El pasado miércoles 26 de junio, líderes digitales de destacadas organizaciones pudieron disfrutar de un almuerzo debate en el restaurante Urrechu Velázquez en Madrid durante la mesa redonda "Inteligencia de datos y predicción de amenazas: Claves para la ciberresiliencia del futuro" organizada por CIONET en colaboración con Hitachi Vantara y Commvault. El objetivo de esta mesa fue profundizar en las estrategias y soluciones innovadoras en el ámbito del backup y la recuperación de datos, destacando su papel crucial en la ciberresiliencia de las organizaciones, así como los retos a los que se enfrentan y las oportunidades que presentan para cada organización.
La ciberresiliencia se define como la capacidad de una organización para prepararse, responder y recuperarse de ciberataques. Durante la discusión, los expertos coincidieron en que la evaluación continua de riesgos es fundamental. Realizar evaluaciones periódicas permite identificar y mitigar posibles vulnerabilidades antes de que puedan ser explotadas. Además, la implementación de políticas y procedimientos claros es esencial. Estas políticas deben estar bien definidas y ser comunicadas a todos los niveles de la organización para asegurar una respuesta cohesiva y efectiva ante cualquier incidente de seguridad.
Otra clave para la ciberresiliencia es la adopción de tecnología avanzada. Las soluciones tecnológicas modernas, como la inteligencia artificial y el machine learning, permiten una detección y respuesta más rápida a las amenazas. No obstante, la tecnología por sí sola no es suficiente. Uno de los presentes destacó la importancia de la colaboración y comunicación entre los diferentes departamentos de una organización. Fomentar una cultura de seguridad y asegurar una comunicación fluida durante y después de un incidente son aspectos críticos para una respuesta efectiva.
Otro experto enfatizó que no se debe esperar a sufrir un incidente para que la organización cambie y le dé la suficiente importancia a la ciberseguridad. Este punto subraya la importancia de una mentalidad proactiva, donde las medidas de seguridad se implementen antes de que ocurra un problema, y no como una reacción a una crisis. La prevención y la preparación son esenciales para minimizar el riesgo y asegurar una respuesta rápida y eficiente cuando se presentan amenazas. En el ámbito de TI, los incidentes de seguridad han sido catalizadores para el desarrollo de planes de contingencia y la gestión de crisis. Esta afirmación destaca cómo los incidentes pueden fortalecer las estrategias de seguridad y mejorar la capacidad de una organización para manejar situaciones adversas.
Inteligencia de datos y detección de amenazas
La inteligencia de datos desempeña un papel crucial en la detección y prevención de amenazas cibernéticas. Durante el debate, se destacó la importancia del análisis predictivo, que permite anticipar posibles ataques y tomar medidas preventivas. Utilizando técnicas de big data y machine learning, las organizaciones pueden identificar patrones inusuales y detectar amenazas en tiempo real. Esta capacidad para predecir y prevenir ataques es esencial para mantener la seguridad en un entorno digital en constante evolución.
La integración de sistemas de seguridad es otro aspecto fundamental discutido. Tener una visión holística de la infraestructura de seguridad permite una detección más precisa de las amenazas y una respuesta más efectiva. Los expertos señalaron que la integración de diferentes sistemas de seguridad no solo mejora la precisión de la detección, sino que también facilita una respuesta más coordinada y rápida ante cualquier incidente.
La ciberresiliencia no es un concepto limitado a un solo aspecto de la gestión organizacional, sino que abarca una combinación de procesos, organización y tecnología. Para asegurar la resiliencia cibernética, es crucial tener una estructura bien definida y coordinada que permita a las organizaciones no solo responder a los incidentes, sino también prevenirlos y detectarlos de manera temprana.
La detección temprana es uno de los pilares fundamentales de la ciberresiliencia. Comprender los datos y ser capaz de identificar anomalías en fases muy tempranas es esencial. No se trata solo de tener la capacidad de recuperación después de un incidente, sino también de poseer un sistema de detección robusto que pueda señalar posibles amenazas antes de que estas se materialicen. En este contexto, el uso de señuelos juega un papel clave. Los señuelos permiten despistar al atacante replicando y simulando sistemas reales, creando una capa adicional de defensa que puede ralentizar o desviar los ataques mientras se identifican y mitigan.
La telemetría del almacenamiento es otra herramienta valiosa en la ciberresiliencia. A través del análisis de telemetría, se puede obtener información detallada sobre el comportamiento de los ficheros, como por qué un archivo específico está recibiendo una carga inusual. El análisis de esta telemetría, apoyado por la inteligencia artificial, permite a las organizaciones detectar patrones sospechosos y actuar rápidamente.
Pruebas de recuperación
Las pruebas de recuperación de datos son esenciales para garantizar que una organización pueda restaurar sus datos y sistemas tras un ataque. Los expertos enfatizaron la importancia de realizar simulacros de blackout de forma regular. Estos simulacros ayudan a evaluar la eficacia de los planes de recuperación y a identificar áreas que necesitan mejora. Mantener una documentación detallada de los procedimientos de recuperación es igualmente crucial. Esta documentación debe ser actualizada continuamente para reflejar cualquier cambio en la infraestructura o en los procedimientos. Además, es importante evaluar los resultados de cada simulacro. Analizar estos resultados permite a las organizaciones ajustar sus estrategias de recuperación y asegurarse de que están preparadas para enfrentar cualquier incidente de manera efectiva.
En el debate quedó claro que todas las organizaciones presentes tienen planificados test de recuperación de datos, un elemento crucial en la estrategia de ciberresiliencia. Sin embargo, contar con un plan no es suficiente. La resiliencia organizacional no se mide solo por la existencia de un plan, sino por la capacidad de la organización para operar bajo presión y en situaciones desfavorables. Forzar a la organización a funcionar durante estos simulacros de blackout revela la verdadera fortaleza y flexibilidad de sus procesos y sistemas. Este tipo de ejercicios no solo prepara a los equipos para situaciones de crisis reales, sino que también fortalece la capacidad de respuesta global de la organización, asegurando que todos los miembros sepan cómo actuar y colaboren eficazmente bajo estrés.
Una buena estrategia de backup es fundamental para la ciberresiliencia. Los expertos coincidieron en que el backup es uno de los elementos más críticos que puede salvar a una empresa en caso de un ciberataque. Es crucial asegurar que los backups se almacenen en ubicaciones seguras, incluyendo opciones fuera de las instalaciones, para protegerlos de posibles amenazas físicas y cibernéticas. Verificar regularmente la integridad de los backups y la capacidad de restauración es otro aspecto crítico. Esto garantiza que los datos respaldados estén disponibles y sean utilizables en caso de necesidad.
A menudo, el backup es el gran olvidado en las discusiones sobre ciberseguridad, pero su importancia se hace evidente cuando se necesita. Es en esos momentos de crisis cuando el backup se revela como un aliado indispensable para la supervivencia de la organización. Este debate ha reforzado la comprensión de que una estrategia de backup sólida no solo protege contra la pérdida de datos, sino que también es una pieza esencial de la resiliencia cibernética, permitiendo a las organizaciones no solo sobrevivir a un ataque, sino también recuperarse rápidamente y continuar operando con la mínima interrupción.
Plan de extracción de datos
Tener un plan de extracción ágil de datos permite una respuesta rápida y efectiva ante incidentes. Identificar los datos críticos para el negocio y priorizar su recuperación es el primer paso para asegurar una recuperación efectiva. La automatización de la extracción y restauración de datos puede facilitar este proceso, reduciendo el tiempo necesario para volver a la normalidad. Realizar pruebas periódicas del plan de extracción asegura que este sea efectivo y se pueda ejecutar rápidamente en caso de un incidente.
No obstante, tener acceso a una gran cantidad de datos no es suficiente. Es crucial que las organizaciones sean capaces de interpretar estos datos de manera rápida y efectiva. La velocidad y precisión en la interpretación de datos son vitales para tomar decisiones informadas y responder adecuadamente a las amenazas.
Desarrollar una estrategia de ciberseguridad ciberresiliente presenta varios retos. Uno de los principales es la evolución constante de las amenazas. Las organizaciones deben estar en constante alerta y actualizar sus estrategias de defensa para mantenerse a la vanguardia de los atacantes. Las limitaciones de recursos son otro desafío común. Muchas organizaciones enfrentan restricciones presupuestarias y de personal, lo que puede dificultar la implementación de medidas de seguridad robustas.
Adaptación a la regulación: DORA
La adaptación a la normativa DORA es fundamental para las organizaciones del sector financiero que operan en la Unión Europea. Cumplir con los requisitos establecidos por DORA no solo es una obligación legal, sino que también ayuda a mejorar la resiliencia operativa y tecnológica. Realizar evaluaciones de impacto permite identificar y mitigar riesgos operacionales y tecnológicos. Mantener una comunicación transparente con las autoridades regulatorias y las partes interesadas es igualmente importante para asegurar que la organización esté alineada con las expectativas regulatorias y para construir confianza.
Mientras que para las Fintech, DORA representa un incremento significativo en la carga de trabajo, el desafío es aún mayor para el sector bancario tradicional. Los bancos grandes, con estructuras más complejas y sistemas heredados, enfrentan una tarea monumental para adaptarse a la nueva normativa. Implementar los cambios necesarios no solo requiere una reevaluación de sus sistemas actuales, sino también una integración cuidadosa de nuevas tecnologías y prácticas de seguridad que cumplan con los estándares de DORA.
A pesar de estos desafíos, algunos participantes señalaron que la adaptación a DORA no debe verse como un obstáculo insuperable. Desde esta perspectiva, DORA es simplemente una normativa más que requiere un esfuerzo adicional para cumplirla. Las organizaciones ya están acostumbradas a adaptarse a cambios regulatorios y, con la estrategia y los recursos adecuados, pueden integrar estos nuevos requisitos en sus operaciones diarias. La clave está en abordar el cumplimiento de DORA de manera proactiva, utilizando la normativa como una oportunidad para mejorar sus prácticas de resiliencia y ciberseguridad.
Gestión del cambio
La educación y concienciación en ciberseguridad son fundamentales para proteger los datos y sistemas de una organización. Proveer formación continua a todos los empleados sobre las mejores prácticas de ciberseguridad es una inversión en la protección a largo plazo de la organización. Es esencial asegurarse de que todos comprendan la importancia de su papel en la protección de la organización. Las simulaciones de phishing son una herramienta efectiva para educar a los empleados sobre cómo reconocer y responder a intentos de ataque. Establecer políticas claras y accesibles sobre el uso seguro de la tecnología y la protección de datos también es crucial para fomentar una cultura de seguridad dentro de la organización.
Uno de los puntos de preocupación destacados fue la necesidad de convencer y explicar a los inversores y al consejo de administración la importancia de aumentar el presupuesto destinado a seguridad para el próximo año. En un entorno donde las amenazas cibernéticas son cada vez más sofisticadas y frecuentes, es crucial que las organizaciones justifiquen estas inversiones no solo desde una perspectiva técnica, sino también en términos de protección del valor empresarial y la confianza del cliente.
Aunque las tecnologías de backup han existido en su forma actual durante los últimos 25 años, lo que se echa en falta es un análisis más realista y actualizado de las amenazas actuales. Desde el primer ataque significativo de ransomware hace menos de una década, ha quedado claro que los datos son un activo crítico. Sin embargo, el problema radica en que la sociedad en general aún no ha internalizado completamente la importancia de la seguridad de los datos, y esto se refleja en la percepción pública y, en ocasiones, en las prioridades empresariales.
Para las empresas, la preparación en ciberseguridad debe ser una tarea diaria y constante. No se puede esperar a que la sociedad en general demande una mayor seguridad de sus datos para tomar medidas proactivas. Las organizaciones deben actuar con la convicción de que la protección de los datos es fundamental para su continuidad operativa y su reputación.
La mesa redonda organizada por CIONET Spain destacó la importancia de una estrategia integral y proactiva para lograr la ciberresiliencia. La combinación de tecnologías avanzadas, prácticas de recuperación efectivas, educación continua y cumplimiento normativo son esenciales para proteger a las organizaciones en el panorama digital actual. La colaboración y el intercambio de conocimientos entre expertos y organizaciones son cruciales para mantenerse a la vanguardia de las amenazas cibernéticas y garantizar un futuro seguro y resiliente. En un mundo donde las amenazas cibernéticas son cada vez más sofisticadas, la preparación y la resiliencia son las claves para la supervivencia y el éxito a largo plazo.
These Stories on CIONET Spain
No Comments Yet
Let us know what you think