Carecen empresas regias de planes de contingencia: CONSEJOSI
Piden que exista una Agencia Nacional para anticiparse y solucionar incidentes como el de Crowdstrike.
Menos del 0.5 por ciento de las empresas de Nuevo León (NL) tienen planes de continuidad de negocio ante eventos como el que ocurrió de CrowdStrike, de acuerdo con el Consejo de Seguridad de la Información y Ciberseguridad (CONSEJOSI).
“Esta es una excelente oportunidad didáctica para decirle a nuestras empresas regiomontanas, oigan consideren los planes de continuidad de negocio”, afirmó David Taboada Garza, presidente del CONSEJOSI.
Vamos a aprovechar la lección (de CrowdStrike), a algunos les costó muy cara, afortunadamente a muchos no les ha costado, pero es mejor aprender en cabeza ajena, ya lo viste cómo les está yendo, los problemas, pregúntate qué hubiera pasado si yo hubiera estado en esa situación, lo único que los salvó es que no son clientes de CrowdStrike”.
El ejecutivo explicó que existen dos maneras de responder a este tipo de situaciones, una ordenada, estructurada, planeada, prevista y con recursos disponibles, etc. o buscar soluciones sobre la marcha con la “cabeza caliente”, lo cual muchas veces provoca cometer más errores.
El 19 de julio pasado, ocurrió una interrupción global de sistemas que afectó a aeropuertos, bancos, hospitales, escuelas, agencias gubernamentales y empresas por una actualización defectuosa de software de la firma de ciberseguridad CrowdStrike, basada en Austin, Texas, en los sistemas operativos Microsoft Windows,
Microsoft reveló que la interrupción, que puso la temible “pantalla azul”, afectó a 8.5 millones de dispositivos Windows a nivel mundial, menos del 1 por ciento de todas las máquinas con Windows.
Aunque reconoció que, si bien el porcentaje fue pequeño, los amplios impactos económicos y sociales fueron más grandes, ya que el uso de CrowdStrike ejecuta muchos servicios críticos.
Taboada Garza explicó que por ejemplo si las aerolíneas hubieran tenido un plan de continuidad de negocio, hubieran podido acceder a su sistema de reservaciones de otra manera y así los pasajeros hubieran podido abordar con pases, inclusive, hechos a mano.
“El mejor momento de hacer un plan de continuidad de negocio es cuando no tienes ningún problema, cuando tienes la cabeza fría y te sientas a pensar, si llegamos a tener esto ¿Cómo le hacemos? Hay un análisis que es el de impacto al negocio, en donde hay organizaciones que dicen por cada hora que dejo de operar pierdo tanto dinero o al minuto”, sostuvo Taboada.
El CONSEJOSI es una Asociación Civil basada en Monterrey de alcance internacional especializada en crear, promover y establecer estándares de ciberseguridad, enfocada en las organizaciones empresariales, educativas y gubernamentales, para proteger sus activos y derechos digitales.
El organismo alertó que ni en México, ni en NL existe ni una Ley de Ciberseguridad, ni una Agencia de Ciberseguridad que atienda este tipo de incidentes, por lo cual deben de ser prioridad para la siguiente administración.
En Estados Unidos existe la Agencia de Seguridad Cibernética y de la Infraestructura (CISA, por sus siglas en inglés), que cumple esas funciones, mientras que en Australia hay un Ministerio de Ciberseguridad.