Publicación:

BDO promueve la necesidad de una defensa cibernética proactiva

12 mayo 2017

• El ataque de ransomware coordinado a nivel mundial el pasado 12 de mayo de 2017, ha puesto de manifiesto la necesidad urgente de un cambio en el pensamiento de las organizaciones sobre la ciberseguridad

• Las organizaciones confían demasiado en su capacidad para resistir un ciberataque, ya que muchos subestiman el daño a largo plazo resultante a la organización y su reputación

• BDO advierte que los miembros de la Junta Directiva y el liderazgo necesitan actualizar sus estrategias

 

 


 

En el último reporte oficial (White Paper) publicado, el grupo global líder en ciberseguridad de BDO insta a las organizaciones de todos los tamaños a adoptar un enfoque proactivo para la defensa cibernética. Aconsejan que las Juntas Ejecutivas necesiten levantar actualizar sus perspectivas y estrategias, sumergirse en el tema cibernético y asignar recursos suficientes para asegurar una gestión eficaz de los riesgos cibernéticos, porque la gravedad, la naturaleza y el alcance de las amenazas de estás con tan grande que sólo pueden ser abordados en niveles Directivos.

En el vídeo que acompaña al White Paper de BDO, se deja claro que la seguridad cibernética se ha convertido en una obligación legal. Cuando se infringe la red de una empresa, las regulaciones recientes, como por ejemplo el Reglamento General de Protección de Datos de la Unión Europea, implican que estas consecuencias pueden incluir sanciones. Al evaluar el impacto de los incumplimientos históricos de los datos durante el último decenio, los estados y los gobiernos nacionales se han involucrado, lo que requerirá que las organizaciones deberán anunciar cualquier brecha de datos y estarán obligadas a tomar medidas concretas.

Una encuesta realizada por la Universidad de Oxford1, que analiza empresas estadounidenses y de la UE, pone el costo potencial de infracción de datos en US $1,5 millones para empresas con más de 5,000 empleados. Para las PYMES, otro informe estimó un costo de infracción de US $36.000, teniendo en cuenta la pérdida de oportunidades en negocios2.

Jason Gottschalk, socio y experto en ciberseguridad de BDO UK, explica: "Los procesos de debida diligencia en la ciberseguridad son complejos. ¿Cómo se mide la preparación cibernética? ¿Con una norma ISO? Es una tarea desalentadora cuantificar parámetros como la probabilidad de ciberataque y la preparación. Las empresas no están acostumbradas a evaluar la resiliencia cibernética ".

Las organizaciones necesitan demostrar a sus socios que pagan más de lo que se refiere a la ciberseguridad. Deben desarrollar un estado de preparación superior para hacer frente a los incidentes de ciberseguridad y, en última instancia, reemplazar su enfoque de seguridad contra la delincuencia en línea con un enfoque de defensa cibernética.

La defensa cibernética es una nueva doctrina que está cogiendo captación con gobiernos y corporaciones en todo el mundo. La defensa cibernética levanta el pensamiento sobre la ciberseguridad a un nivel nuevo y superior, involucrando a todos los departamentos de un negocio. Abarca las tácticas proactivas de disuasión de la amenaza, por lo que implica un enfoque proactivo para desalentar el cibercrimen.

Danny Solomon, director de Consultoría Internacional en el centro de seguridad cibernética de BDO Israel comenta: "Algunas empresas consideran la ciberseguridad como un término general: una solución de talla única. Lo que a menudo pierden en este racionamiento, es la necesidad de establecer un proceso de evaluación de riesgos que claramente identifique donde sufrirá la organización una pérdida importante en caso de una violación, y trabajar a partir de ahí. También hay una falta de funciones basadas en las características de seguridad que se debe tener en cuenta en la posición de específica del empleado y su nivel de acceso ".

En BDO, nuestro grupo global de líder en ciberseguridad, ofrece varios modelos exclusivos para apoyar a las organizaciones en el desarrollo y mejora de su postura de resistencia. Desde el establecimiento del cumplimiento y la construcción de un enfoque proactivo, a través del desarrollo continuo de capacidades y la gestión eficaz del riesgo de seguridad. Trabajamos con nuestros clientes para alcanzar rápidamente mayores niveles de madurez y resistencia.

BDO ha estado desarrollando constantemente su propuesta de valor de seguridad cibernética en el último año, con firmas de BDO en Israel y Holanda entre otras, adquiriendo firmas consultoras de ciberseguridad líderes, que permitan a nuestros clientes conectarse rápidamente con operadores de seguridad calificados basados en un monitoreo centralizado y dedicado, y a centros de operaciones de seguridad.

 


(1) GCI/Oxford University, 2017

(2) Kaspersky Labs, 2017