Mientras los ataques cibernéticos esperados para el segundo semestre del año crecerán en un 39%, la ciberresiliencia es cada vez más importante para las organizaciones, dado que permite gestionar la vulnerabilidad de los incidentes virtuales.
A modo de ejemplo, esta práctica permite identificar un ataque cibernético, investigarlo y recuperar la funcionalidad en el menor tiempo posible. Sin embargo, a la vista persiste un problema que preocupa (y mucho): el mayor número de organizaciones insuficientemente ciberresilientes en el mundo se concentra en América Latina y África.
El análisis, difundido por Accenture y el World Economic Forum (WEF), demuestra que hay una escasa conciencia en ciberseguridad, la cual deviene de la reducida cantidad de empresas ciberresilientes.
“Una empresa ciberresiliente es capaz de atravesar incidentes, minimizando la pérdida económica, la inversión en la recuperación y los costos vinculados con multas y reclamos”, explicó al respecto María Pilar Torres Bruna, directora Cybersecurity LATAM e Iberia de la compañía NTT DATA.
Sumado a ello, Octavio Mussi, Manager de Ciberseguridad en NTT DATA Argentina, remarcó que “las empresas que no invierten en ciberseguridad ponen en riesgo su propia continuidad operativa, su reputación, sus aliados y clientes”.
Ciberseguridad: cuáles son las prioridades de las empresas para 2025
La ciberresiliencia prepara a las empresas para actuar durante y después de un incidente, a través de un conjunto de procedimientos y tecnologías que permiten operar los procesos críticos y, en última instancia, recuperar las operaciones de forma rápida, minimizando el impacto sobre el negocio y los clientes.
Si bien la ciberseguridad pone el foco en la protección y la detección, la actividad ciberresiliente de las organizaciones es un complemento a ello y se centra en los planes de actuación durante y después de un incidente, inclusive, con estrategias de recuperación.
Los expertos señales que es necesario crear un entorno cultural de ciberseguridad
Actualmente, según el último “Digital Defense Report” de Microsoft, los ataques se sofisticaron en velocidad, precisión y alcance. Incluso, las cifras son alarmantes: en el último año y los incidentes de ransomware crecieron 2,75 veces. Phishing por correo, SMS y voz son las técnicas más comunes que utilizan los ciberdelincuentes.
En este escenario, la inteligencia artificial (IA) ayuda a proteger a las organizaciones mediante la detección temprana de amenazas y la automatización de respuestas. De todas maneras, los atacantes también aprovechan esta herramienta para perfeccionar sus maniobras, automatizando acciones más rápidas y complejas.
A pesar del delicado panorama que atraviesa la industria, Luisa Esquerra, directora de Ciberseguridad para Sudamérica Hispana en Microsoft, fue contundente al afirmar que la IA “será clave para protegernos, pero debemos construir una cultura de la ciberseguridad y resiliencia, y trabajar en conjunto como defensores frente a los atacantes”.
Cómo deben prevenirse las empresas en 2025
Las organizaciones ciberresilientes no solo implementan tecnologías de seguridad avanzadas, sino que también desarrollan una cultura de prevención y respuesta. Junto a la adopción de tecnologías como la IA, esta integración es clave para asegurar que las organizaciones puedan proteger sus activos y operar frente a los retos del mundo actual.
Por ese motivo, Luisa Esguerra detalló una serie de recomendaciones para combatir y reducir el daño de los ataques virtuales. Entre ellas, no solo se trata de identificar amenazas internas y externas, sino también de capacitar a empleados.
Estrategias de recuperación de datos en tiempos donde la ciberseguridad es primordial
Asimismo, señaló que es clave utilizar contraseñas únicas para cada cuenta, las cuales deben ser monitoreadas. En tanto, la directora de Ciberseguridad para Sudamérica Hispana en Microsoft remarcó que otro factor a tener en cuenta es no brindar información sensible en sitios web que no sean completamente seguros.