En un contexto marcado por la ampliación del uso de dispositivos con tecnología IoT (Internet of Things), el crecimiento del trabajo remoto y la sofisticación de las amenazas cibernéticas, las organizaciones enfrentan desafíos en ciberseguridad y ciberresiliencia cada vez más complejos.

Más alertas que nunca

No hay dudas de que la creciente adopción de entornos cloud, el incremento de las modalidades de trabajo híbridas o remotas y la aceleración digital aportan flexibilidad, practicidad y agilidad para las organizaciones. Sin embargo, este escenario plantea retos en materia de ciberseguridad.

Lejos de detenerse o aminorarse, en los últimos años las amenazas cibernéticas se han ampliado y perfeccionado. ¿Por qué sucede esto? Por un lado, debido a que, a diferencia de lo que ocurría en el pasado (cuando la motivación del ataque estaba relacionada con darse a conocer), hoy en día los ciberdelincuentes persiguen propósitos económicos.

Por otro lado, la superficie de ataque también se ha ampliado, ya que ahora el blanco de los hackers no son únicamente las grandes compañías, sino que también embisten contra pequeñas y medianas empresas, que a menudo no cuentan con niveles de seguridad IT adecuados.

Además, gracias a la industrialización del malware, ya no se necesitan grandes conocimientos técnicos para lanzar un ataque, de modo que cada vez más personas pueden convertirse en ciberatacantes, lo que da lugar a la aparición de cada vez más amenazas y aumenta el riesgo.

Este escenario pone de manifiesto la importancia que tiene para las organizaciones la ciberresiliencia, entendida como la capacidad de prevenir, dar respuesta y recuperarse ante un incidente de seguridad IT. Al ser ciberresilientes, las compañías pueden responder de manera adecuada a las amenazas cambiantes, mitigar riesgos y garantizar su operatoria luego de una interrupción.

¿Cuáles son los desafíos en ciberseguridad y ciberresiliencia hoy?

Si bien en la actualidad la ciberseguridad y la ciberresiliencia son dos elementos clave para cualquier tipo de organización, es habitual que los responsables del sector IT se encuentren una serie de retos a resolver.

Escasez de mano de obra especializada

Hacer frente de manera efectiva a los desafíos en ciberseguridad y ciberresiliencia requiere contar con recursos humanos altamente especializados.

De acuerdo a un estudio reciente, el mercado laboral de especialistas en ciberseguridad cuenta con 3,7 millones de puestos de trabajo vacantes a nivel global y registra un alto índice de rotación. Esto dificulta que las empresas puedan hallar y retener los recursos humanos necesarios para enfrentar los incidentes.

Formación y concientización de los colaboradores

Según una pesquisa, el 88% de los ciberataques se producen como consecuencia de errores de los usuarios, fenómeno que se vio potenciado por la proliferación del trabajo híbrido y remoto. Por eso, otro de los grandes retos reside en la falta de capacitación de los trabajadores con respecto a los riesgos a los que se exponen al ejecutar sus tareas.

Ante esta situación, prevenir es la mejor estrategia. Es fundamental entrenar a los colaboradores sobre los diferentes tipos de amenazas, diseñando instancias de capacitación y manuales de prácticas y lineamientos a seguir frente a incidentes.

Cooperación entre analistas cibernéticos

La sofisticación y ampliación de los ciberataques lleva a que los analistas cibernéticos no puedan basarse únicamente en los datos que recaban de su propia red o entorno IT, sino que deben tener una visión general de lo que sucede en el sistema de información.

Para lograrlo, cada producto de seguridad tecnológica debe agregar, correlacionar y clasificar los datos que genera y recibe, poniendo en común estos flujos de datos de diferentes fuentes para contribuir a que otras organizaciones puedan detectar rápidamente las amenazas. La colaboración entre analistas se convierte, entonces, en uno de los principales desafíos en ciberseguridad y ciberresiliencia, especialmente para las pequeñas y medianas empresas.

Gestión de vulnerabilidades

Por último, otro gran reto consiste en la administración de los puntos más débiles de los entornos IT para detectar cualquier tipo de vulnerabilidad que pueda servir como una puerta de entrada para un futuro ataque.

Escanear las vulnerabilidades y los servicios, configurar e implementar programas de detección de inconvenientes y controlar los ciclos de producción es clave para potenciar la seguridad cibernética.

En Maitén, queremos ayudar a tu empresa a sortear con éxito los desafíos en ciberseguridad y ciberresiliencia. Por eso, ponemos a tu disposición Ärton, un Plan de Continuidad de Negocio como Servicio que permite mantener los procesos críticos de negocio operativos y garantizar la productividad. ¿Querés saber más? Contactanos.

Ninguna empresa está libre de sufrir una interrupción no planificada de su operatoria como consecuencia de fallas humanas, problemas con la infraestructura IT, caídas de servicios o de energía eléctrica, o desastres naturales. Cuando esto ocurre, contar con un plan de continuidad del negocio es clave para mitigar los perjuicios y volver rápidamente a la normalidad.

