Resilient by Design: de una respuesta reactiva a incidentes a estrategias cibernéticas proactivas

Cómo la resiliencia puede incorporarse a los tejidos de seguridad 

Mientras intentan mantenerse al día con el rápido ritmo de la evolución tecnológica, los equipos de TI continúan enfrentándose a una enorme presión para innovar y digitalizarse. Al mismo tiempo, las condiciones internas, como las arquitecturas heredadas y el personal híbrido, además de las externas, como las crecientes regulaciones del sector y las crecientes amenazas a la ciberseguridad, hacen que proteger su negocio sea una tarea más compleja que nunca.

Un equipo de seguridad realista debería darse cuenta de que un fallo de seguridad significativo (ya sea un ciberataque, un apagón, una caída de tensión o algo peor) es ahora algo inevitable. En consecuencia, las organizaciones deben tener a mano una estrategia de ciberresiliencia que les permita recuperarse y mitigar el daño de cualquier incidente lo más rápida y eficientemente posible. 

Ahora es el momento de que los equipos de TI prueben las estrategias actuales de resiliencia cibernética y descubran si son adecuadas para esta nueva era digital. ¿Dónde están los posibles puntos ciegos y cómo un cambio en el enfoque de seguridad ayudaría no sólo a eliminarlos, sino también a obtener más ventajas competitivas?

Un sentido de confianza equivocado

En diciembre de 2024, Zscaler realizó una encuesta intersectorial en 12 mercados globales llamada "Descubra el potencial de resiliencia: por qué Resilient by Design es el próximo imperativo de seguridad cibernética", en la que participaron 1700 líderes de TI para descubrir el estado de la resiliencia cibernética dentro de las organizaciones actuales. El informe concluyó que casi dos tercios (el 60 %) de los líderes de TI esperaban un escenario de fallo significativo dentro de los próximos doce meses, y el 45 % ya había experimentado uno en los últimos seis meses.

Si bien estas estadísticas muestran una realidad deprimente, los datos de la encuesta sugieren que los líderes de TI se sienten confiados en su estrategia de resiliencia para responder a tales incidentes. Casi la mitad (el 49 %) de los encuestados cree que su infraestructura de TI es altamente resiliente y este porcentaje aumenta significativamente al 94 % de los que creen que sus medidas actuales de resiliencia cibernética son al menos algo efectivas. Bueno, ahí lo tienen: crisis evitada; las organizaciones pueden dormir tranquilas sabiendo que están preparadas para cualquier eventualidad. Desafortunadamente, cuando uno analiza la superficie, puede descubrir que esta confianza está construida sobre cimientos inestables.

Las conclusiones del informe en realidad revelaron inconsistencias preocupantes en estas estrategias de resiliencia cibernética, lo que sugiere que parte de la confianza de los líderes de TI en el manejo de la nueva realidad de la amenaza "cuándo y no si" puede ser errónea. A pesar de que la comunidad cibernética en general reconoce la amenaza potencial de los ciberataques basados en IA, por ejemplo, sólo el 45 % de los líderes de TI dicen que su estrategia de resiliencia cibernética está actualizada en respuesta al auge de esta tecnología. Tras un examen más detallado, dos quintas partes (40 %) de los encuestados también admitieron no haber revisado su estrategia de ciberresiliencia en los últimos seis meses.

La resiliencia no es una prioridad lo suficientemente alta para los dirigentes

Al examinar este desfase, el informe destaca la falta de inversión por parte del liderazgo organizacional como una de las principales razones por las que la resiliencia podría estar rezagada. Si bien los encuestados señalaron que los líderes comprendían la creciente importancia de un enfoque sólido de resiliencia cibernética, sólo el 39 % sintió que era una prioridad máxima para sus dirigentes. Esto quedó patente cuando casi la mitad (el 49 %) estuvo de acuerdo en que el nivel de inversión financiera no satisface la creciente necesidad, así solo el 44 % de los líderes de TI dijeron que su CISO participó activamente en alguna planificación de resiliencia, y únicamente el 36 % afirmó que su estrategia de resiliencia cibernética está incluida dentro de la estrategia de resiliencia general de su organización.

