En una reciente mesa redonda de CIOs, hubo una discusión acerca de los problemas de seguridad que más les preocupaban. La principal conclusión fue que no había mucho que hacer para evitar los ciberataques. Van a ocurrir alguna vez a la mayoría de las empresas, y además es muy difícil prevenirlos totalmente. Pero una de las cosas que los CIO sí deben hacer es prepararse para tener capacidad de recuperación ante estos ataques. Recuperarse lo más rápidamente posible y con la menor cantidad de problemas.
Sus compañeros, CTO, CMO, CFO, etc, pueden llegar a entender y aceptar que la seguridad de su organización se ha visto comprometida en un ciberataque, pero lo que no van a consentir es que el CIO no se haya preparado para una recuperación rápida y con pocas consecuencias.
Los CIO deben tener un programa de acciones a realizar, detallado y listo para poner en marcha ante diferentes escenarios de ataque.
Estos planes deben cubrir los diferentes grupos de aplicaciones y entornos, una lista de las acciones propuestas en función de su prioridad y unas instrucciones claras acerca de cómo debe actuar el personal de IT. No parece lógico empezar a decidir sobre lo que hacer cuando ya estás en medio de un ataque.