Por: Gerardo Osio, Managing Director, Kyndryl Colombia & Ecuador.
La resiliencia de la infraestructura tecnológica frente a todo tipo de amenazas es esencial para que cualquier empresa pueda asegurar sus funciones críticas y garantice su operación sin interrupciones. Para lograrlo, es necesario recurrir a nuevos desarrollos como la IA o la automatización, que permiten solventar las nuevas fallas de seguridad que surgen día a día.
Es bien conocido por los actores malintencionados que las señales de alerta tempranas ante un ciberataque pueden pasar desapercibidas los fines de semana y los días festivos, ya que las investigaciones sugieren que el riesgo de sufrir un ataque aumenta en estos periodos. En Colombia, los ciberdelincuentes no descansan, y las amenazas surgen en los momentos más imprevistos. El año pasado, de acuerdo con FortiGuard Labs, el país sufrió 12.000 millones de intentos de ciberataques.
Los costos de esperar a que se produzca un desastre son demasiado elevados; y los beneficios de establecer una estrategia de ciberseguridad sólida, con capacidad para identificar rápidamente los incidentes, minimizar impactos, obtener millones en ahorro de costes y lograr el cumplimiento de la normativa, son muy grandes.
Como líder en Colombia de una firma global que está reimaginando el modo en que se prestan los servicios de IT, he aprendido que el mayor error de seguridad que puede cometer una empresa es pensar que nunca va a sufrir un ciberataque y optar por no prepararse.
En una encuesta realizada por Kyndryl a 300 responsables de IT y expertos en ciberseguridad y compliance, descubrimos que la mayoría de los encuestados -casi el 90%- afirmó que su organización está bien preparada para gestionar y recuperarse de ataques o situaciones, en las que su ciberseguridad se viera comprometida, que podrían causar interrupciones en sus operaciones. Sin embargo, 92% de los encuestados reconoció que sus compañías experimentaron alguna interrupción en sus operaciones relacionada con ciberataques en los últimos dos años.
Hoy en día, la seguridad empresarial es algo más que construir la defensa más fuerte posible. Hay que tener en cuenta la probabilidad de que esa barrera pueda ser superada, por desagradable que sea. Es más importante que nunca que las organizaciones colombianas no sólo sean ciberseguras, sino que se vuelvan ciberresilientes: que además de tener la capacidad de protegerse, resistan y se recuperen rápidamente de las amenazas y los ataques.
Día a día escuchamos hablar de las necesidades de los clientes de transformar sus negocios hacia operaciones totalmente digitales y es por ello que la ciberresiliencia es una de sus principales preocupaciones, ya que los ataques pueden incapacitar a las organizaciones, interrumpir las cadenas de suministro y sobrecargar a los expertos en ciberseguridad, que ya corren el riesgo de agotarse física y mentalmente debido a las exigentes demandas de su trabajo. Las compañías son cada vez más conscientes de que la resiliencia está directamente relacionada con el éxito.
Todos los días, las empresas toman medidas para alinear mejor sus estrategias de ciberresiliencia con los objetivos de transformación de TI, asegurando que su infraestructura de back-up de seguridad pueda resistir ataques, aprovechando la IA para detectar amenazas y utilizando la automatización para recuperar cargas de trabajo críticas de forma rápida y eficiente.
Aun así, demasiadas firmas recurren a soluciones rápidas, pero la ciberresiliencia es un trabajo duro, y un enfoque de seguridad empresarial debe ser capaz de evolucionar tan rápidamente como el agresivo panorama de amenazas al que se enfrenta. Los planes de recuperación deben crearse, ensayarse y adaptarse repetidamente teniendo en cuenta las nuevas amenazas.
También, es importante priorizar la simplificación, ya que una mezcla de soluciones de seguridad dispares y entornos híbridos complejos aumenta la dificultad del problema. Trasladar las cargas de trabajo a la nube y asegurarse de que las herramientas y las aplicaciones funcionan en conjunto logra que las operaciones sean más ágiles y eficientes y, en última instancia, más seguras. Las empresas también deben hacer frente a los retos de integración recurriendo a socios tecnológicos confiables que proporcionen un sistema de gestión centralizado y unificado que les ofrezca una visión completa de sus inversiones.
Por último, la ciberresiliencia no es solo una cuestión de tecnología sino también de colaboración. La responsabilidad recae en cada eslabón de la cadena de seguridad; por lo tanto, todas las partes, deben trabajar juntos para cerrar las brechas en sus estrategias de seguridad. Esto se aplica tanto a las instituciones públicas y privadas, así como a las compañías de todos los tamaños y sectores. Es imperativo que la adopción de un modelo de resiliencia sea una prioridad para los altos directivos, quienes junto con los consejos de administración y los expertos en seguridad deben liderar estos esfuerzos.
Para las empresas, enfrentadas a cumplir con plazos regulatorios y al desafío constante de posibles ciberataques, el tiempo es un recurso crítico. No obstante, la buena noticia es que las firmas colombianas están a tiempo y tienen herramientas para actuar. Ahora más que nunca, es crucial actuar con determinación y prontitud.