Por César Erices Vergara. Oficial de Seguridad de la Información Evertec – SoLA

Antes de responder esta pregunta es necesario conocer que es la “ciber resiliencia”. Este término tiene relación directa con la capacidad de recuperarse tras haber sufrido o haber sido víctima de un ataque cibernético.

Cuando entendemos este concepto, es cuando podemos preguntarnos qué tan resilientes somos como compañía y qué tan preparados estamos para resistir un evento de gran envergadura, que nos pueda afectar no solo las operaciones, sino que también nuestra imagen pública y de nuestros clientes.

Es por ello que todas las empresas deben mantener una estrategia global para defenderse, donde participen todos los actores de la compañía, con el fin de trabajar en conjunto para responder y recuperarse lo antes posible de un impacto que afecte a nuestros activos o infraestructura.

Con el aumento de eventos de ramsonware y ataques a los proveedores (cadena de suministro) a nivel mundial, las compañías ven más expuestas a este tipo de eventos. Si a eso sumamos que  este tipo de ataques cada vez son más sofisticados, complejos y muy difícil de detectar, el panorama no se ve tan alentador para las compañías que no tienen implementado algún plan de respuesta (obligación que está siendo contemplada en la nueva ley de ciberseguridad en Chile).

El Global Cybersecurity Outlook 2024, del World Economic Forum, reveló que el 81% de los ejecutivos de grandes empresas encuestados, respondieron que se sienten más expuestos o similarmente expuestos a la ciberdelincuencia que el año pasado. 

Además, el informe señala que la ciberresiliencia y la confianza de los CEOs están estrechamente relacionadas. Un 93% de los encuestados indicó que su organización es líder e innovadora en ciberresiliencia y confía en que su CEO pueda difundir ese mensaje ante la opinión pública.

Es acá donde nace la pregunta, ¿Qué tan resiliente es tu empresa ante un ciber ataque? Contar con una estrategia global de ciber-resiliencia implica un enfoque integral que alinea medidas de prevención, protocolos de acción claros para generar una respuesta ágil y planificada que minimice los daños y proteger la operación. La ciber-resiliencia permite transformar las estructuras de respuesta de las empresas, haciéndolas más resistentes y adaptables ante amenazas que están en constante evolución.

En un escenario ideal, una gran empresa puede estar protegida, pero ¿qué pasa con la capacidad de resistir ataques de tus proveedores y cómo afecta a la cadena de suministros?

¿Cómo se logra la ciberresiliencia?

La construcción de una empresa ciber resiliente empieza con una mentalidad de anticipación y preparación constante. Esto incluye desde la actualización de los sistemas y protocolos de seguridad, establecer y simular planes de respuesta ante incidentes Cibernéticos (CIRP) que permitan a las organizaciones reaccionar con rapidez y precisión.

Además, es crucial estar constantemente actualizando y capacitando a los equipos en buenas prácticas y en detección temprana de amenazas. Es aquí donde las universidades y las instituciones académicas, así como las empresas, deben dar un salto en formación de talentos y capacitación de colaboradores, para generar una fuerza de tarea cada vez más especializada. 

Es relevante considerar que ya no se trata de prevenir o resistir un ataque, se trata de mantener la eficiencia, de reducir el impacto en la operación, minimizar las pérdidas y proteger la imagen de la marca frente a todo el espectro de clientes y la opinión pública.