Desafíos y decisiones: La encrucijada del pago de extorsiones cibernéticas según expertos en seguridad
La tercera mesa redonda de la jornada, profesionales de ciberseguridad como Israel Díaz, CISO de Grupo Linka, Esther Muñoz Fuentes, Subdirectora General de Ciberseguridad, Protección de datos y Privacidad en Madrid Digital, y Santiago González, Responsable de ciberseguridad y coordinación estratégica operacional del GPO (Centro de Proceso de Datos) de la Policía Nacional, abordaron una cuestión crucial a la que se enfrentan las organizaciones: la extorsión cibernética.
Los participantes destacaron la falta de una reglamentación clara que obligue o prohíba el pago de rescates en casos de ataques cibernéticos. Si bien las entidades públicas se inclinan a no pagar debido a la naturaleza de los fondos públicos y la falta de garantía en la entrega de claves para el descifrado de datos, las empresas privadas se enfrentan a un conflicto distinto. La decisión de pagar o no pagar es un dilema complejo, ya que el pago no garantiza la recuperación de datos y, a veces, puede ser la única opción para reanudar operaciones.
Uno de los puntos críticos resaltados fue la importancia de la preparación preventiva en términos de protocolos de seguridad, planes de recuperación y entrenamiento de personal. La necesidad de tener un enfoque holístico en la ciberseguridad, incorporándola como un elemento clave en todos los procesos de la organización, fue enfatizada por los expertos.
Asimismo, se subrayó la relevancia de compartir información y colaborar entre empresas y entidades gubernamentales para combatir amenazas cibernéticas. Se mencionó la importancia de redes de comunicación efectivas que permitan la rápida transmisión de información sobre ataques y metodologías, facilitando así una mejor defensa colectiva contra futuros incidentes.
Los expertos concluyeron destacando que la inversión en medidas preventivas de ciberseguridad, aunque puede parecer costosa, resulta fundamental para evitar costos mayores en caso de un ataque cibernético. La confianza en los profesionales y la adopción proactiva de estrategias de seguridad sólidas son aspectos críticos para afrontar desafíos en el espacio digital.
Esta tercera mesa redonda de CyberInsurance Day puso de relieve la complejidad y la importancia de tomar decisiones informadas en torno a la ciberseguridad, subrayando la necesidad de una mayor conciencia y preparación en este campo en constante evolución.