Las empresas están cada vez más expuestas a ciberataques: hasta un 92% de compañías han identificado incidencias, ciberamenazas o vulnerabilidades en los últimos dos años. Esta cifra se desprende del último informe de Kyndryl, que analiza los desafíos de ciberseguridad a los que se enfrentan las organizaciones en la actualidad. Para realizarlo, han encuestado a más de 300 profesionales de TI, riesgo y cumplimiento de grandes empresas de diferentes países.
La acelerada digitalización de las empresas, impulsada por la pandemia, ha supuesto una oportunidad para la creciente amenaza global de ciberdelincuencia. Además, las empresas confían cada vez más en sistemas de TI que son híbridos y se encuentran dispersos geográficamente. Esto los hace susceptibles a fallos de hardware, incidentes en centros de datos y errores humanos, factores que pueden interrumpir procesos críticos de las organizaciones y poner en peligro tanto su funcionalidad como su seguridad.
Principales resultados de la encuesta
El 88% de los participantes asegura que sus organizaciones están bien preparadas para gestionar y recuperarse de situaciones adversas, ataques o compromisos que impacten los activos de TI. De hecho, el 65% considera que su preparación ante incidencias es superior a la de otras empresas. Sin embargo, un 92% señala que sus organizaciones han experimentado incidencias en los últimos dos años, lo que plantea dudas sobre los altos niveles de confianza manifestados por los encuestados.
En cuanto a la naturaleza de estas incidencias, el 71% de los encuestados confirma haber experimentado problemas relacionados con la ciberseguridad, mientras que el 88% ha informado sobre otros eventos adversos, como fallos de hardware, en las redes de TI o cortes en centros de datos. Además, el 35% indicó que la reputación de compañía se vio afectada como consecuencia de estos accidentes.
Entre los tres principales desafíos para mitigar los riesgos se encuentran la falta de capacidad para recuperar sistemas y datos a partir de copias de seguridad cifradas, la expansión de las infraestructuras de TI y las capacidades para mantenerse al día con las amenazas emergentes. Finalmente, en cuarto lugar, los encuestados identificaron la falta de profesionales de TI cualificados.
Siete pasos para fortalecer la resiliencia de la empresa
Kyndryl, como compañía de servicios tecnológicos, ofrece siete consejos de seguridad que toda organización debería adoptar con el fin de mejorar su ciberresiliencia:
- Fomentar la participación de toda la empresa. La resiliencia debe ser un pilar fundamental en la cultura organizacional. Las empresas deben eliminar los silos organizativos y colaborar con expertos externos en TI para diseñar una estrategia que se integre perfectamente en la organización.
- Realizar un análisis detallado. Identificar y mapear los activos de TI cruciales para los objetivos comerciales. Estos deben ser una prioridad para la protección y, en caso necesario, para su recuperación tras un evento adverso.
- Adoptar un enfoque Zero-Trust. Este modelo garantiza que solo aquellos que necesitan acceder a los sistemas tengan permiso para hacerlo, aumentando así la seguridad y reduciendo los riesgos.
- Establecer un plan integral de gestión de crisis. Definir claramente los roles y las responsabilidades, establecer un protocolo de comunicación efectivo y mejorar la transparencia son pasos esenciales para minimizar el impacto de las incidencias.
- Actualizar continuamente la estrategia de resiliencia cibernética. A medida que los objetivos comerciales evolucionan y las infraestructuras de TI se vuelven más complejas, las empresas deben asegurarse de que su estrategia de resiliencia se adapte a estos cambios.
- Implementar un plan de recuperación. Contar con una estrategia de resiliencia digital sólida ayuda a reducir los riesgos, mitigar el impacto financiero y proteger la reputación de la empresa.
- Mantener a la alta dirección y junta directiva informadas. La comunicación efectiva sobre eventos y riesgos de TI es crucial para alinear la organización desde la cúspide. Esto facilita los cambios necesarios para garantizar la operatividad de los sistemas incluso en situaciones críticas.
