HPE entre los líderes de almacenamiento de Gartner
¿Cuáles son las auténticas claves para una ciberresiliencia exitosa?
Responder esta pregunta es esencial, en especial para las pequeñas y medianas organizaciones que pueden tener dudas sobre su capacidad para construir esta estrategia.
Las personas al centro. En el mes de concientización sobre Ciberseguridad, no es casual que el ecuador de las Jornadas de Ciberseguridad de The Standard CIO: Resiliencia Digital y GenAI en Acción se haya dedicado a las personas: usuarios pero, sobre todo, clientes y colaboradores.
Alfredo Taborga, Data Protection Solutions Sales Manager for Andean, Mexico & NOLA en Dell Technologies, no duda en señalar que el tema de la sesión, es decir, la “Construcción de una fuerza laboral ciberresiliente”, es un imperativo.
En su opinión, para que la ciberresiliencia sea siquiera pensable es necesario que la ciberseguridad evolucione al máximo nivel de una idea y conjunto de prácticas: debe ser una cultura.
“Me encanta cómo ha evolucionado este tema en los últimos 15 años. Pasamos de pensar que la ciberseguridad era tener un antivírus a hablar de protección de la Información y de ciberresiliencia de las empresas”, refirió el Data Protection Solutions Sales Manager for Andean, Mexico & NOLA en Dell, Alfredo Taborga.
Pero, si bien reconoce que hay grandes avances, las presiones en el sector son muchas.
Esto, en su opinión, demanda que se den pasos firmes para que las empresas – todas las empresas, sea cual sea su tamaño – logren una cultura de la ciberseguridad.
CIO, el puente entre la junta y la cultura
¿Por qué? Porque esa la manera en que toda la organización y cada una de las personas en ella estará, realmente, comprometidas con la protección de los datos.
Y con la supervivencia de la organización pues, en muchos casis, un ataque puede suponer la quiebra de la reputación de la empresa. A la larga, esto determina su ruina.
En este sentido destacó que, si bien la formación es fundamental, lo primero que necesita cualquier cultura es el respaldo del liderazgo, que debería incluir a toda la junta directiva y los gerentes de área.
Sólo así, estima es el especialista, se logra el efecto cascada que lleva a cada persona a hacerse responsable por la seguridad de la empresa.
Algunos, sim embargo, tienen mayores retos.
“En un evento reciente, hablábamos del rol del CIO empujando estas iniciativas que consisten en capacitación y formación porque nadie va a estar consciente del rol que juegan si no lo educamos en como reconocer un ataque de phishing, por ejemplo”, refirió Alfredo Taborga, Data Protection Solutions Sales Manager for Andean, Mexico & NOLA en Dell.
Taborga destacó que, una de las consecuencias del peso que ha ganado la ciberseguridad en las empresas es que, con frecuencia, no sólo discuten de la estrategia de ciberresiliencia con los CISOs sino con los CIOs.
¿Por qué? Porque, si algo pasa, es este gerente a quien la va a tocar recuperar la operatividad de la organización. A ellos les toca hacer la magia de que todo vuelva a funcionar.
Bóveda de ciberresiliencia
Aunque la formación permanente y la creación de cultura es esencial para que las empresas logren un entorno de ciberresiliencia, la tecnología ofrece una ayuda importante.
Después de todo, esta estrategia supone la capacidad de recuperación. Eso depende de que datos que no hayan sido corrompidos.
Una nueva herramienta disponible para las empresas es la bóveda de ciberrecuperación, la cual es una propuesta de Gartner.
La misma constituye el último bote salvavidas de la organización y se estima que debería almacenar un 14% de la data.
¿Qué colocamos en ella? Taborga es contundente: allí va la información que ninguna organización puede darse el lujo de perder.
“El 90% de nuestros clientes trata este recurso como confidencial. Lo saben pocos y se requieren dos firmas para acceder. Es lo último, lo de mayor valor. Si se afecta, estamos perdidos”, explicó el Data Protection Solutions Sales Manager for Andean, Mexico & NOLA en Dell, Alfredo Taborga.
¿Cómo sabemos que está diseñada de forma correcta? Nos lo dice Gartner:
- Aislamiento (Isolation)
- Inmutabilidad
- E Inteligencia
Estas son las tres “I” que deben caracterizarla: la información no esta conectada a ninguna red y se verifica constantemente que no ha sido modificada maliciosamente, gracias a Inteligencia Artificial.
Taborga recomienda verificar que quienes dicen que pueden hacer eso sean capaces de hacerlo.
Dell, por su parte, la ofrece como servicio para las empresas, pero también se pueden adquirir on premise. Si quiere dormir tranquilo, contar con una de estas bóvedas es su mejor oportunidad.
