Ciberseguridad frente a ciberresiliencia, o cómo sobrevivir en un mundo digital en guerra
Hoy las empresas ya no pueden permitirse ser reactivas. Además de su estrategia de ciberseguridad para prevenir y detectar ataques, deben contar con planes de ciberresiliencia que les ayuden a recuperarse y adaptarse a las amenazas.
Estamos bajo ataque, eso es innegable. Cada año se registran más de 85 millones de intentos de ciberataques en México, y la cifra no hace sino aumentar y aumentar, mientras muchas empresas siguen sin tomar acción de defensa.
Hace unos días, me invitaron a participar en un evento, organizado por la American Chamber of Commerce, sobre dos conceptos en auge, pero que muy frecuentemente se confunden: ciberseguridad y ciberresiliencia. Me parece oportuno aclarar sus diferencias y dar consejos sobre cómo y cuándo implementar cada una de ellas.
Imagine que su casa es una empresa. La ciberseguridad es como tener una puerta reforzada, cámaras de seguridad y alarmas instaladas. Todo esto evita que los ladrones (ciberdelincuentes) entren a robar. Su objetivo principal es prevenir cualquier intento de intrusión.
La ciberresiliencia, en cambio, es lo que pasa si, a pesar de todas esas medidas, un ladrón logra entrar. Es tener un plan para recuperar rápidamente lo que se haya perdido, restaurar las cerraduras dañadas y seguir con su vida lo antes posible, minimizando el impacto del robo.
Explicado de otro modo, la ciberseguridad engloba todas las herramientas y protocolos diseñados para proteger los sistemas, redes y datos de una empresa frente a ataques malintencionados. Esta defensa incluye medidas preventivas como firewalls, software antivirus y sistemas de detección de intrusiones, cuyo objetivo es bloquear el acceso no autorizado y mitigar el impacto de las amenazas.
No obstante, la ciberseguridad, en su esencia, sigue siendo reactiva. Está diseñada para prevenir ataques, pero no siempre puede garantizar que sean completamente evitados, especialmente ante el aumento de amenazas avanzadas como el ransomware o el phishing dirigido.
Es por eso que la ciberresiliencia no solo busca prevenir dichos ataques, sino que también prepara a las organizaciones para enfrentar lo inevitable: la posibilidad de que, tarde o temprano, un ciberataque tenga éxito. La ciberresiliencia abarca la capacidad de una empresa para adaptarse, resistir y recuperarse rápidamente de una interrupción digital, manteniendo la operación y reduciendo al mínimo las pérdidas y el tiempo de inactividad.
Cinco estrategias para fortalecer la ciberresiliencia empresarial
Tener un enfoque proactivo es esencial en un entorno donde las amenazas son cada vez más sofisticadas. Un estudio reciente de PwC reveló que el 58 % de las empresas mexicanas planean incrementar su inversión en ciberseguridad en los próximos dos años, reconociendo que la prevención no es suficiente.
Por eso, les comparto algunos consejos sobre cómo implementar estrategias de ciberresiliencia en una empresa, sin importar si es grande o pequeña:
- Diseñe un plan de recuperación ante incidentes. No basta con tener un buen sistema de defensa, hay que prepararse para lo peor. Desarrollar un plan de recuperación ante desastres que contemple copias de seguridad y protocolos de respuesta rápida es esencial para minimizar el impacto de un ciberataque.
- Eduque a los empleados sobre riesgos cibernéticos. El factor humano sigue siendo una de las principales vulnerabilidades. La capacitación continua sobre amenazas como el phishing o la gestión de contraseñas robustas fortalece las defensas desde adentro.
- Segmente la red empresarial. Dividir la red en segmentos puede limitar la extensión de un ataque. Así, si una parte de la red es comprometida, otras áreas críticas pueden mantenerse a salvo, reduciendo el alcance del daño.
- Adopte herramientas de monitoreo proactivo. La vigilancia continua es clave. Utilizar tecnologías que detecten comportamientos anómalos o sospechosos en tiempo real puede prevenir ataques antes de que se conviertan en incidentes de gran escala.
- Mantenga los sistemas siempre actualizados. Las vulnerabilidades en software desactualizado son la puerta de entrada para muchos ciberdelincuentes. Asegurar que todos los sistemas y dispositivos cuenten con los últimos parches y actualizaciones reduce este riesgo considerablemente.
A medida que el consumo digital sigue evolucionando, las empresas no pueden permitirse ser reactivas. Si bien la ciberseguridad sigue siendo un componente crucial para la protección, la ciberresiliencia emerge como la verdadera ventaja competitiva en un entorno cada vez más hostil. Las organizaciones que inviertan no solo en prevenir, sino en recuperarse y adaptarse a las amenazas, serán las que perduren y prosperen en un futuro digital dominado por la incertidumbre.
Ya no es una opción: invertir en ciberseguridad y ciberresiliencia es una necesidad crítica para asegurar la continuidad de los negocios.
Octavio Silva Ruiz es líder de la práctica de Ciberseguridad y Ciberresiliencia en Kyndryl México, con más de 25 años de experiencia. Anteriormente, colaboró en ICC Latam, S21sec y Mxtel, entre otras organizaciones. Ingeniero en Cibernética y Sistemas computacionales por la Universidad La Salle México, con una maestría en Administración de empresas por la Universidad de las Américas, es también CISSP, CISM, CBCP y experto en más de 30 estándares internacionales ISO.