¿Qué es un plan de continuidad del negocio?

Se trata de una herramienta que pone de manifiesto los procedimientos, las acciones y los protocolos a seguir por la organización cuando el servicio se interrumpe de manera no planificada, estableciendo sistemas de prevención y recuperación ante desastres climatológicos, fallas eléctricas, ciberataques y cualquier tipo de incidente que frene la operatoria.

Este instrumento es más abarcativo que la planificación de recuperación ante desastres, ya que incluye contingencias para todos los procesos, activos, socios comerciales, recursos humanos; o sea, todos los aspectos que puedan verse afectados. También contiene soluciones manuales para que las operaciones continúen hasta que los sistemas IT estén completamente restablecidos.

Además de listas de comprobación de todos los suministros, copias de seguridad y equipos, los planes de continuidad del negocio explicitan quiénes son los responsables de estas acciones e incluyen informaciones de contacto de los administradores, del personal de emergencia, de los colaboradores clave y de los proveedores de las copias de seguridad del sitio.

Un plan de continuidad del negocio para aplicaciones y procesos críticos adecuado debe abarcar 3 aspectos fundamentales:

• Alta disponibilidad. Proveer la capacidad y los procesos necesarios para que las organizaciones puedan acceder a las aplicaciones incluso cuando se registran fallos locales.
• Operaciones continuas. Resguardar la capacidad de mantener la continuidad operativa durante una interrupción, incluyendo las copias de seguridad y el mantenimiento planificados.
• Recuperación ante desastres. Determinar los procedimientos para recuperar el centro de datos.

De acuerdo a un estudio de IDC, un fallo en la infraestructura puede costar una media de USD 100.000 por hora y una falla en una aplicación crítica, entre USD 500.000 y USD 1.000.000 por hora. De modo que contar con un plan de continuidad del negocio es clave para mitigar las pérdidas económicas generadas como consecuencia de la interrupción no planificada de la operatoria.

Asimismo, protege la reputación de la marca, resguarda los datos, retiene a los clientes, contribuye a la ciberresiliencia, ayuda a garantizar el compliance y minimiza los tiempos de inactividad, permitiendo que la operatoria se vuelva a encarrilar en el menor tiempo posible.

¿Cómo elaborar un plan de continuidad del negocio?

A priori, la creación de este tipo de planificación puede parecer compleja. Sin embargo, al dividirla en diferentes pasos, la tarea se vuelve mucho más simple.

Paso 1 - Análisis

En esta fase, se analizan las diversas funciones de la empresa y de las operaciones, evaluando cuál sería el impacto de la interrupción de la operatoria e identificando aquellas aplicaciones, sistemas y equipos críticos para la organización.

Este Business Impact Analysis (BIA) o análisis del impacto del negocio permite comprender cuáles son las áreas y departamentos más relevantes para la continuidad operativa, en términos de pérdidas económicas o de otras métricas relevantes para la compañía.

Paso 2 - Planificación

Después del análisis inicial, la siguiente fase apunta al desarrollo de un plan de continuidad operativa que entre en acción tras un incidente o desastre, permitiéndole a la empresa recuperarse rápidamente y retomar sus operaciones.

La etapa de planificación incluye el diseño de protocolos, la creación de estrategias y la implementación de herramientas de recuperación ante desastres que garanticen la continuidad de los sistemas esenciales.

Además, en este estadio es necesario determinar quiénes serán los responsables y las partes involucradas en la puesta en marcha del plan cuando sea necesario.

Paso 3 - Testeo y actualización

Para comprobar su efectividad, los planes de continuidad del negocio deben ser evaluados regularmente. Las pruebas pueden incluir ejercicios de simulación, comunicaciones de crisis y simulacros de emergencias para comprobar que la planificación es viable y que todos los colaboradores saben cómo deben actuar frente a este tipo de situaciones.

Además, es necesario revisar periódicamente las funciones críticas descritas en el BIA y los riesgos asociados para llevar adelante la actualización del plan si es necesario.

Por último, un plan de continuidad del negocio no es un elemento estático e inmutable, sino que debe mejorarse continuamente. Actualizarlo antes de que ocurra una crisis es clave para que no pierda efectividad.

Ärton, la solución de Business Continuity Plan (BCP) de Maitén

En las grandes y medianas empresas la pérdida de servicio o de información puede llevar a un quiebre en términos operativos, financieros y económicos. Por eso, es imprescindible que las organizaciones estén preparadas para hacerles frente a este tipo de incidentes.

Nuestro servicio de diseño e implementación de planes de continuidad les permite a las compañías proteger sus procesos críticos de negocio anticipándose a desviaciones producidas por una disrupción y, de esa manera, evitar situaciones de riesgo que puedan afectar su línea productiva.

