La infraestructura tecnológica es la protección del activo principal de las empresas que son los datos, su información sensible para seguir operando. Por eso, un factor clave que deben incluir hoy en día es la ciberresiliencia, es decir, la capacidad de adaptarse a situaciones de crisis (cuando no se pueda evitar), contenerlas y permitir que la organización siga operando sin daños que pongan en riesgo su operatividad.
Esta fue la idea inicial que compartió Juan Andrés López, gerente de territorio en IBM storage durante su participación en el pasado Perú Hub Digital. Allí, resaltó que la resiliencia debe ser el foco principal de las empresas, apoyándose más que nunca en las tecnologías de reciente generación para garantizar protección frente a cualquier escenario.
Con esa perspectiva, recordó que, según diversos estudios realizados en 2024, el 59% de organizaciones reconoció que fue víctima de un ciberataque, con el ransomware como el más común. Además, para el 70% de las organizaciones víctimas, esta situación ha derivado en el cifrado y secuestro de información. Y un alto 94% apuntó incluso que los atacantes alcanzaron sus copias de seguridad, lo que representó que el impacto económico fuera millonario. Esto, considerando que un 78% contó que le tomó un promedio de 100 días recuperarse del ciberataque.
“Esto es relevante porque demuestra que es importante tener una estrategia de ciberresiliencia en infraestructura, pero también lo es contar con una estrategia de resiliencia informática y cibernética”, sostuvo.
Estrategia
Con el objetivo de organizar este trabajo, el ejecutivo pidió tener claro los niveles de responsabilidad para la administración de la infraestructura de TI al interior de las organizaciones, pues en todo el ‘stack’ se tiene que construir esta estructura resiliente con reglas claras y siempre considerando las regulaciones y normativas que se aplican.
“El Instituto de Estándares para la Tecnología recomienda un marco de trabajo que debe tener un pilar para identificar los recursos críticos en los centros de datos que nos permitirían seguir operando. También recomienda que los datos tengan cierto nivel de protección ante posibles ataques para que haya vías de recuperación. Igualmente, en este ‘framework’ se debe identificar amenazas oportunamente, así como la estrategia a seguir. Y proteger el entorno para responder rápidamente a los posibles daños. Finalmente, en una situación de riesgo inminente, es importante tener la seguridad preparada para recuperarnos. Claramente debe haber una capa de gobierno que regule este marco de trabajo y asegure que la infraestructura técnica sea realmente resiliente”, explicó.
Propone para esto plantear un frente en dos mitades, una para la protección de datos, y otra para la seguridad de datos. La primera debe tener un enfoque preventivo, en tanto que la segunda uno reactivo. Así las organizaciones tendrán un enfoque con una estrategia de ciberresiliencia reactiva y proactiva, especialmente si se tiene en cuenta que los hackers cuentan cada vez con más herramientas como la inteligencia artificial, Machine Learning e incluso la computación cuántica para buscar y explotar brechas de seguridad.
Finalmente, Juan Andrés López informó sobre las soluciones de almacenamiento de IBM como una propuesta de modernización de la infraestructura, resaltando su característica de ser tecnología propietaria, ciberresilencia de datos con motores de IA y ML para detectar ataques de ransomware; funcionalidad de copias inmutables para una recuperación rápida de ataques; y herramientas de edición y operación para tener visibilidad en tiempo real de la arquitectura.
