El 88% de los responsables de TI confía en la resiliencia de sus organizaciones

Las empresas están cada vez más expuestas a ciberataques, y hasta un 92% han identificado incidencias, ciberamenazas o vulnerabilidades en los últimos dos años. Así se desprende del último informe de Kyndryl, que analiza los desafíos de ciberseguridad a los que se enfrentan las organizaciones en la actualidad.

El 88% de los responsables de TI encuestados asegura que sus organizaciones están bien preparadas para gestionar y recuperarse de situaciones adversas, ataques o compromisos que impacten los activos de TI. De hecho, el 65% considera que su preparación ante incidencias es superior a la de otras empresas. Sin embargo, 9 de cada 10 señalan que sus organizaciones han experimentado incidencias en los últimos dos años, lo que plantea dudas sobre los altos niveles de confianza manifestados por los encuestados.

En cuanto a la naturaleza de estas incidencias, el 71% confirma haber experimentado problemas relacionados con la ciberseguridad, mientras que el 88% ha informado sobre otros eventos adversos, como fallos de hardware, en las redes de TI o cortes en centros de datos. Además, el 35% indicó que la reputación de compañía se vio afectada como consecuencia de estos accidentes.

Desafíos y claves para mejorar la ciberresiliencia

Entre los tres principales desafíos para mitigar los riesgos se encuentran la falta de capacidad para recuperar sistemas y datos a partir de copias de seguridad cifradas, la expansión de las infraestructuras de TI, las capacidades para mantenerse al día con las amenazas emergentes y la falta de profesionales de TI cualificados. Kyndryl ofrece siete consejos de seguridad que toda organización debería adoptar con el fin de mejorar su ciberresiliencia:

--Fomentar la participación de toda la empresa. La resiliencia debe ser un pilar fundamental en la cultura organizacional. Las empresas deben eliminar los silos organizativos y colaborar con expertos externos en TI para diseñar una estrategia que se integre perfectamente en la organización.

--Realizar un análisis detallado. Identificar y mapear los activos de TI cruciales para los objetivos comerciales. Estos deben ser una prioridad para la protección y, en caso necesario, para su recuperación tras un evento adverso.

--Adoptar un enfoque Zero-Trust. Este modelo garantiza que solo aquellos que necesitan acceder a los sistemas tengan permiso para hacerlo, aumentando así la seguridad y reduciendo los riesgos.

--Establecer un plan integral de gestión de crisis. Definir claramente los roles y las responsabilidades, establecer un protocolo de comunicación efectivo y mejorar la transparencia son pasos esenciales para minimizar el impacto de las incidencias.

--Actualizar continuamente la estrategia de resiliencia cibernética. A medida que los objetivos comerciales evolucionan y las infraestructuras de TI se vuelven más complejas, las empresas deben asegurarse de que su estrategia de resiliencia se adapte a estos cambios.

--Implementar un plan de recuperación. Contar con una estrategia de resiliencia digital sólida ayuda a reducir los riesgos, mitigar el impacto financiero y proteger la reputación de la empresa.

--Mantener a la alta dirección y junta directiva informadas. La comunicación efectiva sobre eventos y riesgos de TI es crucial para alinear la organización desde la cúspide. Esto facilita los cambios necesarios para garantizar la operatividad de los sistemas incluso en situaciones críticas.