La urgencia de cambiar prevención por actuación frente a ciberataques agresivos

Mantener el negocio libre de agujeros que causen vulnerabilidades pero también en pie durante la totalidad del tiempo, a poder ser, es el objetivo de cualquier empresa en materia de seguridad. Y para ello ya no sirven las técnicas del pasado.

Así lo advierte Gartner, que habla de la necesidad de dejar atrás estrategias que sólo se centran en paralizar posibles ataques a armarse para detectarlos y enfrentarse a ellos. Sobre todo a aquellos que pueden tumbar los sistemas durante días y días hasta provocar una sangría monetaria y una pérdida de fama casi irreparables.

Esto es lo que esta consultora denomina ataques agresivos de interrupción, que no son otra cosa que “ataques dirigidos que alcanzan profundamente las operaciones internas de negocios digitales con el propósito expreso de causar daños generalizados”, tal y como describe el analista Paul Proctor.

Ante un ataque de este calibre, “los servidores pueden ser derribados por completo, los datos pueden ser borrados y la propiedad intelectual digital puede ser liberada en Internet por los atacantes”, continúa Proctor, que también habla de la exposición mediática negativa y el hecho de que las funciones de los trabajadores queden bloqueadas como consecuencia.

Teniendo en cuenta esta posibilidad, se calcula que dentro de tres años 4 de cada 10 empresas de gran tamaño ya habrá implementando algún plan que desplegar si sucede una catástrofe de estas dimensiones. La cifra es notable, sobre todo si tiene en cuenta que a día de hoy no existirían.

“Los CISOs y los directores de riesgos (CROs) pueden y deben persuadir a los ejecutivos para que modifiquen su forma de pensar desde enfoques tradicionales hacia la gestión de riesgo, seguridad y continuidad del negocio”, añade Proctor, que considera que “la seguridad no es un problema técnico” y que “las organizaciones deben comenzar a resolver los problemas del mañana ya mismo”.