En la anticipación está la resiliencia: claves frente a la creciente amenaza a la ciberseguridad

Actualmente vivimos un incremento de los ciberataques empresariales, instituciones y particulares y nos adentramos en la época estival dónde las infraestructuras tecnológicas de las empresas se alargan hasta los destinos vacacionales a través de los móviles y ordenadores portátiles que los profesionales llevan consigo y donde inevitablemente consultan su correo o alguna otra aplicación corporativa, quizás a través de conexiones públicas en cualquier país… A pesar de que se nos hagan recomendaciones a través de múltiples canales, sabemos que los ciberataques son inevitables y lo que se precisa es una estructura resiliente. Solo así las empresas pueden operar sin interrupciones y asegurar sus funciones críticas. Para lograrlo, es necesario recurrir a nuevos desarrollos como la IA o la automatización (SOAR), que permiten solventar las nuevas brechas de seguridad que surgen día a día.

Venimos de una cifra récord durante el año pasado, con 107.777 incidentes registrados por el Centro Criptológico Nacional (CCN), y algunas organizaciones siguen demostrado que no están preparadas cuando se trata de recuperarse de uno de los tipos de ataques más prolíficos de la actualidad: el ransomware o secuestro de datos. En un estudio realizado por IDC y Kyndryl, que encuestó a empresas con más de 500 empleados de diversos sectores, el 69% de los encuestados había sufrido al menos un ataque de ransomware en los últimos 12 meses, y casi un tercio había pagado entre 50.000 y 100.000 dólares para recuperar el acceso a sus datos. Sólo el 28,2% de este grupo afirmó haber recuperado sus datos cifrados utilizando las herramientas que ya tenía. Y el 8% dijo que no pudo recuperar todos sus datos.

En mi larga experiencia en el sector de la ciberseguridad, tengo claro cuál es el mayor error que puede cometer una empresa: confiar ciegamente sólo en su línea primera de defensa y no prepararse para un incidente mayor. En la encuesta realizada por Kyndryl a 300 responsables de TI y expertos en ciberseguridad y compliance, descubrimos que la mayoría de los encuestados -casi el 90 por ciento- afirmó que su organización está bien preparada para gestionar y recuperarse de ataques o situaciones, en las que su ciberseguridad se viera comprometida, que podrían causar interrupciones en sus operaciones. Sin embargo, el 92% de los encuestados reconoció que sus compañías experimentaron alguna interrupción en sus operaciones relacionada con ciberataques en los últimos dos años.

Las tasas de adopción de herramientas como escáneres de malware, de protección y recuperación del dato e implantación de soluciones basadas en “Zero Trust” han sido alentadoras. Sin embargo, persisten lagunas de conocimiento sobre cómo se configuran y gestionan estas tecnologías, lo que se traduce en una cobertura insuficiente. Hay que tener en cuenta la probabilidad de que cualquier barrera de seguridad pueda ser superada (véase, escenarios dramáticos que los Reguladores comienzan a exigir que se simulen). Es más importante que nunca que las organizaciones se vuelvan ciberresilientes: que tengan la capacidad de protegerse, resistir y recuperarse rápidamente de las amenazas y los ataques.

Cada día oigo hablar de las necesidades de los clientes de transformar sus negocios hacia operaciones totalmente digitales y basadas en sistemas multicloud. Por ello, es primordial asegurar la ciberresiliencia implantada en toda la superficie de ataque de la organización.
Los ataques pueden incapacitar a las organizaciones, interrumpir las cadenas de suministro y sobrecargar a los expertos en ciberseguridad, que ya corren el riesgo de agotarse física y mentalmente debido a las exigentes demandas de su trabajo. Las compañías son cada vez más conscientes de que la resiliencia está directamente relacionada con la supervivencia.

Es importante priorizar la simplificación, se debe adoptar un enfoque holístico, pero priorizando la protección de las aplicaciones esenciales para nuestro negocio o servicio. Considerar también la tolerancia de la empresa a la pérdida de datos, muy dependiente de la propia clasificación de esos datos. Las empresas también deben hacer frente a los retos de integración, recurriendo a socios tecnológicos que proporcionen un sistema de gestión centralizado y unificado que les ofrezca una visión completa de sus inversiones. La ciberresiliencia requiere colaboración ya que todos los eslabones de la cadena son responsables de la seguridad. No hay más que ver la importancia en la regulación de la gestión de terceros. Y aplica tanto a las instituciones públicas y privadas, de todos los tamaños y sectores. De hecho, el tema ya está presente en todos los consejos de administración.