La reciente pandemia y la nueva normalidad han puesto en evidencia el concepto de ciber resiliencia en los últimos meses. Y no podría ser de otra manera, ya que la COVID-19 ha sido responsable por acelerar el proceso de transformación digital en las empresas y organismos públicos. Con la llegada y expansión de nuevos modelos de trabajo, como el híbrido o el remoto, las organizaciones de todo el mundo se enfrentan a nuevos retos, sobre todo en materia de ciberseguridad.
Pese a los beneficios de la transformación digital en el tejido empresarial, la nueva normalidad viene acompañada de un panorama de amenazas cada vez más sofisticado, ataques automatizados y una mayor superficie de la compañía expuesta al exterior. Más que nunca, primar por un negocio seguro y resiliente ya no es una opción, sino una necesidad. Eso se traduce en crear o consolidar procesos de gestión de seguridad en nuestra organización, procesos de respuesta ante incidentes y recuperación rápida. En definitiva, garantizar la continuidad del negocio asegurando la recuperación ante ciberataques.
Es importante tener en cuenta que, por cada brecha de seguridad que ocupan los titulares de las noticias en todo el mundo, miles de ataques que no son denunciados se producen cada día en el entorno empresarial. Además, la mayor parte de esos ataques están dirigidos aquellas empresas más vulnerables, y, en consecuencia, a sus cadenas de suministro, a través de las cuales los ciberdelincuentes buscan el movimiento lateral y ascendente para llegar a cualquier sistema. Y es ahí dónde la resiliencia operacional tiene que ser tratada como una prioridad. De hecho, según una reciente encuesta de Gartner, la ciber resiliencia ya no será un problema exclusivo de los directores de seguridad de las empresas. De hecho, lo más probable es que todos los niveles de la dirección de una organización formen parte de la conversación y la ecuación sobre ciber resiliencia.
En este sentido, la preocupación a nivel de alta dirección es creciente por varios motivos
- Creciente impacto económico promedio de un ciberataque (ver Ponemon 2022, 4,24M$)
- Creciente superficie de ataque por dispersión y variabilidad de la organización y los sistemas
- Crecientes fuentes de riesgo con implicaciones políticas y con afección a mayor número de infraestructuras
- Creciente demanda para una alta disponibilidad de los servicios, lo que implica un mayor riesgo reputacional y económico para una compañía
La reflexión en este caso debe ser cómo protegernos mejor contra ellas, y cómo estar preparados para una recuperación rápida.
Es por eso por lo que los servicios de resiliencia operacional deben cubrir la identificación, protección, respuesta y recuperación, viendo todo esto como un proceso de continuidad de negocio que relaciona distintas áreas y equipos.
Además, las empresas deben dar prioridad a los programas de modernización de herramientas y a infraestructuras como la nube híbrida, para que puedan lograr una transformación empresarial resiliente. No podemos olvidar que la resiliencia operacional se trata de dar continuidad en las operaciones; sea una caída en red, un problema con los servidores o un ciberataque, lo importante es asegurar la continuidad del negocio. En este sentido, las organizaciones deben estar preparadas para protegerse, monitorizar, responder y recuperar.
Esto significa anticiparse, protegerse y ser capaz de recuperarse de las amenazas a las que se enfrentan las organizaciones en la actualidad. No es cuestión de si la seguridad se verá amenazada, sino de cuándo. Este es el verdadero objetivo de la ciber resiliencia y la clave para afrontar un 2023 con seguridad, adelantándonos a los problemas, preparándonos para los retos y, en definitiva, lo primordial para seguir avanzando. Solo este enfoque proactivo puede ayudar al tejido empresarial a poner los cinturones de seguridad en el coche mucho antes de que nadie empiece a conducir.
Miguel Ángel Ordóñez, responsable de seguridad y resiliencia de Kyndryl para España y Portugal
