Aquel 19 de Julio en el que se paralizaron vuelos en todo el mundo y las actividades de entidades bancarias, compañías de telecomunicaciones y hospitales, empresas de servicios de infraestructura de TI, como Kyndryl, sobresalieron por la rapidez con que lograron recuperar y resolver los problemas de las instalaciones TI. Haciendo uso de la plataforma Kyndryl Bridge, que utiliza inteligencia artificial para identificar patrones, pudieron identificar de inmediato los sistemas afectados y restaurar de manera eficiente las operaciones.

Tras esta recuperación de sistemas de tecnología de la información, los principales expertos de Kyndryl enumeraron las acciones que las empresas pueden tomar para reducir el riesgo de ser víctima de un evento cibernético, atenuar la escala del impacto y acelerar el tiempo de recuperación si se ven afectadas a pesar de la preparación. Estas fueron las recomendaciones de los especialistas:

1. Evolucionar desde “Director de Seguridad de la Información” (CISO) hacia “Director de Resiliencia Cibernética” (CRO).

El CRO debe ser capaz de aprovechar su experiencia en gestión de riesgos y respuesta a crisis para gestionar y mitigar los riesgos en toda la organización. Se espera que implemente una estrategia que incorpore principios de resiliencia en el desarrollo de software seguro y la gestión de riesgos de terceros; que diseñe capacidades de recuperación para respaldar las funciones comerciales esenciales; que establezca un entorno operativo sólido con prácticas fundamentales como la gestión de activos, la gestión automatizada de vulnerabilidades y parches, y que integre funciones en todos los silos, unificando la seguridad, la continuidad del negocio y la recuperación ante desastres.

2. Evaluar la capacidad de defensa, resiliencia y recuperación

La resiliencia cibernética trasciende la ciberseguridad tradicional al suponer que los adversarios avanzados pueden superar las defensas convencionales. También abarca amenazas como las interrupciones de la cadena de suministro y las actualizaciones de software defectuosas. Las empresas deben evaluar todo el ciclo de vida, incluido el desarrollo de software, la seguridad, la recuperación de la gestión de riesgos de terceros, la gestión de activos y la gestión automatizada de vulnerabilidades y parches.

Las empresas hacen lo correcto cuando tienen una combinación de procesos implementados para proteger las operaciones desde una perspectiva de seguridad y resiliencia cibernética. Tener firewalls, parches y software antivirus es importante.

También es esencial saber qué se debe respaldar y recuperar primero: los sistemas más vitales de la organización que impulsan los procesos comerciales críticos. Una vez identificados los activos críticos que se deben respaldar, el paso final es probar la capacidad de realizar una recuperación, para validar que los controles implementados funcionan como se requiere. Las pruebas deben automatizarse siempre que sea posible para proporcionar una validación continua de la capacidad de recuperación.

3. Mejorar la visibilidad, los análisis y los conocimientos en tiempo real integrados en toda la empresa

Poder observar el estado general del sistema y ver cómo los servidores o dispositivos individuales se desconectan en tiempo real es una de las herramientas más poderosas que pueden tener las empresas. Además, las plataformas de observabilidad deben poder visualizar múltiples capas de servicio, incluidos los dispositivos, el inventario total, los datos de parches, los datos de respaldo, el software antivirus y las aplicaciones.

Tener conocimiento sobre los servidores individuales es otro componente central de la preparación de seguridad y resiliencia de cualquier empresa. Comprender cómo se implementan las aplicaciones en todo el parque de infraestructura permite conocer de manera temprana qué sistemas y dispositivos están o pueden verse afectados y cómo se ve afectado el negocio. Con este conocimiento, las empresas pueden recuperar los sistemas correctos en el orden correcto y rápidamente.

4. Consolidar alianzas con los desarrolladores para establecer una mayor transparencia en los procesos de prueba

Es importante que las empresas comprendan mejor y confíen en los procesos de prueba automatizados por los que pasan las actualizaciones de software antes de su lanzamiento. Es importante confiar en las actualizaciones que llegan en vivo y de forma dinámica varias veces al día. Esto es especialmente cierto para las "actualizaciones rápidas", que históricamente podrían haber pasado por una metodología de prueba menos rigurosa, a menudo para acelerar la implementación. Con transparencia en estos procesos de prueba, esta información puede facilitar la recuperación en caso de que haya un impacto operativo inesperado.

En un mundo donde la tecnología es el corazón de las operaciones globales, las organizaciones deben adoptar una postura proactiva para generar resiliencia cibernética. Las fallas ocurrirán, pero es la preparación y la capacidad de recuperación lo que determina si una empresa sobrevive o sucumbe ante la adversidad. En última instancia, la resiliencia no es solo una estrategia, es una necesidad para la continuidad y el éxito en la era digital.

www.kyndryl.com.ar