Marc Sureda
Un estudio basado en las respuestas de más de novecientos directivos responsables de las tecnologías de la información, la seguridad y la gestión de riesgos a escala global, denominado Data Trust and Resilience Report y publicado por la firma de software Veeam, pone de manifiesto una discrepancia significativa en la percepción corporativa sobre la ciberresiliencia. Aunque el 90% de las entidades confía plenamente en su capacidad para retomar la normalidad tras un incidente de seguridad, las estadísticas reales de recuperación muestran un escenario muy distinto. En el caso concreto de los ataques de secuestro de datos, también conocidos como ransomware, menos de un tercio de las organizaciones afectadas consigue rescatar la totalidad de su información, situándose la media de recuperación en apenas un 72% de los archivos comprometidos.
Esta falsa sensación de seguridad se refleja igualmente en las expectativas sobre el tiempo de respuesta. Si bien una amplísima mayoría cree poder restaurar sus sistemas dentro de los plazos previstos, solo un 69% confirma que estos tiempos están verdaderamente alineados con las necesidades de continuidad de sus operaciones. Las consecuencias de esta falta de sincronía son tangibles cuando ocurre un incidente grave: un 42% de las empresas que han sufrido ataques reportan interrupciones en el servicio a sus clientes, un 41% registra pérdidas financieras directas o caídas en sus ingresos, y un 38% padece tiempos de inactividad prolongados en sistemas que resultan críticos para su funcionamiento.
A esta problemática histórica se suma ahora la rápida expansión de la IA, una tecnología cuya implementación está avanzando a un ritmo muy superior al de las medidas de protección corporativas. Un 43% de los encuestados reconoce que la adopción de estas nuevas herramientas informáticas supera su capacidad actual para salvaguardar tanto la información como los propios algoritmos. Las empresas se enfrentan a desafíos operativos importantes, destacando una visibilidad limitada de las aplicaciones de IA que circulan por sus redes. Según el 42% de los consultados, y la existencia de políticas de seguridad desfasadas que no contemplan los riesgos específicos de este nuevo entorno, tal como admite un 40%. Además, una cuarta parte de los directivos señala el uso no autorizado de estas herramientas por parte de los empleados, un fenómeno conocido como tecnología en la sombra, como un motivo principal de preocupación para la integridad de los sistemas.
En paralelo a las amenazas puramente tecnológicas, el entorno normativo ejerce una presión cada vez mayor sobre los departamentos tecnológicos. Un 33% de los profesionales encuestados identifica los cambios en la legislación como una de las principales amenazas emergentes para sus operaciones. Una proporción que prácticamente iguala al 36% que señala a los ciberataques directos como su mayor reto a corto plazo.
Para hacer frente a esta exposición continua, el análisis identifica una serie de prácticas comunes entre aquellas organizaciones que registran las recuperaciones de datos más exitosas. Las estrategias más eficaces se basan en mantener una visibilidad exhaustiva de la información y de los riesgos asociados a la IA, tanto en los entornos de producción como en los sistemas de respaldo. A esto se suma la necesidad de aplicar controles de seguridad de obligado cumplimiento, como las herramientas de prevención de pérdida de datos, en lugar de depender únicamente de normativas teóricas y recomendaciones. Así mismo, las corporaciones con mejores resultados realizan validaciones prácticas y periódicas de sus procesos de restauración, y cuentan con una dirección ejecutiva que comparte una visión unificada sobre las responsabilidades internas y sobre lo que implica realmente volver a la operatividad total.
La disponibilidad de recursos financieros juega un papel fundamental en la implementación técnica de estas medidas preventivas. Un 49% de las entidades ha incrementado sus partidas presupuestarias destinadas a la ciberseguridad durante el último ejercicio. Las corporaciones que han ampliado sus presupuestos tecnológicos tienden a invertir en infraestructuras fundamentales como el almacenamiento inmutable y las copias de seguridad automatizadas, logrando tasas de recuperación total del 40%, frente al 16% de aquellas que no han aumentado su inversión.
Anand Eswaran, director ejecutivo (CEO) de Veeam afirma: “La confianza en la recuperación tras un ataque de ransomware es alta, pero los datos muestran algo diferente, y la IA no hace más que ampliar esa brecha. Incluso las organizaciones más sofisticadas están descubriendo que la confianza en la recuperación y la evidencia de recuperación son capacidades completamente distintas. La resiliencia de los datos sigue siendo un requisito fundamental: saber qué datos se tienen, dónde se almacenan y quién puede acceder a ellos; así como demostrar que se pueden restaurar datos limpios y fiables rápidamente cuando los atacantes, o los fallos operativos ponen en riesgo la actividad de la empresa. La infraestructura para implementar la IA ha superado con creces la capacidad de protegerla. Las organizaciones necesitan capacidades integrales para comprender, proteger, gestionar y garantizar la resiliencia de sus datos a la velocidad de las máquinas”.
El nuevo estándar de la industria que persiguen los proveedores tecnológicos debe basarse en pruebas fehacientes de recuperación y no en meras declaraciones de intenciones, con el fin de garantizar que el uso generalizado de nuevas tecnologías no comprometa el cumplimiento legal ni la supervivencia financiera de las compañías.
