómo pueden mitigar su impacto? Cuatro son las claves: anticipación, rapidez, responsabilidad y transparencia.

En primer lugar, es fundamental que las organizaciones sean capaces de anticiparse, de detectar las vulnerabilidades antes de que ocurran y de actuar con la mayor celeridad una vez que se produzcan. Para ello, deben contemplar en su manual de crisis un apartado dedicado a la ciberseguridad, que marque las pautas y pasos a seguir en caso de ser extorsionadas: cómo hacerles frente y cómo comunicar la situación a sus stakeholders, tanto internos como externos, sobre todo en caso de tener inutilizados sus canales habituales de comunicación. En este sentido, es esencial contar con herramientas específicas de monitorización de ciberriesgos.

Así, es necesario facilitar soluciones provisionales a los empleados, para que puedan seguir trabajando con la mayor normalidad posible, y comunicar al resto de grupos de interés, con total claridad y transparencia, las medidas y acciones que se están llevando a cabo para retornar a la actividad habitual y cómo se va a garantizar que sus necesidades estén cubiertas durante este periodo excepcional.

Paralelamente, hay que transmitir la situación a los medios de comunicación y monitorizar las conversaciones que puedan surgir en las redes sociales y medios, dando respuesta a los usuarios y desmintiendo los rumores y datos erróneos.

Una vez restablecida la situación, es el turno de valorar las consecuencias que ha tenido para la propia entidad el ciberataque y las razones por las que se ha producido, con el fin de poner en marcha acciones para disminuir los peligros futuros.