“Las compañías ya no buscan productos aislados, sino servicios que las respalden las 24 horas”, afirma. En un contexto de amenazas constantes y entornos cada vez más complejos, la capacidad de anticipar, automatizar y reaccionar se convierte en la esencia de la resiliencia digital. Así lo asegura Iván Mateos, Sales Engineer de Sophos Iberia, con quien conversamos sobre cómo las empresas están adaptando su modelo de seguridad para resistir y recuperarse ante un ataque.
Mateos subraya que la ciberresiliencia exige visión integral y acompañamiento experto. “No basta con prevenir, hay que estar preparados para responder y aprender de cada incidente”. Por eso, el modelo Managed Detection and Response (MDR) se ha consolidado como una pieza crítica: “No es lo mismo mirar paneles de alarmas que tener un equipo investigando y actuando antes de que la fiesta comience”.
Identidad, automatización y supervisión continua
El portavoz de Sophos identifica tres pilares de la ciberresiliencia moderna: identidad, datos y automatización. Cada usuario o servicio puede ser una puerta de entrada, advierte, y la protección debe extenderse a todo el ciclo de vida de los accesos. Además, la automatización permite reaccionar en segundos, mientras que la gestión supervisada del riesgo aporta contexto y priorización a las decisiones.
Aunque regulaciones como NIS2 o DORA están impulsando mejoras, Mateos alerta contra la complacencia. “Pasar una auditoría no te hace invulnerable. Atacarte, te van a atacar; la diferencia está en la rapidez y la eficacia de tu respuesta”. En los próximos meses, prevé un aumento del interés por la seguridad multicloud, los servicios de virtual CISO y las soluciones ITDR centradas en la identidad.
