Los ciberataques son una preocupación cada vez más apremiante para las empresas. Esta problemática impacta en las actividades y los sistemas, pero también perjudica las finanzas y reputación de las organizaciones. El FBI calcula que, tan solo en 2021, se registraron pérdidas superiores a los $6,900 millones de dólares en Estados Unidos a causa del cibercrimen.
Este panorama no solo ha concientizado a las compañías de la importancia de proteger sus ecosistemas digitales, sino que también ha incentivado la creación de estrategias de defensa centradas en la prevención, detección, mitigación y respaldo de los sistemas para tratar de minimizar las potenciales repercusiones de sufrir un ciberataque.
Por un lado, el cibercrimen se mantiene como una industria en alza y se caracteriza por una constante evolución en la utilización de diferentes tácticas, técnicas y procedimientos. Los cibercriminales, que están motivados económicamente, invierten constantemente en mejorar sus ataques para a su vez mejorar sus retornos.Esta tendencia se ha incrementado principalmente en el esquema de secuestro de información. De acuerdo con la edición 2022 del Digital Defense Report de Microsoft, los incidentes de seguridad orientados a obtener claves de acceso se incrementaron 74% respecto al año anterior, la mayoría de los cuales fueron resultado de ataques de ransomware, con lo que además se duplicaron las demandas de rescate con relación a las registradas en la edición 2021 de la investigación.
Si bien el ransomware gestionado por operadores humanos es el más recurrente –logra comprometer a 1 de cada 3 de sus objetivos–, el principal escudo de las organizaciones está en la prevención. Recomendaciones como la implementación de soluciones de autenticación multifactor, respaldar constantemente de datos y sistemas, mantener actualizados e instalados los parches de seguridad e implementar principios de Zero Trust de manera transversal en las empresas son fundamentos clave que ya no solamente reflejan lo prioritario de la seguridad, sino que hacen de la resiliencia una prioridad.
De este modo, la resiliencia tiene el poder de reducir la superficie e impacto de los ataques informáticos para dar más peso a un enfoque proactivo de la seguridad. Para Microsoft, tal perspectiva parte de cinco nociones:
- Asumir que el riesgo existe. Desenvolverse en entornos digitales implica que todos somos un objetivo potencial del cibercrimen. Por eso es importante que todos los miembros de la organización estén capacitados o puedan consultar con los equipos de seguridad para comprender y gestionar mejor los riesgos asociados a sus puestos de trabajo.
- Repensar la visión del “perímetro”. Los límites no deben estar en “¿qué puedo proteger?”, sino en prevenir y frenar (en la medida de lo posible) el impacto de una vulneración. Construir y administrar sistemas orientados no solo a la prevención, sino también a la recuperación para que los departamentos puedan seguir sus operaciones de manera segura y efectiva, incluso si la organización se ve comprometida.
- Hacer de la seguridad una estrategia transversal. Al planificar proyectos digitales, se debe considerar las posibles amenazas junto con las oportunidades y las responsabilidades compartidas para la resiliencia en toda la empresa.
- Garantizar la fiabilidad tecnológica. Desplegar sistemas que incorporen la seguridad por diseño y tomar medidas para anticipar, detectar, resistir, adaptarse y responder a las futuras amenazas en constante evolución.
- Permear la higiene digital como un valor empresarial. Asegurarse de que existan prácticas y procedimientos operativos claros para la resiliencia organizativa en caso de ser víctima de un ciberataque.
Actualmente, la resiliencia cibernética juega un rol crítico para los negocios, pues se convierte en un elemento de protección y detonador de la productividad y la flexibilidad operativa. Factores como la pandemia y la migración a entornos híbridos han representado retos importantes para el sector empresarial; sin embargo, esta transición a lo digital también ha hecho evidente gestionar la continuidad y disponibilidad de los procesos, especialmente ante un panorama de amenazas cada vez más sofisticado y complejo.
Aunque la gran mayoría de los ciberataques podrían prevenirse mediante el uso de prácticas básicas de seguridad, como la higiene digital, el componente principal de toda estrategia de protección debe fundamentarse en el factor humano: la resiliencia cibernética es tan efectiva como la capacidad de los equipos de trabajo para colaborar y cooperar. Por eso es importante lograr una resiliencia efectiva como base de la ciberseguridad, aplicando un enfoque holístico y adaptable, capaz de resistir las amenazas en constante evolución a los servicios e infraestructuras esenciales.
