DURANTE AÑOS, LA CONVERSACIÓN SOBRE CIBERSEGURIDAD ESTUVO CENTRADA EN UNA IDEA CASI EXCLUYENTE: PREVENIR. LAS EMPRESAS INVIRTIERON EN FORTALECER PERÍMETROS, INCORPORAR HERRAMIENTAS DE PROTECCIÓN Y CERRAR VULNERABILIDADES CON LA EXPECTATIVA DE EVITAR CUALQUIER INCIDENTE. SIN EMBARGO, LA REALIDAD ACTUAL OBLIGA A REPLANTEAR ESE PARADIGMA.
La aceleración de la transformación digital, la expansión de los entornos cloud y la creciente sofisticación de los ataques han demostrado que ninguna compañía puede garantizar una protección absoluta.De hecho, una de las premisas que hoy gana terreno entre los especialistas es la de “asumir la brecha”: aceptar que ningún sistema es infalible y que, tarde o temprano, puede producirse un incidente.
En ese contexto, más que preguntarse si sufrirán un incidente, las organizaciones deben prepararse para responder una pregunta mucho más relevante: ¿qué tan rápido podrán recuperarse cuando ocurra?
Este cambio de enfoque dio lugar a un concepto que gana cada vez más protagonismo en las agendas corporativas: la ciberresiliencia. Se trata de la capacidad de detectar un incidente, contenerlo, recuperar las operaciones y aprender de lo ocurrido minimizando el impacto sobre el negocio.
La diferencia puede parecer sutil, pero es profunda. Mientras la prevención busca evitar el ataque, este enfoque asume que eventualmente alguna barrera será superada y pone el foco en garantizar la continuidad operativa. En otras palabras, ya no alcanza con impedir que algo suceda; también es necesario asegurar que la actividad pueda continuar cuando sucede. El éxito deja de medirse únicamente por la cantidad de amenazas bloqueadas y comienza a evaluarse por la velocidad con la que una compañía logra volver a funcionar.
En este escenario, muchas empresas descubren una brecha importante entre la tecnología que poseen y su capacidad real de recuperación. No suele tratarse de una falta de herramientas. Por el contrario, abundan las inversiones en soluciones de protección, monitoreo y respaldo de información. El problema aparece cuando los planes de respuesta existen solo en documentos que nunca fueron puestos a prueba, los roles no están claramente definidos o los equipos no fueron entrenados para actuar bajo presión.
La experiencia demuestra que la recuperación no se improvisa. Una cosa es restaurar sistemas en un entorno controlado y otra muy distinta hacerlo mientras una operación crítica está detenida, los clientes esperan respuestas y el negocio pierde dinero minuto a minuto. Allí es donde se ponen a prueba los procesos, la coordinación y la capacidad de respuesta.
Pero la tecnología, por sí sola, no alcanza. Las personas, los procesos y la cultura corporativa cumplen un papel determinante. Un equipo entrenado, una correcta gestión de accesos o la capacidad de identificar rápidamente una situación anómala pueden resultar tan importantes como cualquier solución tecnológica. La seguridad deja de ser una responsabilidad exclusiva del área de sistemas para transformarse en una capacidad transversal que involucra a toda la compañía.
Por eso también cambió la conversación en los directorios. La ciberseguridad ya no se analiza únicamente desde una perspectiva técnica. Hoy se discute en términos de continuidad del negocio, impacto financiero, reputación y confianza de clientes y socios. Pasó de ser un tema asociado a la infraestructura tecnológica a convertirse en una variable estratégica para la sostenibilidad del negocio.
Los incidentes registrados en los últimos años dejaron además otra enseñanza: nadie es demasiado pequeño para convertirse en objetivo. La automatización de los ataques y el uso creciente de inteligencia artificial por parte de los ciberdelincuentes ampliaron la superficie de riesgo para organizaciones de todos los tamaños. Al mismo tiempo, la creciente dependencia de terceros, proveedores y cadenas de suministro digitales dejó en evidencia que la continuidad operativa ya no depende únicamente de las decisiones internas de cada compañía.
En los próximos años, la capacidad de sostener la operación aún bajo presión será uno de los principales diferenciales competitivos. En un entorno digital cada vez más interconectado, las empresas que logren absorber el impacto de un incidente y continuar operando serán las que generen mayor confianza en el mercado.
La prevención seguirá siendo indispensable. Pero mientras que ésta es una promesa, la resiliencia es una capacidad demostrable. La verdadera fortaleza ya no estará únicamente en evitar el golpe, sino en demostrar que, aun frente a un incidente crítico, el corazón del negocio puede seguir latiendo.
Autor: Walter Quiroga, Chief Information Security Officer (CISO) de Metrotel
