KPMG Argentina, junto con la Cámara de Comercio Suizo Argentina y la Cámara de Comercio Argentino-Holandesa llevó a cabo un webinar titulado «Cómo gestionar una crisis y recuperarse de un evento de ciberseguridad» el 1 de junio de 2023,
en forma virtual.
El encuentro estuvo a cargo de Ana López Espinar, Socia Líder de Forensic Service de KPMG en Argentina y Co-líder de Forensic Service para Sudamérica; y Pablo Paccapelo, Director Forensic Technology, especializado en Cyber Incident Response de KPMG en Argentina.
“Las compañías suelen invertir en ciberseguridad para la prevención de ataques. Sin embargo, pueden ocurrir eventos de alto impacto en los que la disrupción de los procesos sea crítica y requieran respuestas”, destacaron desde KPMG. Estas son algunas de las recomendaciones principales dadas en la charla.
- El doble factor de autenticación no siempre alcanza contra los ataques de cookies de sesión
- A veces el software de un proveedor de la casa matriz, en un país extranjero, tiene una falla, y se incorpora en nuestro sistema en nuestro sistema.
- “Muchos preguntan si hay que pagar un ransomware, un secuestro de datos o sistema. Lo cierto es que estamos tratando con gente que comete delitos y pagar no es garantía de que recuperaremos nuestro sistema”, dijo Paccapelo.
- Los dispositivos personales del equipo no siempre tienen los mismos controles y seguridad que los de las empresas. Debemos chequear estos dispositivos, su nivel de protección y firmar un consentimiento con el empleado para poder hacer análisis forense ex post ante un posible hackeo a la compañía.
- Según una encuesta hecha por KPMG, en los últimos 12 meses un 8% de las empresas sondeadas había tenido un ciberataque y un 71% había sufrido un fraude informático. El volumen total de ataques medido por KPMG en ese período había generado pérdidas equivalentes al 1% de las ganancias totales de las firmas.
- De acuerdo al experto, una nueva moda es encuestar por las redes y que los usuarios voten a qué compañía se debe atacar. Frecuentemente se presentan como opciones a compañías que los hackers ya atacaron, simplemente exponen a la elegida por los usuarios y viralizan el caso. En esos ataques a veces se detecta que los propios empleados entregaron credenciales de compañías target.
- También se ha detectado como tendencia el servicio de “Ransomware as a service” (ataques a pedido) y la Triple Extorsión. Ésta implica pedir rescate por los datos y el sistema, en segundo lugar amenazar con filtrar todos los datos de la empresa al público y en tercer lugar, extorsionar a uno de los clientes de la compañía con exponer toda su información.
- Es importante contar con un buen plan de comunicación previo a un ataque, que contemple contener a clientes, proveedores, empleados, reguladores, inversores, partners, público interno en general y público externo. Es importante tener claro qué vamos a explicar y a quién.
- También se requiere un plan de contención general ante un problema de ciberataque que incluya la adecuada preparación de los analistas de ciberseguridad en los procesos de negocios y su conocimiento de donde están las amenazas prioritarias a atender.
Para finalizar, los expertos de KPMG destacaron la importancia de tener doblemente chequeados los procesos de backup, de manera que antes la ocurrencia de un evento estemos seguros de que la restauración de los datos funciona correctamente.