Después de la divulgación de un chat de Telegram con contenido escandaloso entre funcionarios y contratistas del ahora exgobernador de Puerto Rico, Ricardo Rosselló, dos preguntas son obligatorias: ¿Cuán seguro es compartir información corporativa por medio de aplicaciones de mensajería? y ¿Cómo sopesar la conveniencia frente a los riesgos de seguridad de exposición legal en caso de que información confidencial sea robada o filtrada?
Ante estas preguntas, Kristina Evans, líder de la práctica cibernética de la firma de corretaje de seguros y asesoría de riesgos Marsh en Puerto Rico, ofreció seis recomendaciones para precisamente reducir estos riesgos:
1. Establecer un programa de prevención de fuga de información que incluya a las personas, los procesos y la tecnología.
2. Identificar los principales riesgos en la compañía y analizar cuál sería su impacto real.
3. Educar sobre la seguridad cibernética para que los usuarios puedan detectar y reportar amenazas a la organización.
4. Definir una política de actualizaciones en los sistemas de la compañía.
5. Definir un plan de respuesta ante ciberincidentes, que incluya adiestramientos para que el equipo esté listo para reaccionar.
6. Realizar simulacros de crisis cibernética, que involucren a los distintos equipos.
“Es importante señalar que en gestión de ciberriesgos, no es solo importante prevenir. La empresa debe también considerar un plan de manejo de crisis en caso de ser atacada, un plan de recuperación y de reforzamiento de la seguridad (...). La ciberseguridad es una tarea de todos dentro de la compañía”, comentó Evans.
De acuerdo con el Informe Global de Riesgos 2019 del Foro Económico Mundial, realizado junto a la empresa matriz de Marsh (Marsh & McLennan Companies), una de cada tres muestras de programas maliciosos identificados en 2018 tenían como objetivo el robo de información para el posterior cobro de extorsiones, lo cual es perjudicial a nivel operacional y financiero para las empresas.