El nuevo concepto de ciberresiliencia se trata de la capacidad de detectar un incidente, contenerlo, recuperar las operaciones y aprender de lo ocurrido minimizando el impacto sobre el negocio.
El nuevo concepto de ciberresiliencia se trata de la capacidad de detectar un incidente, contenerlo, recuperar las operaciones y aprender de lo ocurrido minimizando el impacto sobre el negocio.
Por Walter Quiroga, Chief Information Security Officer (CISO) de Metrotel
Durante años, la conversación sobre ciberseguridad estuvo centrada en una idea casi excluyente: prevenir. Las empresas invirtieron en fortalecer perímetros, incorporar herramientas de protección y cerrar vulnerabilidades con la expectativa de evitar cualquier incidente. Sin embargo, la realidad actual obliga a replantear ese paradigma.
La aceleración de la transformación digital, la expansión de los entornos cloud y la creciente sofisticación de los ataques han demostrado que ninguna compañía puede garantizar una protección absoluta. De hecho, una de las premisas que hoy gana terreno entre los especialistas es la de “asumir la brecha”: aceptar que ningún sistema es infalible y que, tarde o temprano, puede producirse un incidente.
En ese contexto, más que preguntarse si sufrirán un incidente, las organizaciones deben prepararse para responder una pregunta mucho más relevante: ¿qué tan rápido podrán recuperarse cuando ocurra?
Este cambio de enfoque dio lugar a un concepto que gana cada vez más protagonismo en las agendas corporativas: la ciberresiliencia. Se trata de la capacidad de detectar un incidente, contenerlo, recuperar las operaciones y aprender de lo ocurrido minimizando el impacto sobre el negocio.
La diferencia puede parecer sutil, pero es profunda. Mientras la prevención busca evitar el ataque, este enfoque asume que eventualmente alguna barrera será superada y pone el foco en garantizar la continuidad operativa.
En otras palabras, ya no alcanza con impedir que algo suceda; también es necesario asegurar que la actividad pueda continuar cuando sucede. El éxito deja de medirse únicamente por la cantidad de amenazas bloqueadas y comienza a evaluarse por la velocidad con la que una compañía logra volver a funcionar.
En este escenario, muchas empresas descubren una brecha importante entre la tecnología que poseen y su capacidad real de recuperación. No suele tratarse de una falta de herramientas. Por el contrario, abundan las inversiones en soluciones de protección, monitoreo y respaldo de información. El problema aparece cuando los planes de respuesta existen solo en documentos que nunca fueron puestos a prueba, los roles no están claramente definidos o los equipos no fueron entrenados para actuar bajo presión.
La experiencia demuestra que la recuperación no se improvisa. Una cosa es restaurar sistemas en un entorno controlado y otra muy distinta hacerlo mientras una operación crítica está detenida, los clientes esperan respuestas y el negocio pierde dinero minuto a minuto. Allí es donde se ponen a prueba los procesos, la coordinación y la capacidad de respuesta.
Pero la tecnología, por sí sola, no alcanza. Las personas, los procesos y la cultura corporativa cumplen un papel determinante. Un equipo entrenado, una correcta gestión de accesos o la capacidad de identificar rápidamente una situación anómala pueden resultar tan importantes como cualquier solución tecnológica. La seguridad deja de ser una responsabilidad exclusiva del área de sistemas para transformarse en una capacidad transversal que involucra a toda la compañía.
Por eso también cambió la conversación en los directorios. La ciberseguridad ya no se analiza únicamente desde una perspectiva técnica. Hoy se discute en términos de continuidad del negocio, impacto financiero, reputación y confianza de clientes y socios. Pasó de ser un tema asociado a la infraestructura tecnológica a convertirse en una variable estratégica para la sostenibilidad del negocio.
Los incidentes registrados en los últimos años dejaron además otra enseñanza: nadie es demasiado pequeño para convertirse en objetivo. La automatización de los ataques y el uso creciente de inteligencia artificial por parte de los ciberdelincuentes ampliaron la superficie de riesgo para organizaciones de todos los tamaños.
Al mismo tiempo, la creciente dependencia de terceros, proveedores y cadenas de suministro digitales dejó en evidencia que la continuidad operativa ya no depende únicamente de las decisiones internas de cada compañía.
En los próximos años, la capacidad de sostener la operación aún bajo presión será uno de los principales diferenciales competitivos. En un entorno digital cada vez más interconectado, las empresas que logren absorber el impacto de un incidente y continuar operando serán las que generen mayor confianza en el mercado.
La prevención seguirá siendo indispensable. Pero mientras que ésta es una promesa, la resiliencia es una capacidad demostrable. La verdadera fortaleza ya no estará únicamente en evitar el golpe, sino en demostrar que, aun frente a un incidente crítico, el corazón del negocio puede seguir latiendo.
El presidente asiste al acto central en la ciudad santafesina de Rosario.
La esposa de Lionel Messi salió a desmentir las versiones, tras la comunicación de la noticia falsa por parte de Florencia Peña en el streaming del creador de contenido.
El nuevo concepto de ciberresiliencia se trata de la capacidad de detectar un incidente, contenerlo, recuperar las operaciones y aprender de lo ocurrido minimizando el impacto sobre el negocio.
El auto en el que viajaba la menor sufrió un desperfecto mecánico y quedó detenido en medio de la autopista. Hay tres heridos y el tránsito hacia Capital está cortado.
El mandatario denunció un “intento de golpe de Estado” tras seis semanas de rutas cortadas por indígenas y cocaleros afines a Evo Morales. La Paz y El Alto sufren escasez.
El conjunto que dirige Carlo Ancelotti alcanzó los cuatro puntos en el grupo C.
Un dron policial detectó al joven de 23 años en una zona boscosa de Puerto Tirol; presentaba lesiones leves y fue trasladado para recibir asistencia médica.
Alejandro Wiebe y Florencia Peña acordaron dar un paso al costado en la señal de streaming tras la difusión de una noticia falsa sobre el padre de Lionel Messi, decisión que provocó el levantamiento definitivo del programa.
