La evolución hacia la resiliencia es clave para la ciberseguridad
8 de Febrero de 2023Escribe Gabriel Bergel, Associate Partner, Security & Resiliency Kyndryl Chile
Durante el período más crítico de la pandemia, pudimos observar que en las empresas fue necesario invertir en tecnología, sobre todo porque la mayoría de los trabajadores necesitaban estar remoto. De hecho, el Índice de Transformación Digital 2021, realizado por Corfo, la Cámara de Comercio de Santiago y la consultora PMG Business Improvement, reveló que la dimensión ‘Digitalización de procesos’ avanzó de 41 a 48 puntos, lo que se vio impulsado por las microempresas y pymes que debieron adaptarse a las nuevas formas de trabajo en el contexto de cuarentena, mientras que en el sector de ecommerce fue el que obtuvo el mejor desempeño con un alza de 16 puestos, pasando de un 39% a un 55%.
Esta aceleración digital, en la mayoría de los casos se dio sin controles de ciberseguridad adecuados y debidamente integrados, especialmente en organizaciones que no tenían presencia, o no estaban tan presentes en los canales digitales. Para enfrentar este reto de la ciberseguridad, los equipos vieron la necesidad de invertir en múltiples herramientas, pero luego el desafío fue integrarlas y administrarlas.
Lo cierto, es que las brechas de ciberseguridad ocurren todos los días, seguirán ocurriendo y en la mayoría de los casos, pasará mucho tiempo antes de que se identifiquen. Para resguardarse es importante enfocarse en tres áreas de acción: prevención, controles de ciberseguridad más estrictos y capacidad de respuesta, pero lo fundamental es tener un plan para reaccionar. El cambio más importante ante esta hiper digitalización es la convergencia de la ciberseguridad con la continuidad del negocio y la recuperación ante desastres bajo el manto de la ciber resiliencia.
Esto quiere decir que la organización o compañía esté preparada y tenga la capacidad para continuar sus funciones esenciales o básicas frente a un ciberataque. En ese sentido, la evolución hacia la ciber resiliencia es clave. Esto implica crear una estrategia de anticipación, protección, resistencia y recuperación, es decir, un plan integral, que en el caso de sufrir un ciber incidente, permita recuperarse rápidamente y así evitar un impacto mayor.
No es ningún secreto que los ciberataques han aumentado, están evolucionando y cada vez existen más amenazas digitales “como servicio”, lo que implica que esta lucha se hace cada vez más asimétrica. La posible interrupción de los servicios de los que dependemos a diario, como el petróleo, el gas, los alimentos, la energía y los servicios públicos, está ampliando la tensión en muchos entornos de TI que quedaron vulnerables tras la pandemia de COVID-19.
Dado que no podemos protegernos contra todo, debemos prepararnos para recuperarnos, y la ciberseguridad sin resiliencia no es suficiente.
(*) Gabriel Bergel: Associate Partner, Security & Resiliency Kyndryl Chile