En el vertiginoso paisaje digital de hoy, los líderes empresariales están inmersos en una batalla constante contra un enemigo silencioso pero omnipresente: los ciberataques. Con cada vez mayor sofisticación y frecuencia, estos incidentes cibernéticos no solo perturban las operaciones comerciales, sino que también amenazan la integridad de los datos sensibles y la confianza de los clientes. Los resultados del último informe de Cyber Edge Group subrayan la magnitud de esta lucha: un asombroso 85 % de las organizaciones han experimentado al menos un ciberataque en 2023, y un significativo 39 % se ha visto afectado en más de seis ocasiones.
En los últimos tiempos, los ciberdelincuentes han intensificado sus ataques, focalizando sus esfuerzos en sectores cruciales como la administración pública, la industria manufacturera y los servicios y sistemas de salud. La constante acumulación y manipulación de datos privados en estos sectores los ha convertido en un blanco perfecto para los ciberdelincuentes. De hecho, según datos del INCIBE, durante el año pasado más de 500 instituciones sanitarias han reportado incidentes cibernéticos en nuestro país, lo que supuso un aumento del 48 % respecto a 2021.
No es de extrañar que, con datos como estos, y a medida que las amenazas cibernéticas se vuelven más complejas, la gestión de los riesgos en TI se torna una tarea cada vez más desafiante. La creciente ola de incidentes cibernéticos ha impulsado a los líderes empresariales y a los consejos de administración a replantearse su enfoque ante las ciberamenazas. A pesar de todas las técnicas preventivas que podamos adoptar, los ciberataques han llegado para quedarse, y son tan avanzados e impredecibles como podamos imaginarlos. En este contexto, la imperiosa necesidad de adoptar una mentalidad ciberresiliente se convierte en urgente para garantizar la supervivencia y el éxito en un mundo digital en constante evolución.
Entre entornos complejos y una marea de datos
Es común que muchas empresas y organizaciones, tanto en el sector privado como público, se ven atrapadas en un entramado de sistemas obsoletos y modernos, y entre estos en nube pública o en su datacenter, creando un entorno cada vez más complejo que dificulta la protección. Los ciberataques disruptivos son ahora una realidad cotidiana, desde fallos de software y hardware hasta interrupciones de red, o borrado o secuestro de datos. Ante esta realidad, la preparación emerge como un factor crucial. Una organización que pueda anticipar, proteger, resistir y recuperarse de eventos cibernéticos tendrá la capacidad de minimizar los daños de manera significativa. Eso no solo garantiza la continuidad de su negocio, sino que protege dos activos claves: su reputación y la confianza de sus clientes y usuarios.
La amenaza de los ciberataques se entrelaza con la creciente militarización de los activos digitales. Los ciberdelincuentes reconocen la importancia de los datos sanitarios y aprovechan la fragilidad de los entornos para sus ataques. La digitalización acelerada durante la pandemia ha expandido la superficie de los ciberataques, amenazando servicios esenciales como el suministro de alimentos, la energía y la atención médica.
Por todo esto existe un mayor interés en la preparación para la respuesta temprana y la recuperación después de un ciberataque.
La ciberresiliencia como principal aliado
El compromiso con la resiliencia implica un enfoque interactivo y constante para mantener una postura sólida en cualquier organización. La realización de pruebas en situaciones reales, validando planes de respuesta y asegurando mejoras continuas, permitirá a las organizaciones ajustar y potenciar su plan de ciberresiliencia.
Actualmente, una de las debilidades más evidentes en las estrategias de seguridad empresarial es la carencia de planificación ante la recuperación de desastres. En este sentido, contar con un socio de confianza que comprenda y abarque el ciclo completo de la ciberreiliencia es más efectivo para recuperarse de un ciberataque de manera rápida y eficiente. Además, dicho socio puede abordar aspectos críticos de la recuperación, como la restauración de datos, la remediación de sistemas y la redefinición de procesos basados en análisis forenses.
Las organizaciones valoran contar con expertos en ciberseguridad que además lo son en recuperación de sistemas, sus procedimientos básicos y en diseñar planes de pruebas. Todo esto puede abordarse en un período corto de tiempo para conseguir un nivel de ciber-madurez adecuado a lo que se exige en nuestro sector de actividad.
La preparación y la capacidad de recuperación son, sin lugar a duda, las piedras angulares de este enfoque. Abrazar la ciberresiliencia ya no solo es una elección, sino una necesidad apremiante. A través de esta mentalidad proactiva y el trabajo conjunto con socios confiables, podemos fortalecer nuestras empresas y garantizar un futuro digital más seguro y prometedor para todos.
Miguel Ángel Ordóñez, líder de Seguridad y Resiliencia de Kyndryl España y Portugal
