Por qué la defensa cibernética no puede ser ignorada en 2025

La postura de defensa cibernética de cada organización se encuentra en riesgo, y el año 2025 probablemente pondrá a prueba al máximo nuestras capacidades para fortalecer y asegurar nuestros sistemas de datos y tecnología. Una defensa efectiva contra los delincuentes se basa en una sólida 'ofensiva', que implica un enfoque proactivo y bien dirigido para la planificación de la continuidad del negocio. En este sentido, la resiliencia cibernética se convierte en un llamado crítico a la acción para los líderes, y aquí comparto ideas prácticas sobre cómo las empresas pueden prepararse para mantener una postura de defensa cibernética robusta y resiliente.

Conectividad digital y nuevos desafíos para la resiliencia cibernética

Hoy en día, operamos en un mundo cada vez más hiperconectado, donde la omnipotencia de los datos es fundamental para habilitar las experiencias digitales que hemos llegado a esperar. El volumen de datos y transacciones digitales sigue creciendo aceleradamente, con aproximadamente $11 billones en pagos digitales previstos para 2024, según Nasdaq. Además, la 'superficie de ataque' de muchas organizaciones sigue ampliándose, con una creciente dependencia de la integración de productos y sistemas de terceros y un intercambio constante de datos.

Con la explosión de nuevas capacidades de inteligencia artificial (IA), los delincuentes cibernéticos de hoy tienen a su disposición un cóctel de oportunidades para aprovecharse de los vulnerables utilizando la tecnología a su favor. El riesgo de interrupciones comerciales dolorosas que pueden dañar la reputación y provocar pérdidas financieras es una realidad que preocupa a los consejos de administración, quienes están analizando detenidamente para no ser sorprendidos.

En resumen, la continuidad del negocio es esencial, y las interrupciones operativas son situaciones que ninguna empresa desea experimentar. La preparación y resiliencia cibernética son claves para sobrevivir y prosperar en el volátil panorama de ciberseguridad actual.

7 áreas de enfoque para lograr la resiliencia cibernética.

1. Conocer los escenarios de amenaza: Para alcanzar la resiliencia cibernética, es crucial obtener una visión integral y holística de los escenarios de amenaza más relevantes para su sector, así como de la madurez de sus capacidades de seguridad actuales. Esto permitirá entender rápidamente la magnitud del riesgo cibernético que enfrenta y qué acciones concretas contribuirán más a proteger su empresa. Aunque la estrategia puede variar de una organización a otra, cuanto más sepa sobre sus adversarios y vulnerabilidades, mejor podrá prepararse.
2. Cuantificar la exposición cibernética y su impacto financiero: Al colaborar con un socio altamente calificado, se pueden desarrollar modelos financieros que muestren el costo de diversas exposiciones y ataques. Esto facilitará la elaboración del caso de negocio necesario para inversiones clave y elevará la visibilidad ante la alta dirección. Los modelos de cuantificación de pérdidas son herramientas útiles para ir más allá de los debates internos y convertir el riesgo en cifras financieras claras.
3. Detectar incidentes lo más pronto posible: Utilice un Centro de Operaciones de Seguridad (SOC) y la inteligencia artificial (IA) para identificar incidentes cibernéticos en la etapa más temprana posible. La detección temprana es fundamental para mitigar daños y responder eficazmente a las amenazas. Los SOC pueden proporcionar monitoreo continuo y análisis de eventos de seguridad, mientras que la IA puede ayudar a identificar patrones y anomalías que podrían indicar un incidente cibernético. Este enfoque proactivo garantiza que las amenazas sean detectadas y abordadas antes de causar daños significativos, lo que contribuye a una mayor resiliencia cibernética.
4. La nube está en todas partes: No subestime los protocolos de seguridad de su proveedor de nube. No todos los proveedores cuentan con la misma infraestructura que los principales hiperescaladores. Se recomienda revisar a fondo su configuración para identificar y mitigar configuraciones incorrectas, monitorear regularmente los registros de acceso en busca de actividad sospechosa y abordar las brechas de seguridad. Las auditorías continuas de sus configuraciones y políticas en la nube también son una medida de protección crítica.
5. Fortalecer su Seguridad Operacional (OT): Demasiados dispositivos mal asegurados pueden ser vulnerables a ataques a gran escala, especialmente con el elevado número de dispositivos conectados (IoT) y el uso de equipos inseguros en empresas manufactureras. Realice pruebas de penetración en dispositivos y redes de OT e IoT para simular posibles escenarios de ataque. Esto ayuda a identificar vulnerabilidades que podrían ser fácilmente explotadas, permitiendo a su organización reforzar sus defensas de seguridad y corregir debilidades detectadas.
6. Estar preparado con un plan de respuesta: Considere realizar un ejercicio de planificación para escenarios de peor caso, de manera que esté listo para una respuesta rápida; esto puede reducir el impacto en caso de que ocurra lo inesperado. Además, tenga a mano un socio que pueda aportar experiencia especializada en la identificación de causas raíz, la comunicación organizacional y la interacción con las autoridades, si es necesario. La clave aquí es estar preparado para lo desconocido, lo cual es fundamental para garantizar la continuidad del negocio y la resiliencia cibernética.
7. La comunicación es crucial: Recomendamos examinar detenidamente su enfoque de comunicación y cómo se transmite información crítica a empleados, clientes y proveedores durante situaciones de interrupción. También es útil crear un manual que establezca cómo deben actuar los líderes clave ante los problemas que surjan. Finalmente, realice una revisión introspectiva de sus ecosistemas de clientes y socios, ya que, por ejemplo, una violación de datos puede tener consecuencias de comunicación de gran alcance y requerir respuestas adecuadas.

Convierta la defensa en una fortaleza para crear resiliencia cibernética.

Las siete áreas mencionadas aquí representan oportunidades clave para desarrollar capacidades que prevengan interrupciones y una crisis potencialmente dañina para la reputación. Aunque los delincuentes cibernéticos de hoy en día son muy hábiles, las organizaciones pueden mantenerse a la vanguardia. Vemos esto como una gran oportunidad para construir resiliencia en 2025 y más allá. Y esta resiliencia puede ayudar a garantizar que empleados, clientes y socios tengan la confianza y seguridad de que están lo mejor preparados posibles.

Acerca del autor

Vivien Bilquez

Vivien es el Director Global de Resiliencia Cibernética en Zurich Resilience Solutions. Tiene una profunda pasión por desarrollar estrategias de ciberseguridad de vanguardia que ayuden a las empresas a proteger sus operaciones y datos mediante soluciones que fomentan la resiliencia y la transferencia de riesgos. Aporta 20 años de experiencia en el ámbito de la seguridad de la información, la protección de datos y la gestión de riesgos, habiendo ocupado roles de liderazgo senior como CISO, CRO y oficial de protección de datos. Es un líder de pensamiento en la industria, participando frecuentemente en eventos de alto perfil y publicando opiniones de expertos sobre las últimas tendencias en ciberseguridad.