La resiliencia digital ha transformado la forma de entender la ciberseguridad, Así lo aseura en esta entrevista Eusebio nieva, director técnico de Check Point Software para la región de Iberia. Continúa asegurando el directivo que “ya no basta con detectar y prevenir; ahora hay que garantizar la recuperación y la gobernanza”, explicó. Las organizaciones, añadió, se enfrentan a un cambio de paradigma que exige soluciones integrales y homogéneas capaces de proteger entornos cada vez más híbridos y distribuidos.
De la prevención a la recuperación: el gran salto pendiente
Uno de los errores más comunes, advierte Nieva, es centrarse exclusivamente en la prevención. “Todo el mundo planifica el backup, pero pocos planifican la recuperación”, ironiza. Frente a esta carencia, defiende la importancia de contar con planes de respuesta y tests de recuperación, que permitan validar procedimientos antes de que ocurra un incidente real. En este sentido, la normativa NIS2 está actuando como catalizador para que las empresas estructuren de forma más madura sus políticas de continuidad.
Antes, durante y después: la visión de Check Point Software
La estrategia de Check Point abarca las tres fases del ciclo de resiliencia. Antes del ataque, la compañía asegura que sus tecnologías lleguen al cliente listas para operar de forma segura, reduciendo la dependencia de parches continuos. Durante un incidente, su plataforma de gestión unificada ofrece visibilidad y gobernanza centralizadas, con integración de terceros y monitorización 360°. Y después, Check Point acompaña a las empresas en la planificación de recuperación, ayudando a eliminar intrusiones y reforzar procedimientos ante futuros ataques.
Identidad, automatización y control en un perímetro multiplicado
Nieva matiza que el perímetro “no ha desaparecido, se ha multiplicado”. Cada usuario, servicio o entorno cloud constituye un nuevo frente que debe protegerse. Por ello, la automatización y la inteligencia artificial resultan esenciales para actuar con rapidez y precisión. “Las defensas deben ser lo suficientemente autónomas e inteligentes para responder sin errores”, señala, destacando que la fiabilidad de las alertas es clave para evitar bloqueos o impactos en la producción.
Arquitecturas homogéneas para una resiliencia real
La consolidación tecnológica, añade, es otro de los pilares de la ciberresiliencia. Una arquitectura de seguridad coherente y basada en estándares facilita la gestión y minimiza los riesgos. “Cuanta más complejidad, menos visibilidad y control”, resume Nieva. Por eso, apuesta por infraestructuras racionalizadas que simplifiquen los procedimientos y permitan reaccionar con agilidad ante cualquier amenaza.
Como concluye Nieva, “sin visibilidad no hay control, y sin control no hay ciberseguridad”.
