1 99 Table of Contents 101 124

Red Seguridad 105

100 red seguridad segundo trimestre 2024 opinión ‘Resiliencia’ es una palabra de moda. Todo el mundo la utiliza, pero a veces en contextos poco precisos. En reali- dad, la idea es simple: la resiliencia es la capacidad de prepararse, responder y recuperarse ante eventos adversos. Cuando nos circunscribimos al ámbito de la ciberseguridad y a acontecimien- tos relacionados con este mundo parti- cular, hablamos de ‘ciberresiliencia’, y es una de las materias clave en el mundo empresarial. Las empresas actuales, independien- temente de su sector, tamaño o ámbito geográfico, basan sus operaciones en servicios y procesos digitales, en los que el papel de los datos es clave. Los datos se han convertido en el principal activo de cualquier organización: aquellas em- presas que sean capaces de generarlos, almacenarlos y procesarlos de la manera adecuada tendrán una gran ventaja com- petitiva. Por contra, las que no los protejan y los acaben perdiendo tras uno de los muchos e inevitables ciberataques que sufrirán, terminarán desapareciendo. La ciberresiliencia trata precisamente de esto, de definir estrategias para, por un lado, detectar lo antes posible un ci- berataque contra nuestros datos; y, por otro, protegerlos para poder recuperar- los lo antes posible, y de manera segura, en el caso de que el ataque no se haya podido evitar. Estrategia Aunque definir esta estrategia no es simple: el panorama actual de cibera- menazas está en constante evolución, lo que plantea importantes retos para los datos y somete a las organizaciones a una inmensa presión para salvaguardar su negocio, ya sea de ataques internos o externos. Los directivos conocen bien la magnitud del problema: IDC asegura que casi seis de cada 10 organizaciones admiten que recuperar sus datos tras un ataque les llevaría días o semanas, parti- cularmente si hablamos de ransomware . En esta clase de amenazas, Microsoft estima que el 99 por ciento de estos ata- ques no solo persigue los datos produc- tivos, sino también los backups . Es decir, los ciberdelincuentes apuntan tanto a la información como a la capacidad de re- cuperarla en caso de pérdida. Por si fuera poco, la inteligencia artifi- cial, que presenta grandes oportunidades de negocio, está también siendo utilizada por los ciberdelincuentes para generar ataques de manera mucho más ágil. ¿Qué podemos hacer en un entor- no así? Para evitar que un ciberataque arrase con nuestros datos, es imperati- vo cambiar la manera de aproximarnos al problema. Una buena plataforma de protección de datos, que expanda las capacidades tradicionales de backup , es nuestra aliada: si además de copiar nuestros datos productivos podemos analizar cambios sospechosos en los mismos, identificar datos sensibles en lugares inadecuados o poder ejecutar pruebas de restauración completas con un coste bajo, estaremos avanzando en la dirección correcta. Enfoque holístico Desgraciadamente, la protección de datos sigue siendo considerada por muchos como un proceso de copias de Ser ciberresiliente es una cuestión de supervivencia D avid S anz Senior Customer Experience Director para el sur de EMEA de Commvault Conseguir una ciberresiliencia empresarial real es algo más que construir muros más altos o fosos más profundos

RkJQdWJsaXNoZXIy MTI4MzQz