Consolidar la resiliencia operativa: de Zero Trust a la recuperación cibernética
- Opinión
Por Javier Sanz, Presales Manager, Kaspersky
|
⇒ Cómo anticipar los ciberataques del mañana con Inteligencia Contextual de Amenazas Leer ⇒ Inteligencia contra amenazas: qué, cuándo y cómo Leer ⇒ Kaspersky MXDR: de la alerta a la acción (Intervención de Kaspersky en Foro IT Digital Security) Ver |
En este contexto, la ciberseguridad ya no puede entenderse únicamente como un conjunto de medidas defensivas destinadas a evitar incidentes. Las organizaciones deben asumir que los ataques son inevitables y que, tarde o temprano, algún sistema puede verse comprometido. Por ello, el verdadero desafío no es solo prevenir o responder de manera eficiente a un incidente, que sigue siendo totalmente necesario, sino garantizar la continuidad del negocio incluso en escenarios de crisis. Este es el principio fundamental de la ciberresiliencia.
Superar la herencia del perímetro
Históricamente, la seguridad corporativa se limitaba a blindar solo el acceso externo, asumiendo y confiando en que el tráfico interno era legítimo por defecto. Pero la adopción masiva del cloud, el teletrabajo y la convergencia de sistemas TI y OT han diluido esa frontera tradicional.
Al mismo tiempo, el volumen de amenazas continúa creciendo. Según el último análisis del panorama global de spam y phishing, casi la mitad del tráfico mundial de correo electrónico (44,99%) corresponde a spam[1], lo que evidencia el uso masivo de este canal como vector inicial de ataque. Este contexto obliga a replantear los modelos tradicionales de defensa.
En este nuevo escenario, enfoques como Zero Trust se han convertido en una necesidad, un estándar para reforzar la protección. Este modelo parte de un principio sencillo pero necesario: "nunca confiar, siempre verificar", no confiar en ningún usuario, dispositivo o sistema, incluso si se encuentra dentro de la red corporativa. Zero Trust debe entenderse como un modelo operativo continúo basado en la verificación permanente y el principio de mínimo privilegio. Requiere la validación constante de la identidad, el análisis del contexto del dispositivo y la aplicación estricta del mínimo privilegio. Al implementar este enfoque, se neutraliza la capacidad de movimiento lateral de los atacantes, evitando que un compromiso puntual desemboque en un secuestro de datos por ransomware
Sin embargo, incluso las arquitecturas de seguridad más avanzadas no pueden garantizar un riesgo cero. Por eso, la resiliencia requiere ir más allá de la prevención.
El fin de la ceguera digital
Uno de los pilares fundamentales para consolidar la resiliencia operativa es la visibilidad completa y unificada de la infraestructura. No se puede defender, ni mucho menos recuperar, aquello que no conocemos y que no podemos monitorizar.
La clave reside en la correlación de señales procedentes de distintos puntos de la infraestructura: identidades, redes, dispositivo o aplicaciones, deben analizarse de forma conjunta. Sin esta capacidad de observación, las organizaciones operan bajo una “ceguera digital” que convierte la seguridad en algo estático y predecible y que permite a las amenazas madurar en el sistema durante semanas. Cuando el ataque finalmente da la cara, el impacto suele ser mucho mayor.
Recuperación y cultura corporativa
La resiliencia operativa también exige preparar a las organizaciones para el momento en que un incidente supere las barreras defensivas. En ese punto entran en juego los planes de respuesta y recuperación marcan la diferencia entre un contratiempo técnico y un colapso reputacional. Contener el ataque y restaurar los servicios críticos con rapidez es, hoy más que nunca, una prioridad de negocio.
Pero la resiliencia es solo una parte de la ecuación. La resiliencia exige una cultura corporativa donde la seguridad se entienda como una responsabilidad compartida. Cuando el equipo humano comprende el valor de los datos y el impacto de una interrupción, la ciberseguridad deja de ser un "freno" para convertirse en un habilitador estratégico
En un entorno digital cada vez más complejo y extenso, las organizaciones que liderarán el mercado no serán solo las que intenten estar más protegidas, sino las que estén mejor preparadas para resistir, adaptarse y recuperarse sin comprometer su actividad ni la confianza de sus clientes.
