Las infraestructuras digitales de las empresas son cada vez más complejas y el número de ciberataques no ha dejado de aumentar en los últimos años. Esto hace que disponer de una herramienta de comunicación fuera de banda sea cada vez más urgente, especialmente a la luz de la Directiva NIS2 de la UE, que tras su transposición a la legislación nacional, obliga a las empresas de infraestructuras críticas a garantizar la comunicación y la continuidad de la actividad en caso de ciberataque.
Precisamente el sector del transporte y la logística es uno de los considerados como críticos por la Unión Europea, por lo que ha tenido que prepararse en los últimos tiempos para la entrada en vigor de esta normativa, que obliga esencialmente a las empresas a disponer de un canal de comunicación de reserva capaz de sustituir a los habituales, como el correo electrónico o las herramientas de colaboración, que se verán afectados o dejarán de estar disponibles.
A pesar de aplicar todas las medidas de seguridad posibles, no hay ninguna protección garantizada frente a los piratas informáticos, por lo que la dirección está obligada a incluir la comunicación fuera de banda en su estrategia de ciberseguridad para reaccionar más rápidamente en caso de emergencia.
La suiza Threema ha explicado cuáles son las principales características de una óptima comunicación fuera de banda, que debe garantizar la continuidad del negocio en caso de ciberataque, así como permitir la comunicación entre expertos, directivos y partes interesadas externas.
Para empezar, durante un ataque, no deben utilizarse canales potencialmente en riesgo, como el correo electrónico y las herramientas de colaboración existentes. Es fundamental contar con un canal de comunicación independiente, como una app de mensajería instantánea específicamente diseñada para el uso empresarial, lo que permitirá una distribución segura y fiable de la información.
En esta línea, el sistema de comunicación deberá contar con métodos sólidos de autenticación que garanticen que sólo los usuarios autorizados puedan participar en la comunicación fuera de banda. No obstante, dado que en estos casos, se suele recurrir a expertos externos, el sistema de comunicación alternativo de permitir integrarlos de forma rápida y sencilla.
Asimismo, toda la información y los datos transmitidos durante una crisis deben estar cifrados de extremo a extremo, y el canal de comunicación tendrá que proteger los datos y la privacidad de los usuarios.
