A medida que la economía mundial se digitaliza y se interconecta, también es cada vez más vulnerable a los ciberataques, y el impacto de estos ataques está creciendo significativamente. Un estudio de la consultora IDC desvela que los ciberataques están costando a las empresas pérdidas significativas de datos o dinero: el 69% de los encuestados afirmó que sus empresas se habían visto afectadas negativamente por un ciberataque en el último año.
En el contexto actual, especialmente tras la pandemia, la adopción del trabajo híbrido se ha convertido en común en múltiples sectores. Este nuevo panorama no solo ha multiplicado el número de amenazas, sino que éstas son cada vez más evolucionadas y sofisticadas.
Garantizar una empresa segura y resiliente es hoy en día una prioridad a nivel directivo. Las organizaciones no solo deben proteger su empresa contra las ciberamenazas, sino también garantizar la continuidad y la recuperación ante cualquier interrupción. Sin embargo, lo cierto es que todavía hay empresas y organizaciones que confían en tecnologías obsoletas que son ineficaces y caras de mantener, pero sobretodo más inseguras. Es importante que los responsables tecnológicos adopten una postura firme de ciberresiliencia y tengan en cuenta estos puntos para reducir el margen de error:
- Las organizaciones deben primero definir e identificar los activos tecnológicos críticos. Es importante entender cómo se relacionan estos activos con los procesos empresariales críticos y considerar el tiempo máximo de inactividad que pueden soportar (desarrollar una CMDB útil y consultar los requisitos que se han plasmado en el Análisis de Impacto empresarial). Las decisiones que se tomen ahora tendrán un período de despliegue, por lo que definir y cerrar el plan y arrancarlo después es prioritario. Los requerimientos de mínimos o las presiones regulatorias (CER, NIS2) deben tener prioridad en las decisiones de inversión pero a la vez tener sentido dentro de una estrategia completa.
- Enfrentarse a la vieja tecnología es imprescindible. Para las organizaciones es prioritario modernizar las tecnologías y avanzar en las estrategias de protección. Sin embargo, esta modernización no puede llevarse a cabo «de oficio»; hay que aprovechar el tiempo para modernizarse de forma estratégica. Las organizaciones deben anticiparse para tomar mejores decisiones sobre los plazos de modernización de las tecnologías que dan soporte a su negocio, y para adaptar sus equipos de soporte a estas tecnologías. Hablamos, entre otras cosas, de anticipar la formación, automatizar y analizar sus cargas de trabajo para hacerlas más eficaces. Para ello, es importante elegir socios con experiencia en infraestructuras y a la vez con un portafolio de soluciones completo para ayudar a anticipar la modernización, la adaptación y el aumento de la resiliencia.
- Definir una estrategia de seguridad y servicios de gestión de riesgos. Mediante una evaluación previa, tanto del estado y nivel de ciberresilencia, como la seguridad de los diferentes protocolos y estándares en la protección de datos. Las organizaciones deben contar con las políticas y prácticas para revisar la estrategia de seguridad y gestión de riesgos. Una gestión basada en amenazas es cada vez más necesaria por lo cambiante de éstas.
- Finalmente, los servicios de prueba de seguridad ofensiva, ayudan a obtener visibilidad de las vulnerabilidades en activos y en los protocolos de acceso implantados para, a continuación, trazar el plan adecuado que eviten repercusiones negativas.
La planificación estratégica de estos componentes aporta beneficios financieros a largo plazo, permitiendo la innovación y mejorando la capacidad de recuperación ante eventos adversos. Hoy no podemos hacerla sin tener en cuenta la nueva regulación europea, por lo que debemos asesorarnos bien por expertos que conozcan los requerimientos y tengan la experiencia tecnológica para cumplirlos eficientemente.
Miguel Ángel Ordóñez, responsable de Ciberseguridad y Resiliencia, Kyndryl España
