El verano pasado, muchas personas del sector sin fines de lucro recibieron una comunicación informándoles de que su información, colocada en los servidores de Blackbaud, había sido capturada por ciberdelincuentes.
Blackbaud, una popular empresa de software en la nube , potencia a muchas organizaciones sin fines de lucro ayudándolas a administrar información de donantes, finanzas, facilitación de proveedores, subvenciones, marketing y pagos.
¡Imagínese el impacto! Su proveedor más cercano, el que no solo está tan arraigado en muchas facetas de sus operaciones diarias , sino que también alberga la mayor parte de su información confidencial, ha sido víctima de una vulneración de seguridad. Y ahora, de ser su aliado más cercano, se ha convertido en su mayor problema. De la noche a la mañana.
Las consecuencias fueron enormes. Los clientes de Blackbaud tuvieron que investigar y determinar a qué información se había accedido; si debían informar a sus clientes; y poner en marcha sus propios planes de respuesta a incidentes. Muchos, especialmente en el sector sin fines de lucro, fueron tomados por sorpresa.
Ha pasado un año desde que se reportó este incidente. Un año como ningún otro en el que las organizaciones han tenido que reinventar sus entregas de servicios, esfuerzos de divulgación y modalidades de trabajo interno. En estas situaciones estresantes, las adaptaciones y los ajustes se hacen a toda prisa , dejando muchas veces de lado el aspecto de la seguridad. Ahora, cuando la vida comienza a retomar su rumbo, es momento de preguntarse si su organización está preparada.
Observamos que la mayoría de las organizaciones no están preparadas para un ciberataque de terceros (cadena de suministro) y, en la economía hiperintegrada actual, esto significa ignorar un riesgo comercial significativo. Los ciberataques de terceros no hacen más que aumentar en frecuencia, profundidad y daños que infligen. Este tipo de ataques tienen mucho sentido (y dinero) para los ciberatacantes.
¿Por qué desperdiciar esfuerzos intentando hackear una empresa bien protegida cuando se puede hacerlo rápidamente a través de uno de sus proveedores? ¿Por qué perder tiempo en un único objetivo y una única cuenta? Encuentre un punto débil en una cadena de suministro y obtenga acceso a varias organizaciones mediante un único ataque. ¡Es escalable!
Así que no esperes a que uno de tus proveedores te llame a las 3 de la mañana para avisarte de que han sufrido un ataque informático. Prepárate para ello.
Obtenga visibilidad sobre quiénes son sus proveedores. Algunos proveedores son obvios, otros no .
Evalúe la postura de ciberseguridad de los proveedores existentes y nuevos y simule el impacto en su negocio, en el supuesto de que sufran una vulneración.
Eduque a los miembros de su cadena de suministro sobre la importancia de elevar su postura y los umbrales de demanda que deben cumplirse como parte de hacer negocios juntos.
Facilite un proceso que le permita conocer los incidentes del lado de sus proveedores lo más rápido posible.
Documentar los esfuerzos de los proveedores para evaluar el progreso y el cumplimiento a lo largo del tiempo.
Monitorizar el paisaje de forma constante. Periódicamente no es suficiente.
Los problemas de Blackbaud son una historia que, lamentablemente, se ha repetido más de una vez desde entonces, en muchas organizaciones y con un impacto en la vida real, y, por lo tanto, hoy en día, un ciberataque es una cuestión de cuándo ocurrirá y no de si ocurrirá. Pero no todo es pesimismo. Las organizaciones que invierten en ciberseguridad no solo tienen menos probabilidades de sufrir una vulneración, sino que también desarrollan resiliencia que las ayuda a recuperarse más rápido y con menores costos.
Su organización debe contar con los procedimientos, procesos y tecnologías adecuados para poder mitigar los riesgos empresariales relacionados con la ciberseguridad. Establezca una estrategia de ciberseguridad general que tenga en cuenta los aspectos conocidos y desconocidos. Desarrolle una hoja de ruta para mejorar sus defensas cibernéticas e impleméntelas. Desafíe y ponga a prueba constantemente a sus ejecutivos, empleados y defensas implementadas.
Los ciberataques son cada vez más agresivos, más sofisticados y más frecuentes, y todos son un objetivo.
Comments