‘Resiliencia’ es una palabra de moda. Todo el mundo la utiliza, pero a veces en contextos poco precisos. En realidad, la idea es simple: la resiliencia es la capacidad de prepararse, responder y recuperarse ante eventos adversos. Cuando nos circunscribimos al ámbito de la ciberseguridad y a acontecimientos relacionados con este mundo particular, hablamos de ‘ciberresiliencia’, y es una de las materias clave en el mundo empresarial.
Las empresas actuales, independientemente de su sector, tamaño o ámbito geográfico, basan sus operaciones en servicios y procesos digitales, en los que el papel de los datos es clave. Los datos se han convertido en el principal activo de cualquier organización: aquellas empresas que sean capaces de generarlos, almacenarlos y procesarlos de la manera adecuada tendrán una gran ventaja competitiva. Por contra, las que no los protejan y los acaben perdiendo tras uno de los muchos e inevitables ciberataques que sufrirán, terminarán desapareciendo.
La ciberresiliencia trata precisamente de esto, de definir estrategias para, por un lado, detectar lo antes posible un ciberataque contra nuestros datos; y, por otro, protegerlos para poder recuperarlos lo antes posible, y de manera segura, en el caso de que el ataque no se haya podido evitar.
Estrategia de ciberresiliencia
Aunque definir esta estrategia no es simple: el panorama actual de ciberamenazas está en constante evolución, lo que plantea importantes retos para los datos y somete a las organizaciones a una inmensa presión para salvaguardar su negocio, ya sea de ataques internos o externos. Los directivos conocen bien la magnitud del problema: IDC asegura que casi seis de cada 10 organizaciones admiten que recuperar sus datos tras un ataque les llevaría días o semanas, particularmente si hablamos de ransomware. En esta clase de amenazas, Microsoft estima que el 99 por ciento de estos ataques no solo persigue los datos productivos, sino también los backups. Es decir, los ciberdelincuentes apuntan tanto a la información como a la capacidad de recuperarla en caso de pérdida.
Por si fuera poco, la inteligencia artificial, que presenta grandes oportunidades de negocio, está también siendo utilizada por los ciberdelincuentes para generar ataques de manera mucho más ágil.
¿Qué podemos hacer en un entorno así? Para evitar que un ciberataque arrase con nuestros datos, es imperativo cambiar la manera de aproximarnos al problema. Una buena plataforma de protección de datos, que expanda las capacidades tradicionales de backup, es nuestra aliada: si además de copiar nuestros datos productivos podemos analizar cambios sospechosos en los mismos, identificar datos sensibles en lugares inadecuados o poder ejecutar pruebas de restauración completas con un coste bajo, estaremos avanzando en la dirección correcta.
Conseguir una ciberresiliencia empresarial real es algo más que construir muros más altos o fosos más profundos
De herramientas de ‘backup’ a plataforma de ciberresiliencia
Desgraciadamente, la protección de datos sigue siendo considerada por muchos como un proceso de copias de seguridad nocturnas, pero este es un pensamiento erróneo que limita nuestra estrategia. Urge evolucionar esta aproximación al backup y transformarla en un lenguaje adaptado a la ciberresiliencia.
Conseguir una ciberresiliencia empresarial real es algo más que construir muros más altos o fosos más profundos. Requiere un nuevo enfoque que contemple de forma holística todo el panorama, desde la mejor protección y seguridad de los datos hasta el uso de inteligencia artificial para combatir amenazas que, como hemos visto, también la emplean.
De hecho, la necesidad de una ciberresiliencia moderna nunca ha sido mayor: según un reciente estudio de IDC, el 61 por ciento de las empresas cree que la pérdida de datos en los próximos 12 meses es «probable» o «muy probable». Reconocer que una estrategia de protección de datos debe incluir la seguridad en su núcleo es lo que permitirá alcanzar una verdadera ciberresiliencia.
Ciberdefensa proactiva
La ciberresiliencia va más allá de la capacidad de recuperarse de un ataque, que es reactiva por naturaleza. Las empresas deben empezar a considerar la inclusión de enfoques proactivos en sus ciberdefensas, y esto implica adoptar tecnologías que las ayuden a gestionar mejor sus operaciones de protección y recuperación de datos y a aprovechar las nuevas herramientas para evaluar sus riesgos. Esto les permitirá no solo clasificar los datos sensibles para adoptar las medidas de seguridad adecuadas, sino también detectar antes las amenazas, tanto en sus entornos de producción como de almacenamiento de backup.
Las plataformas modernas de protección de datos están diseñadas para ofrecer protección por capas en cargas de trabajo en la nube, locales y de software como servicio, ya que la mayoría de las organizaciones tienen ecosistemas híbridos. La protección eficaz de los datos se basa, en este sentido, en tres pilares: seguridad, defensa y recuperación, y ofrece a las empresas una verdadera ciberresiliencia en la nube en un entorno digital en constante cambio.
Como ya hemos mencionado, la estrategia de ciberresiliencia puede reforzarse aún más mediante la incorporación de capacidades de inteligencia artificial, que permiten a las organizaciones tomar medidas proactivas basadas en la alerta temprana de ataques. Los sistemas de alerta temprana posibilitan detectar las amenazas antes de que afecten a los datos de una organización. Esto se hace con señuelos inteligentes y sensores de amenazas que imitan cargas de trabajo reales, activos y entornos de backup para mantener a los atacantes alejados de datos valiosos redirigiéndolos a comprometer recursos falsos.
Por último, el uso de repositorios de datos inmutables para almacenar nuestras copias nos da una tranquilidad adicional con costes cada vez más asequibles.
Probar el plan con frecuencia y seguridad
Cualquier estrategia debe ponerse a prueba, y en el caso de la ciberresiliencia, con un motivo doble: primero, porque así garantizamos que nuestro plan funciona; y segundo, porque cada vez más regulaciones nos obligan a ello. Una simple hoja de cálculo o una restauración parcial de vez en cuando no son suficientes: debemos probar una recuperación de la forma más real posible, como si hubiésemos sufrido un ciberataque.
Para evitar costes y complejidades inasumibles, también debemos seleccionar plataformas de protección de datos que nos ayuden en esta tarea, incluyendo automatización en las recuperaciones, entornos aislados en los que poder restaurar datos alojados en almacenamiento inmutable, análisis para garantizar que el dato a recuperar está libre de la amenaza y orquestación en la regeneración de los servicios digitales y sus dependencias. Todas estas tareas, si se llevan a cabo de manera manual, consumen un tiempo precioso del que en caso de un ataque real no disponemos.
En resumidas cuentas, tener una estrategia sólida de ciberresiliencia es una cuestión de supervivencia para cualquier negocio digital, y todos lo son. Por tanto, debemos redefinir nuestra aproximación al problema y apoyarnos en socios tecnológicos que incluyan esta visión en sus productos y servicios.