Una buena preparación lo es todo para armarse eficazmente contra los ciberataques y desarrollar una sólida estrategia de resiliencia cibernética, y los expertos en la materia de la compañía de servicios de TI Kyndryl lo tienen claro. Las organizaciones de cualquier tamaño y sector necesitan abordar los retos en este ámbito con un enfoque basado en la anticipación, además de asegurar una sólida base de conocimientos entre sus empleados y de procurarse un equipamiento tecnológico de vanguardia orientado a la resiliencia a largo plazo.
Estamos en pleno verano y época vacacional para la mayoría de los empleados, pero no para los ciberdeliencuentes que, además, son conscientes de la probabilidad de que los departamentos informáticos de muchas organizaciones carezcan estos días del personal suficiente. Para empeorar las cosas, los entornos informáticos modernos son cada vez más complejos debido al creciente número de redes, sistemas y aplicaciones diferentes, así como de silos de datos distribuidos. Como resultado, reconocer las amenazas a tiempo y afrontarlas con eficacia se está convirtiendo en un reto cada vez mayor para el personal de TI de las organizaciones, también en vacaciones.
La necesidad de un nuevo enfoque en materia de ciberseguridad
Aunque la defensa rápida contra un incidente de seguridad grave sigue siendo lo más importante para minimizar el daño potencial, el actual entorno de ciberamenazas requiere una actitud diferente. Ya no se trata sólo de esperar y reaccionar. Las organizaciones deben preparar con antelación, tanto sus sistemas y procesos, como a sus empleados.
Anticipación en lugar de reacción
Los ciberdelincuentes son cada vez más agresivos, se dirigen a todos los sectores y evolucionan constantemente sus métodos de ataque. Con un panorama de amenazas tan complejo, muchas empresas sólo pueden esperar reconocer la amenaza a tiempo y que los daños sean mínimos. Sin embargo, la ciberresiliencia y la lucha contra las ciberamenazas no deben basarse sólo en la reacción. La clave para que una estrategia de ciberresiliencia funcione es la anticipación. Las organizaciones deben ser conscientes que los ciberataques ya forman parte de su actividad diaria y, por tanto, son inevitables.
Implicar y concienciar a los empleados
El siguiente paso clave para protegerse en vacaciones es asegurar que los empleados sean capaces de contribuir a unas operaciones empresariales resilientes.
Hoy en día, todos los empleados necesitan saber cómo reconocer los ciberataques, qué hacer en caso de sospecha urgente y cómo actuar en caso de «caer en la trampa».
Y la mejor manera de conseguirlo es mediante una formación periódica, interactiva y práctica en materia de seguridad, sensibilizando a los diferentes colectivos ante distintos tipos de amenazas con escenarios reales. Ya está comprobado que la concienciación y el conocimiento son herramientas extremadamente eficaces en la lucha contra las maquinaciones de los ciberdelincuentes.
La base tecnológica para una ciberresiliencia sólida
Sin embargo, la mentalidad y la concienciación no bastan para hacer frente al panorama moderno de la ciberdelincuencia. Los ataques que se producen a nivel tecnológico deben afrontarse con medios tecnológicos. Pero donde antes prevalecían los entornos informáticos centralizados que las empresas defendían con un muro protector de soluciones de seguridad, hoy proliferan redes altamente distribuidas de centros de datos locales, entornos híbridos o multicloud y dispositivos de usuarios finales que no forman parte de la red corporativa más inmediata.
En consecuencia, los equipos de ciberresiliencia hoy son mucho más que soluciones de detección y respuesta que alertan al equipo de seguridad de una emergencia. Además, las soluciones de copia de seguridad y recuperación ya son un componente obligado, ya que ayudan a las empresas a reanudar sus operaciones lo más rápidamente posible y sin daños después de un ataque.
De este modo, las organizaciones deben implantar procesos y soluciones que minimicen los riesgos, fallos e impactos potenciales desde el principio. Una forma de hacerlo es a través de la confianza cero, un concepto basado en la anticipación: cada dispositivo que se conecta a la red supone un riesgo, por eso sólo se le da acceso restringido y debe verificarse explícitamente cada vez.
Para muchas empresas – especialmente las que carecen de personal de seguridad y otros recursos, tanto en vacaciones como en general – gestionar la ciberseguridad y los componentes tecnológicos puede ser un reto. Por ello cobra sentido trabajar con un proveedor de servicios de seguridad gestionada que, como parte de un enfoque integrado de ciberresiliencia, asume varias tareas, como determinar el nivel de madurez de la resiliencia, construir una arquitectura de confianza cero basada en la transparencia, detectar y responder a las amenazas y recuperar sistemas y datos.
