En colaboración con Onesec y Tascomm, la AMIB llevó a cabo un taller para fomentar la resiliencia del gremio ante ciberataques.

Las crisis informáticas en la industria financiera representan un doble riesgo: por un lado, el daño directo causado por un accidente informático o ciberataque, como la pérdida de datos; y por el otro, el impacto negativo que este tipo de eventos puede tener en la reputación de una empresa.

De acuerdo con estadísticas de Cybersecurity Ventures, el costo global anual de los delitos cibernéticos superará los $10.5 billones de dólares el próximo año, lo que convierte este tema en una prioridad crítica. Además, un estudio de la Universidad de Maryland revela que se producen 2,244 ciberataques por día, es decir, uno cada 39 segundos.

En respuesta a este panorama, la AMIB, en colaboración con Onesec, empresa especializada en ciberseguridad, y Tascomm, experta en comunicación estratégica, organizó el Taller de Ciberresiliencia Gremial. Durante dicho evento, representantes de 18 casas de bolsa y de la Bolsa Institucional de Valores (BIVA) recibieron una perspectiva integral sobre la preparación, prevención y manejo de crisis informáticas, con un enfoque especial en la protección de la reputación empresarial.

Se destacó que la gestión inadecuada de una crisis cibernética puede erosionar la confianza de clientes y usuarios, poniendo en peligro la continuidad del negocio.

Además del enfoque técnico, se subrayó la importancia de la colaboración estrecha entre las áreas de ciberseguridad y otros departamentos clave, como comunicación, operaciones, ventas y dirección general, para proteger a la empresa contra las amenazas reputacionales derivadas de los delitos cibernéticos.

Según un estudio de VentureBeat, el 60% de las empresas que experimentan ataques de ransomware optan por pagar el rescate para recuperar sus datos, y muchas terminan pagando más de una vez.

La gestión inadecuada de una crisis cibernética puede erosionar la confianza de clientes y usuarios, poniendo en riesgo la continuidad del negocio.

El taller incluyó la presentación de casos reales y ejercicios prácticos que resaltaron la importancia de estar preparados ante ciberataques. Uno de los casos más destacados involucró a una institución que sufrió un ataque devastador, resultando en más de 15 horas de parálisis operativa y pérdidas financieras multimillonarias. Este incidente resaltó la necesidad crítica de integrar tecnologías de información robustas con estrategias de ciberseguridad y una comunicación interna eficaz. Se enfatizó la importancia de que las empresas otorguen autonomía y recursos suficientes a los departamentos de TI, para que puedan desempeñar un rol central en la preparación, prevención, detección y respuesta ante incidentes de ciberseguridad.

Las empresas deben implementar talleres de manejo de crisis, estrategias de recuperación, protocolos de acción y campañas de comunicación interna referentes a la ciberseguridad.

Durante el evento se realizó un ejercicio práctico de ciberresiliencia en el que se simuló un ciberataque a una entidad ficticia. Los participantes experimentaron la presión de responder en tiempo real a un ataque cibernético, enfrentando diversos escenarios que involucraban a públicos externos.

Este ejercicio subrayó la importancia de documentar las lecciones aprendidas, cuantificar el impacto de la crisis y desarrollar un plan de acción claro para retornar a la normalidad. También se discutieron estrategias de prevención, manejo y recuperación, incluyendo la actualización de protocolos y la preparación de voceros capacitados para comunicar de manera efectiva durante y después de una crisis.

Alejandro Salum, CEO de Tascomm y líder del ejercicio, destacó la necesidad de que las empresas cuenten con talleres de preparación y manejo de crisis, estrategias de recuperación, protocolos de acción y campañas de comunicación interna. “La preparación de los equipos responsables de la seguridad informática, junto con una comunicación estratégica, efectiva y oportuna, son clave para un mejor manejo y contención de crisis”, dijo Salum. “Estos aspectos son cruciales para evitar que la situación se descontrole, afectando la confianza de los clientes y la continuidad del negocio”.

En un entorno digital en constante evolución, es fundamental que las empresas adopten un enfoque integral hacia la ciberseguridad. Solo a través de la preparación, la práctica y la mejora continua se puede asegurar la resiliencia ante ciberataques, protegiendo tanto los activos financieros como la reputación corporativa.

Si estás interesado en conocer más sobre este taller, llámanos al +52 55 8525 4111 o escríbenos al contacto@onesec.mx •