Tradicionalmente, el enfoque típico a la hora de hablar de ciberriesgos ha sido analizar los riesgos existentes, priorizar y desarrollar los controles necesarios para protegerse ante un ataque informático, con el objetivo de reducir la probabilidad, y así evitarlo.
Dado un ataque exitoso, los planes de recuperación permiten volver a un estado seguro, pero el tiempo que esto conlleva podría no ser razonable para el negocio, por el impacto que generaría comercialmente y a nivel imagen.
La realidad ha demostrado que este enfoque no es suficiente, ya que según la conocida frase ‘It’s not if but when’, que propone que no es cuestión de si uno sufrirá un ciberataque o no, sino cuando, dando por hecho que eventualmente sucederá, es hoy más realista que nunca.
Esto requiere un cambio de mindset, al tomar como dado que sufriremos un ataque y que será exitoso, poniendo ahora el foco en qué es necesario hacer para seguir prestando servicios de la forma más transparente y con el menor impacto posible en nuestros clientes.
Es en este contexto que la ciberresiliencia nos propone partir de esta premisa y prepararse para seguir prestando servicios PESE al ataque en curso de forma contínua, en todo momento.
Cuando hablamos de ciberresiliencia aplicada a plataformas tecnológicas, esto lleva a pensar en conceptos como procesamiento distribuido y redundancia, balanceo de carga dinámica, y la posibilidad de servir a nuestros clientes desde distintas ubicaciones.
Arquitecturas de nube híbridas suelen ser las óptimas para apalancar infraestructura existente, que permita mover las cargas de trabajo del lugar atacado a uno disponible, pero requieren cambios en las plataformas para poder adaptarlas y usarlas.
Este nuevo enfoque nos lleva a preguntarnos cómo hacerlo, tanto en el caso que sean servicios provistos por plataformas propias desarrolladas internamente, como provistas por un tercero.
Esto nos lleva a preguntarnos, ¿es nuestra organización ciberresiliente? Y si la respuesta es negativa, ¿qué estamos haciendo al respecto? El momento es ahora.