Si la directiva no comprende el impacto potencial de una estrategia de resiliencia cibernética débil, los equipos de TI siempre estarán a la defensiva. Se necesita una mayor inversión para garantizar que los equipos puedan detectar todas las posibles vulnerabilidades dentro de su organización y desarrollar una estrategia de resiliencia que se alinee con la estrategia comercial más amplia. Cualquier estrategia de resiliencia cibernética que funcione de manera aislada no será adecuada para su propósito y puede dar lugar a un escenario de fallo que dure más tiempo, ya que dentro de la estrategia de resiliencia heredada no se está dando prioridad a la tecnología esencial para la empresa.

Desarrolle un enfoque “Resilient by Design”

Para mitigar el riesgo de resiliencia cibernética, las organizaciones deben integrar visibilidad y control en la estructura misma de sus soluciones de seguridad. Esto es posible gracias a un enfoque que llamamos “Resilient by Design”. Al planificar ante posibles fallos, los equipos están mejor equipados para tomar medidas inmediatas, entendiendo exactamente cuál es el escenario de fallo y dónde está, con soluciones tecnológicas de apoyo implementadas para detenerlo antes de que se convierta en un incidente a gran escala. Esto es lo que permite la plataforma Zero Trust Exchange de Zscaler: "Resilient by Design" es parte del ADN de la plataforma de seguridad en la nube y sus servicios, que ayudan a las empresas a anticipar y mitigar mejor los riesgos en lugar de simplemente experimentarlos y reaccionar ante ellos. Para la audiencia de seguridad tradicional, esto se traduce en disponibilidad, confidencialidad e integridad sin importar lo que pase.

Los siguientes servicios fomentan un enfoque "Resilient by Design" para reducir el riesgo, minimizar la superficie de ataque, prevenir el compromiso inicial, prevenir el movimiento lateral y detener la pérdida de datos:

• Zscaler Internet Access™ (ZIA™) con puntuación de riesgo de usuario permite a las organizaciones establecer políticas de control de acceso dinámicas basadas en diversos factores de riesgo, teniendo en cuenta la información sobre amenazas más reciente para restringir el acceso a aplicaciones confidenciales a los usuarios con una puntuación de riesgo alta.
• Zscaler Private Access™ (ZPA™) se ha actualizado con la Política de acceso adaptativo para evaluar continuamente el comportamiento de un usuario peligroso o los cambios en la postura del dispositivo y brindar una aplicación específica para el usuario y el dispositivo en función de estos eventos de seguridad. 
• Zscaler Data Protection proporciona seguridad unificada y uniforme para los datos en movimiento y en reposo en aplicaciones SaaS y de nube pública, lo que reduce la probabilidad de filtración de datos y al mismo tiempo mitiga el impacto potencial de los ataques de ransomware.
• La gestión unificada de vulnerabilidades utiliza conclusiones de seguridad unificadas y el contexto empresarial para priorizar el riesgo, automatizar los flujos de trabajo de reparación y proporcionar informes y paneles dinámicos. 
• Risk360™ permite conocer cómo se configuran los sistemas Zscaler y sugiere cambios para mejorar la postura de riesgo de una organización. Los datos de telemetría de la nube de seguridad de Zscaler y de fuentes de terceros ayudan a cuantificar y visualizar los riesgos de toda la empresa, detectar configuraciones incorrectas de Active Directory e identificar brechas de seguridad en activos públicos.
• Zscaler Deception despliega señuelos realistas en todo el entorno para atraer, detectar e interceptar a atacantes activos. 

Conclusión

El panorama empresarial actual exige que las organizaciones pongan más énfasis en la ciberresiliencia para garantizar que se financie adecuadamente y abarque todos los elementos de la organización. Pero estas acciones no pueden llevarse a cabo de forma aislada. Por el contrario, deben convertirse en parte de las estrategias de seguridad desde el principio, con la misma prioridad que la prevención. 

La arquitectura "Resilient by Design" ayuda a las empresas a alejarse del enfoque tradicional de detección y respuesta a las amenazas, y les brinda herramientas para una contención rápida, una respuesta eficaz y una interrupción mínima o nula cuando ocurre un escenario de fallo. Este principio ayuda a los equipos de TI a resistir la adversidad, adaptar las operaciones y avanzar con confianza, listos para prosperar frente a cualquier desafío.