4 recomendaciones para crear un plan de continuidad de negocio ante la ola de ciberataques en Costa Rica

La ciberseguridad en Costa Rica atraviesa un momento crítico, pues durante el primer semestre de 2023, el país registró más de 770 millones de incidentes cibernéticos, según datos del Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt).

Asimismo, esta semana delincuentes informáticos afectaron los sistemas de la Refinadora Costarricense del Petróleo (Recope) solicitando $5 millones a cambio de devolver la información y los equipos comprometidos.

Lea más: Costa Rica no pagó a hackers, pero sí invirtió $25 millones para recuperar información de Hacienda y la CCSS

Este escenario pone en evidencia la creciente sofisticación y frecuencia de los ciberataques, lo que obliga a las organizaciones a prepararse con planes sólidos de continuidad de negocio.

“Los ciberataques pueden paralizar organizaciones enteras, afectando no solo sus operaciones, sino también la confianza de sus clientes y aliados. Un plan de continuidad bien estructurado no es opcional, es esencial”, dijo Paula Brenes, presidenta de la Fundación YOD.

Además de Recope, instituciones como la Dirección de Migración y Extranjería y la televisora Repretel también fueron blanco de ataques similares, lo que eleva la preocupación por la ciberseguridad nacional.

Esto refleja la vulnerabilidad del ecosistema digital del país, por lo que, actuar con antelación y adoptar un enfoque preventivo puede ser la diferencia entre superar una crisis o sucumbir ante ella.

¿Qué es un plan de continuidad de negocio y por qué es esencial?

Un BCP (por sus siglas en inglés) es mucho más que una herramienta de gestión de riesgos; es una inversión en la estabilidad operativa y el futuro de cualquier entidad.

Este plan permite garantizar que las operaciones críticas puedan continuar en marcha, incluso frente a un ciberataque, protegiendo datos sensibles y minimizando las interrupciones.

Para que sea efectivo, un BCP debe incluir estrategias de prevención robustas y procedimientos claros para la recuperación de operaciones y datos, sin embargo, un plan que no se pruebe ni se actualice regularmente puede ser tan riesgoso como no tener ninguno.

Lea más: Operador #1 del mundo sufre hackeo

Es importante destacar que los ciberataques no solo afectan a grandes corporaciones, sino que también representan un riesgo para pequeñas y medianas empresas (pymes), que suelen ser objetivos más vulnerables debido a recursos limitados para ciberseguridad.

Para ayudar a fortalecer la ciberseguridad de las organizaciones, la Fundación ofrece talleres, seminarios y consultorías en colaboración con instituciones aliadas.

Estas iniciativas buscan dotar a las organizaciones de las herramientas y conocimientos necesarios para protegerse contra amenazas digitales.

“La resiliencia cibernética es clave para el éxito a largo plazo en la sociedad digital. Actuar hoy puede marcar la diferencia entre superar un ciberataque o sucumbir a sus efectos”, agregó Brenes.

Para obtener más información sobre cómo desarrollar o fortalecer un plan de continuidad de negocio, visite www.fundacionyod.org o puede comunicarse al correo electrónico [email protected] y al WhatsApp 7103-0116.