El aeropuerto que perdió millones de dólares por culpa de un ciberataque

27 de junio de 2017. Sobre el mediodía, en el aeropuerto de Boryspil en Kiev, el más grande de Ucrania, dejan de funcionar las pantallas que informan sobre los vuelos. Los técnicos intentan arreglarlo, pero no hay manera. Aunque aún no lo saben, lo cierto es que no son los únicos: en esos momentos se está produciendo un ciberataque a escala global que afecta a empresas de todo el mundo. Hasta que todo se soluciona, Boryspil tiene que cancelar gran parte de sus vuelos. Las pérdidas económicas fueron de varios millones de dólares.

Viajemos un año y pico en el tiempo. 17 de septiembre de 2018. Al aeropuerto de Bristol, uno de los más importantes de Reino Unido, le pasa exactamente lo mismo que al ucraniano: sus pantallas han dejado de funcionar y todo se debe a un ciberataque. Los técnicos no pueden levantar el sistema, pero consiguen no cancelar ningún vuelo, ya que instalan pizarras en las que se informa de los horarios. Se producen retrasos, sí, pero ninguna cancelación.

¿Qué diferencias hay entre el caso de Boryspil y el de Bristol para que uno haya perdido millones de dólares y el otro no haya cancelado ni un solo vuelo? No seamos ingenuos, la respuesta no son unas simples pizarras. En realidad, lo que diferencia al aeropuerto de Bristol es que tenía un plan de continuidad de negocio, esto es, una estrategia de actuación en caso de que un ciberataque amenazase con bloquear su actividad. Y de eso, de la continuidad de negocio en la ciberseguridad, es de lo que nos ocupamos en el capítulo 13 de Trabaja en Ciberseguridad.

LEE  Google Tensorflow: aplicación en catálogos de moda

Cuatro motivos para tener un plan de continuidad de negocio

Cualquiera podría pensar que utilizar unas pizarras para informar de los vuelos no es gran cosa más allá de una buena idea. Pero una cosa es pensar en usar pizarras y otra es disponer de ellas, movilizar a todo el personal, coordinarlos para que sepan la información de los vuelos, colocarlos en las zonas idóneas del aeropuerto, informarles de las actualizaciones de horarios… Eso es precisamente lo que se diseña en un plan de continuidad de negocio. 

Y si aún no crees imprescindible que tu empresa tenga uno, aquí van cuatro motivos. En primer lugar, tal y como revela CompTIA, es la quinta práctica más realizada entre las grandes empresas de Estados Unidos.

De hecho, los servicios de cloud en ciberseguridad también tienen muy en cuenta este factor. Según un informe de SANS, los servicios de continuidad de negocio son los terceros más desarrollados por las empresas que ofrecen ciberseguridad en la nube.

¿Y todo esto por qué? Porque los planes de continuidad de negocio funcionan. De verdad. Es más, es el segundo factor que más reduce el coste económico de un ciberataque. Según el análisis de Capita, un buen plan evita unas pérdidas de hasta 278.697 dólares.

Dicho todo esto, si tu empresa no tiene un plan de continuidad de negocio, por desgracia no estáis solos, ya que no tenerlo es lo más frecuente. En Reino Unido, el 31% de las empresas y el 27% de las organizaciones benéficas no cuentan con un plan de continuidad de negocio ante un incidente de ciberseguridad.

LEE  Ciberdelito y ciberdelincuencia: El futuro de estos ataques

¿Qué debe tener un plan de continuidad de negocio?

Si te has decidido a hacer un plan de continuidad ante riesgos cibernéticos, el Instituto Nacional de Ciberseguridad los distingue en tres tipos

  • Plan de Continuidad de Negocio (PCN), que aborda la restauración de la actividad en tecnología, procesos y personas.
  • Plan de Continuidad TIC (PCTIC), que procura levantar la infraestructura tecnológica cuanto antes.
  • Plan de Recuperación Ante Desastres (PRD), que interviene en casos de catástrofe para reanudar el servicio lo antes posible aunque sea funcionando bajo mínimos.

Pero, ¿qué debe tener un buen plan de continuidad de negocio? KPMG establece cuatro elementos esenciales

  1. Análisis de los productos o servicios fundamentales de la empresa para priorizarlos
  2. Establecimiento de los niveles de riesgo de esos activos y los procesos que se verán afectados si fallan
  3. Estrategia para asegurar los activos esenciales y mantener la actividad empresarial (aunque sea parcialmente)
  4. Plan de pruebas y simulacros para comprobar, cada cierto tiempo, que la estrategia de continuidad de negocio funciona

Dicho todo esto, quizá ya te hayas convencido de la necesidad de que tu empresa cuente con un plan de continuidad de negocio ante incidentes de ciberseguridad. Si no, esperamos que tengas mucha suerte… y que compres muchas pizarras.

Y recuerda que puedes ver las demás entradas de nuestro blog destinadas a «Trabaja en Seguridad». Te dejamos el enlace a la entrada anterior aquí.

Las dos pestañas siguientes cambian el contenido a continuación.
Equipo de profesionales formado esencialmente por profesores y colaboradores con amplia experiencia en las distintas áreas de negocio del mundo empresarial y del mundo académico. IMF Smart Education pertenece a la AACSB, a la AMBA, a la AEEN y a ANCED, entre otras organizaciones. Sus programas cuentan con el aval de ANECA, Cambridge y Oxford y la alta valoración de sus más de 110.000 alumnos. Está incluida en el Ranking The Best Global MBA 2018 y reconocida como Emagister Cum Laude desde 2015. Cuenta con los sellos de calidad EFQM 5star, Excelencia Europea, Madrid Excelente, ISO 9001 e ISO 14001. Escuela de Negocios Nº1 del mundo en el EFQM Global Index.
LEE  IoT: los peligros de un mundo hiperconectado

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *