En la actualidad estamos viendo un crecimiento exponencial de organizaciones digitales y datos, y con ello, un aumento en la superficie de los ciberataques. Debido a que las fronteras están desapareciendo para los cibercriminales, las organizaciones están experimentando pérdidas de datos a gran escala y un incremento de ataques de ransomware. En América Latina, México ha sido el país con mayor actividad de distribuciones de ransomware en el primer trimestre de 2022, con más de 14 mil detecciones, lo cual representa un 85.9% del total de la región. Esto significa que las organizaciones necesitan contar con un plan de resiliencia para su sobrevivencia.
Hoy, reaccionar al instante a un ciberataque ya es demasiado tarde, en especial para las pequeñas y medianas empresas (Pymes), para quienes la pérdida de datos, productividad y clientes puede representarles un costo de 155,000 dólares, por lo que los líderes de este sector no pueden pensar si serán atacados, sino cuándo.
Mientras las Pymes analizan el riesgo de ser atacadas, la resiliencia cibernética es más importante que nunca. Para manejar el riesgo se requiere de agilidad, una alineación meticulosa en toda la organización y la implementación de pruebas para mantenerse informados. Se trata de ser proactivos, en lugar de reactivos.
En la protección de las Pymes de una pérdida de datos, es necesario aplicar un acercamiento holístico a la resiliencia, que incluya:
Proteger un enorme portafolio de activos no es sencillo, especialmente mientras crece. Pero cada organización debe entender cuál es su ADN, ese es el 10-15 por ciento de los datos que debe ser protegido a toda costa. Este es el alma de una organización y, en el caso de un ciberataque, es la diferencia entre la vida y la muerte. Es crítico para el negocio y la decisión se debe tomar con una visión holística. Para algunos, esto puede llevarlos a una parálisis de análisis, al querer salvarlo todo, pero las organizaciones tienen que decidir cuáles son sus datos más importantes para que puedan ser protegidos y utilizados para recuperar el negocio después de un ataque.
Por suerte, este proceso puede simplificarse a través de servicios de protección de datos y ciberseguridad que permiten a las organizaciones establecer cargas de trabajo automatizadas para mover los datos críticos a un ambiente aislado en menos de cinco pasos. A esto se le conoce como bóveda cibernética. En el evento de un ataque, estos datos ayudarán a la organización a recuperarse. Al responder a un incidente y trabajar para restablecer sistemas y datos, la precisión y simplicidad importan. Un plan de recuperación cibernética debe estar completamente integrado en el negocio y alineado con su estrategia de nube para los próximos cinco años.
Las Pymes son cada vez más conscientes de los peligros de un ciberataque, pero necesitan realmente invertir en la resiliencia cibernética para reforzarse en un ambiente de negocio que cambia constantemente, y la experiencia en ciberseguridad es vital, ya que no se trata de si va a suceder o no, sino cuándo, y las organizaciones deben estar preparadas.