Gracias a nuestra solución, las empresas logran dar continuidad a sus procesos core, asegurando un uso eficiente de sus recursos tecnológicos y consiguiendo una infraestructura resiliente.

Si querés más información sobre nuestro servicio de plan de continuidad de negocios, entrá en contacto con nosotros.

¿Qué es la ciberresiliencia y por qué es tan importante?

En un escenario marcado por el aumento del trabajo remoto y la proliferación del uso de los dispositivos que funcionan con tecnología IoT, la prevención de los ataques cibernéticos es, hoy en día, una de las mayores prioridades de las organizaciones. Sin embargo, no es la única. La ciberresiliencia también es un concepto clave para proteger los activos y la continuidad del negocio.

Una empresa ciberresiliente es una empresa que, a pesar de haber sido víctima de algún tipo de incidente que puso en jaque su seguridad, ha sabido recuperarse y fortalecer su protección de cara a futuros ataques.

Qué es la ciberresiliencia

También conocida como resiliencia cibernética, la ciberresiliencia es la capacidad que tienen las organizaciones de prepararse, responder y recuperarse rápidamente tras haber sufrido un ataque por parte de hackers, retomando sus operaciones.

El propósito de esta estrategia es que la compañía pueda mantener su capacidad de entregar bienes y servicios con normalidad, restaurando mecanismos regulares y disminuyendo los impactos y las consecuencias negativas que los ataques pueden representar.

La ciberresiliencia permite a las organizaciones cambiar los mecanismos de protección, incluso después de que los instrumentos hayan fallado, dando origen a violaciones de seguridad que pudieron haber comprometido –o no– la operación habitual, la rentabilidad, la reputación o la infraestructura.

Por qué es importante que una empresa sea ciberresiliente

La ciberresiliencia es un aspecto fundamental para las empresas ya que, hoy en día, es cada vez más difícil blindarse y evitar por completo los ataques, debido a que las amenazas proliferan y se complejizan de manera permanente.

Ser ciberresistentes les permite a las empresas estar debidamente preparadas para actuar con celeridad frente a cualquier tipo de amenaza –como ransomware, filtración de datos o phishing–, responder al incidente y continuar con sus operaciones a la brevedad.  

Cuál es la diferencia entre ciberresiliencia y ciberseguridad

Aunque muchos consideran que se trata de conceptos idénticos, en realidad son términos diferentes pero complementarios. La ciberseguridad es el conjunto de tecnologías IT, procesos y medidas creadas para proteger los sistemas de las organizaciones de cualquier brecha de seguridad. El objetivo es reducir el riesgo de ataques y proteger los recursos y activos.

La ciberresiliencia, por su parte, abarca tanto la tecnología de ciberseguridad como la resiliencia empresarial, ayudando a las empresas a gestionar los ataques sin fallas y ofreciendo continuidad al negocio ante un incidente. Se trata de prepararse, prevenir, responder y recuperarse efectiva y rápidamente de cualquier tipo de inconveniente de seguridad.

Tal como puede verse, la resiliencia cibernética no reemplaza a la ciberseguridad, sino que la complementa, potenciando sus efectos positivos.

Ventajas de ser ciberresiliente

Para las compañías, contar con estrategias de ciberresiliencia representa amplios beneficios, que se extienden antes, durante y después de los ataques.

Aumento de la seguridad de los sistemas

La resiliencia cibernética ayuda a resolver positivamente un ataque y a sobrevivir a él, así como también a desarrollar medidas para perfeccionar la seguridad de los activos, mejorar la protección de datos, evitar el impacto de desastres naturales y disminuir los errores humanos.

Mantenimiento de la buena reputación

Si una organización no es ciberresiliente y demora en recuperarse de un ataque, las consecuencias pueden hacer estragos en su reputación. La ciberresiliencia protege la visión que los usuarios, clientes, partners y proveedores tienen sobre la compañía, haciendo que la perciban como una opción confiable y segura.

Reducción de las pérdidas económicas

Una empresa ciberresiliente tiene menos posibilidades de ser víctima de un ataque e, incluso aunque lo sea, posee las herramientas necesarias para recuperarse rápidamente.

En consecuencia, la ciberresiliencia reduce las pérdidas económicas derivadas de este tipo de incidentes, sea por afectación directa de los activos o recursos, así como por los costos asociados al infringimiento de las leyes de protección de datos.

Optimización de los procesos internos y del desempeño del equipo IT

En una empresa ciberresiliente, cada colaborador cumple una función específica y tiene un papel específico para proteger los datos de la organización y garantizar una respuesta adecuada frente a cualquier tipo de incidente. Si los empleados están comprometidos con la seguridad, la información y los registros, corren menores riesgos.

Asimismo, la resiliencia cibernética mejora el desempeño del departamento de tecnología. Los equipos IT de una empresa ciberresiliente están mejor preparados para responder a la amenazas en tiempo y forma.

¿Conocías el concepto de ciberresiliencia? ¿Tenés dudas? Contactanos.