Empresas de servicios públicos pueden aprovechar SaaS para fortalecer su ciberseguridad

Los ataques cibernéticos hacia el sector de servicios públicos (utilities) están aumentando drásticamente. Según un informe de Check Point Research, en EE.UU. estas empresas han experimentado un aumento del 70 % en ciberataques en 2024, en comparación con el mismo período de 2023, subrayando la amenaza creciente hacia estas infraestructuras críticas relacionadas con el suministro de energía, agua y telecomunicaciones.

Esta tendencia se ve agravada debido a que muchas de estas empresas utilizan sistemas obsoletos, lo que los convierte en un objetivo fácil para los atacantes, según afirma Douglas McKee, experto en ciberseguridad de SonicWall.

Jairo Sánchez

Por ello, la seguridad no debe verse como “una característica adicional”, sino como parte integral de todo el ecosistema digital, señala Jairo Sánchez, director de Soporte y Servicios de Nube en Open, empresa de software para empresas de servicios públicos. Para el experto, es fundamental no solo contar con la visibilidad de la seguridad de los sistemas, sino mantener esfuerzos de protección de datos, asegurar la infraestructura, y contar con recomendaciones estratégicas para garantizar el manejo seguro y eficiente de las operaciones críticas.

Sánchez recomienda adoptar infraestructuras en la nube, como el modelo de software como servicio (SaaS), dentro de la estrategia de seguridad de las empresas de servicios públicos. "Optar por soluciones en la nube no solo mejora la resiliencia operativa al centralizar las medidas de seguridad, sino que también reduce la complejidad de gestión, permitiendo al equipo enfocarse en tareas más estratégicas", explica.

Entre las ventajas de optar por un sistema de ciberseguridad desde la nube, el ejecutivo señala:

1. Contar con actualizaciones automáticas: Los proveedores de la nube gestionan las actualizaciones y parches de seguridad de manera centralizada, lo que asegura que sus sistemas estén protegidos contra las últimas amenazas sin necesidad de intervención manual.
2. Tener escalabilidad flexible: La nube permite ajustar recursos de seguridad a medida que cambian las necesidades de la empresa, garantizando que siempre tenga el nivel adecuado de protección, sin comprometer la eficiencia.
3. Copia de seguridad y recuperación ante desastres: Al distribuir sus datos de manera segura en diferentes ubicaciones geográficas, los proveedores de la nube garantizan que, en caso de un ataque o incidente, pueda recuperar rápidamente tus operaciones sin pérdidas significativas de información.
4. La función de monitoreo continuo: Las infraestructuras en la nube cuentan con herramientas avanzadas de detección de amenazas en tiempo real, permitiendo identificar riesgos potenciales y reaccionar antes de que se conviertan en problemas graves.

Adoptar planes de respuesta a incidentes bien diseñados puede, además, reducir los costos asociados a una brecha de ciberseguridad en un 61 %, reporta un estudio de Cybersecurity Statistics and Trends, lo que representaría ahorros de US$ 2,66 millones de dólares. Asimismo, Gartner afirma que las empresas que implementan enfoques avanzados de seguridad, como la estrategia de confianza cero, han logrado reducir el riesgo de brechas en un 50 %.

Jairo Sánchez comenta que Open obtuvo este año la certificación de cumplimiento con el estándar SSAE 18 SOC 2 (Statement on Standards for Attestation Engagements No. 18, Service Organization Control 2), reconocido a nivel internacional, que “asegura que nuestros controles de seguridad, disponibilidad, procesamiento, integridad, confidencialidad y privacidad cumplen con los más estrictos requisitos del mercado”. Contar con este estándar implica que Open ha implementado prácticas de auditoría y monitoreo continuo de sus procesos de seguridad, lo que permite detectar y responder a posibles vulnerabilidades en tiempo real, detalla el ejecutivo.