(Expansión) - El término “resiliencia” se ha utilizado, en los últimos años, para indicar la capacidad (tanto de las empresas, como de las personas) para superar la adversidad liderando el cambio, en lugar de padecerlo pasivamente.
El término, en su significado, implica capacidad de adaptación: un concepto que está más vigente que nunca, dado los importantes cambios que enfrentan las empresas cotidianamente en el campo de la tecnología.
En tiempos de pandemia hemos vivido una aceleración significativa en la transformación digital, lo que genera que las empresas naturalmente ofrezcan soluciones de tecnología adicional para trabajar en diferentes modelos. En este contexto de constante evolución, es difícil mantenerse al día y realizar una evaluación para identificar el uso de las mejores herramientas y de las personas con habilidades innovadoras y creativas.
Durante muchos años, la industria se ha centrado en la identificación, prevención, detección y respuesta de riesgos. Debido a esto, no teníamos una visibilidad 360° sobre los riesgos a los que estaba expuesto nuestro negocio, lo cual significa una incapacidad de poder lograr el 100% de protección, así como lograr tener estrategias de recuperación poco efectivas inevitablemente.
Ahora, la ciberseguridad ha entrado en las juntas directivas porque ha cobrado importancia empresarial, donde deben existir estructuras capaces de proteger a las organizaciones desde una perspectiva de negocio. Cuando se producen ciberataques o interrupciones, se deben contener rápidamente y mitigar su impacto. La resiliencia en ese contexto se traduce como la capacidad de las empresas y sus sistemas para seguir operando, incluso en caso de ataque.
Esta característica es especialmente importante en un momento en el que las incidencias aumentan, provocando un efecto cada vez más devastador en el ámbito de la seguridad. Si quieres proteger a tu empresa con seguridad y ciber-resiliencia, tienes que crear una estrategia integral.
Algunas sugerencias pueden ser: dev sec ops, en donde los equipos de seguridad no tienen suficiente control sobre el ciclo de vida del desarrollo de las aplicaciones. Las empresas están comprando capacidades de los hiperescaladores e improvisando aplicaciones con código abierto, pero no están pensando en las conexiones de las soluciones entre sí.
Estas empresas necesitan implementar un conjunto de políticas que se establezcan e implementen como código. ¿Quieres crear una aplicación y trasladarla a la nube? Entonces debes ser responsable por su integración, ya que la seguridad debe involucrarse desde el proceso de diseño.
Prepárate para la recuperación. Es importante identificar cuáles son tus sistemas críticos para el negocio, en caso de ser vulnerado. ¿Cuánto tiempo puedes permitirte estar sin operaciones críticas? ¿Dónde recuperarás los datos y la configuración del sistema? Seguimos encontrando situaciones en las que los clientes se ven afectados por el ransomware. Piensa en el contexto de dónde están tus datos, servicios, y cómo deberías recuperarlos: ¿Cuál sería el orden correcto para su recuperación?
Simplificar. Encuentra oportunidades para identificar las capacidades claves que necesitas y cómo deben estar vinculadas. No priorices lo que no es necesario al momento de proteger los sistemas. Además de prevenir, hay que actuar desde el diseño, implementando técnicas de defensa como “zero trust”, la respuesta a incidentes, así como monitorear para prevenir cyberataques, en definitiva, la resiliencia es parte de la recuperación posterior al ataque.
La esfera de la ciberseguridad es un espacio realmente emocionante, aunque desafiante en este momento por los muchos cambios que ocurren dentro de la industria. El más significativo de esos cambios es la convergencia de la seguridad con la continuidad del negocio y la recuperación ante desastres bajo el manto de la resiliencia cibernética.
Los sistemas de ciberseguridad juegan un papel fundamental en la protección de la sociedad. Debemos concluir 2022 como el año en que la comunidad empresarial adopte los principios de resiliencia cibernética y preparen nuestra economía para sobrevivir y prosperar a pesar de las amenazas que nos esperan.
Nota del editor: Claudia Ramírez es líder de la Practica de Seguridad y Resiliencia de Kyndryl México. Síguela en LinkedIn. Las opiniones publicadas ene esta columna pertenecen exclusivamente a la autor.
Consulta más información sobre este y otros temas en el canal Opinión.
