En un contexto en el que la mayoría de las organizaciones han enfrentado un ataque de ransomware, éstas deben promover una cultura proactiva y colaborativa para garantizar la resiliencia de su infraestructura
La protección de datos se ha convertido en una prioridad para empresas y organizaciones. El constante aumento de los ciberataques, especialmente con la creciente amenaza del ransomware, ha puesto de relieve la necesidad de repensar las estrategias de resiliencia de datos. Los enfoques tradicionales de recuperación ya no son suficientes en un mundo donde las amenazas son cada vez más sofisticadas y omnipresentes, lo que se ha acrecentado con la llegada de la IA, que tiene la capacidad de escribir mejorando el código, y la rebaja del listón de entrada de ciberdelincuentes con modelos como el ‘ransomware as a service’.
Durante décadas, las empresas han confiado en las prácticas de copia de seguridad y recuperación para mantener la continuidad del negocio en caso de desastres naturales o fallos de hardware. Sin embargo, la llegada del ransomware ha cambiado el panorama de la seguridad de datos de manera significativa. En el último año, siete de cada diez empresas han sufrido un ciberataque con secuestro de datos y, de hecho, la mayoría de ellas (65%) muestran preocupación por si su infraestructura es lo suficientemente resistente como para recuperarse, según un estudio comisionado por Hitachi Vantara.
Ya no se trata simplemente de reponerse de un evento imprevisto; ahora las empresas lidian con adversarios que buscan vulnerabilidades activamente y secuestran información atacando la configuración de las aplicaciones y los conjuntos de datos que tradicionalmente se usaban para recuperarse. Las consecuencias de todo esto van más allá de la interrupción operativa, buscando acceder a datos más confidenciales.
Por ello, es fundamental que las empresas adopten un enfoque proactivo y multifacético para proteger sus activos más valiosos. Además, se verán cada vez más inducidas a ello con regulaciones como la Ley de Resiliencia Operativa Digital de la Unión Europea (DORA) que entra en vigor en enero de 2025.
Esto les está llevando a promover una cultura de conciencia y responsabilidad en toda la organización para infundir la idea de que la ciberseguridad es un desafío colectivo que requiere colaboración desde los líderes ejecutivos hasta los equipos de TI.
En este entorno digital en constante evolución, la estrategia integral de resiliencia de datos debe incluir varias capas, desde la formación interna en ciberseguridad hasta la adopción de una infraestructura inmutable y segura. La protección de datos ya no es solo una responsabilidad de TI, sino una prioridad estratégica que debe abordarse en todos los niveles de la organización.
El crecimiento de los datos y la implantación de IoT, edge computing y el almacenamiento de datos están ampliando la superficie para los ataques. Contar con una infraestructura sólida, centros de datos seguros y resilientes frente a fallos inesperados del sistema es fundamental.
En este contexto, es evidente que contar con tecnología reactiva ya no es suficiente. Es recomendable utilizar toda la innovación al alcance, como la IA aplicada, para supervisar la actividad anómala, automatizando su notificación y dar una respuesta rápida.
Por ello, es fundamental buscar orientación externa y aprovechar el conocimiento y la experiencia de socios de confianza en el campo de la ciberseguridad. La colaboración con expertos externos puede proporcionar una perspectiva imparcial y ayudar a identificar las brechas de seguridad que pueden pasar desapercibidas internamente.
En última instancia, la protección de datos es un desafío continuo que requiere un compromiso constante con la mejora y la innovación. Solo mediante la adopción de un enfoque proactivo y colaborativo, con los recursos y el conocimiento adecuado, se puede enfrentar con éxito las crecientes amenazas cibernéticas en la era digital actual.