Identificar vulnerabilidades, fortalecer defensas y comunicar con transparencia es crucial para proteger a las organizaciones, asegurando su continuidad operativa y la integridad de los datos.
El reciente apagón de CrowdStrike marcó un punto de inflexión en la concienciación sobre la vulnerabilidad y la dependencia de los sistemas tecnológicos en las empresas. Este incidente pone en relieve la urgente necesidad de fortalecer tanto la infraestructura tecnológica como las políticas de ciberseguridad en las organizaciones. La adopción de medidas correctivas basadas en las lecciones aprendidas podría mitigar futuros riesgos y mejorar la resiliencia organizacional a largo plazo.
La integración de tecnologías emergentes, como la inteligencia artificial y la automatización en la defensa cibernética, puede ser un enfoque clave para anticipar y neutralizar amenazas, garantizando así una continuidad operativa más robusta y confiable en un entorno digital cada vez más complejo. Según el último estudio de Global Digital Insights, el 69% de los ejecutivos planea integrar la inteligencia artificial generativa en sus estrategias de ciberdefensa en el futuro. Es decir, en este 2024, se espera un aumento significativo en los presupuestos destinados a la ciberseguridad en comparación con el año anterior.
«En el ámbito empresarial, las áreas más vulnerables a incidentes tecnológicos suelen ser aquellas que dependen fuertemente de sistemas de TI. Para mitigar estos riesgos, es esencial que las empresas adopten una arquitectura de TI descentralizada, que ofrezca mayor resiliencia frente a fallos. Además, realizar auditorías de seguridad periódicas y establecer protocolos estrictos de acceso y autenticación son medidas cruciales para garantizar que solo el personal autorizado acceda a información crítica y sistemas esenciales”, expresó Orlando Perea, Gerente General de Noventiq Perú.
El experto recomienda a las organizaciones evaluar detenidamente sus necesidades específicas y optar por soluciones de respaldo, en función de su estrategia de seguridad. Estas son cuatro lecciones clave que pueden ayudar a las empresas a mitigar amenazas según Orlando:
- Identificar sistemas: Detectar sistemas redundantes es crucial para asegurar la continuidad del negocio, permitiendo que funciones críticas sean asumidas por múltiples sistemas.
- Planificar riesgos: Realizar simulacros de recuperación de desastres es esencial, como lo demostró el reciente incidente con los sistemas de CrowdStrike, indicando la importancia de tener planes actualizados y bien establecidos.
- Transparencia en la comunicación: Mantener una comunicación clara y constante con empleados, clientes y partes interesadas es vital para preservar la reputación y la confianza en la empresa durante crisis tecnológicas.
- Invertir en ciberseguridad: Es fundamental invertir continuamente en ciberseguridad, fortaleciendo defensas ante nuevas vulnerabilidades. La caída de los sistemas de CrowdStrike resalta la necesidad de un entorno multi-cloud, diversificando proveedores de seguridad y evitando la dependencia de uno solo.