Durante el año 2016 las firmas de seguridad informática más importantes del mundo coincidieron en que la cantidad de ataques informáticos o ciberataques tuvo un fuerte incremento en el último año y se espera que sigan creciendo en los próximos años convirtiéndose en uno de los ejes centrales en la planificación estratégica de las empresas u organizaciones de todo el planeta. Solo en América Latina, en el último año se registraron 12 ataques por segundo lo que se traduce a más de un millón de ciberataques diarios.
En los últimos meses, una empresa de seguridad rusa publicó que durante el 2016 se registraron casi 400 millones de ataques informáticos en la región y compartió una lista de los países que más se ven afectados por estos ataques. La lista la encabeza Brasil (con casi 50% de intentos de ataque por usuario conectado) y lo siguen Perú, Bolivia, Chile y México.
El 82% de los ataques informáticos se producen cuando el usuario visita una web o un enlace malicioso que tiene por objetivo robar sus datos. Esto crea una vulnerabilidad en la seguridad ya que dichos usuarios acceden a estos sitios maliciosos a través de computadoras o smartphones conectados no solo a redes del hogar, sino además a redes de las organizaciones donde trabajan; lo que pone en peligro información sensible de dichas empresas.
Fue en 2017 incluso cuando se produjo el mayor ciberataque de la historia cuando un virus informático afectó a grandes multinacionales y miles de empresas nacionales de más de 100 países alrededor del mundo.
Este ataque no fue dirigido a empresas de un sector sino que fue realizado a bancos, comercios, empresas informáticas, de logística, gobiernos e incluso logró afectar a más de 50 hospitales del Reino Unido generando pánico en la población.
En 2017 y 2018 se registrará un incremento de este tipo de ataques que serán cada vez más sofisticados y afectarán tanto a empresas como a particulares y gobiernos. Es por esto que es crucial que empresas y gobiernos se preparen, planificando la continuidad de operaciones y servicios ante un ataque masivo. Planificar la continuidad de negocio y la recuperación ante desastres puede marcar la diferencia entre sobrevivir ante un ciberataque o no.
Existen numerosas razones por la cual es imprescindible un plan ante lo inesperado sobre todo para la protección y preservación del servicio que las empresas brindan a sus clientes. Proteger activos organizaciones, proteger información confidencial, evitar pérdidas económicas, proteger la marca o incluso salvar vidas; son algunos ejemplos a tener en cuenta a la hora de incluir en la estrategia organizacional a la continuidad de negocio como parte de la seguridad de la información.
En un contexto de complejidad tecnológica y un aumento en ataques informáticos a escala global, la seguridad no solo debe ser reactiva sino además proactiva planificando acciones ante riesgos y desastres. Una correcta planificación de la continuidad y recuperación ante desastres minimiza el impacto y acelera la respuesta de las organizaciones para una restauración efectiva y transparente evitando afectar a clientes, usuarios, pacientes y/o ciudadanos.