Los marcadores de resiliencia son capacidades clave que, cuando se despliegan juntas, ayudan a las empresas a recuperarse más rápido de los ciberataques y a experimentar menos brechas en comparación con aquellas que no siguen el mismo camino.
De analizar su eficiencia y su implantación se ha ocupado el informe Cyber Recovery Readiness 2024, una encuesta mundial a 1.000 profesionales de seguridad y TI de 11 países impulsada por Commvault, proveedor de soluciones de ciberresiliencia y protección de datos para la nube híbrida y la firma de análisis de mercado GigaOm.
Este trabajo ha sido capaz de identificar cinco capacidades clave, también llamadas marcadores de resiliencia, tras examinar los resultados de la encuesta en una serie de temas, entre ellos: la frecuencia con la que las empresas sufrían ataques, qué tecnologías de resiliencia se utilizaban (o no) y la rapidez con la que las empresas eran capaces de recuperar los datos y reanudar sus operaciones normales.
Los marcadores de resiliencia –esto es las capacidades que permiten recuperarse más rápido tras un ciberataque- son los siguientes:
- Herramientas de seguridad que permitan alertar con antelación sobre los riesgos, incluidos los internos.
- Un sistema secundario o «dark site» limpio y conocido.
- Un entorno aislado para almacenar una copia inmutable de los datos.
- Libros de ejecución, funciones y procesos definidos para la respuesta a incidentes.
- Medidas específicas para demostrar la preparación y el riesgo de la recuperación cibernética.
Al evaluar los resultados, sólo el 13% de los encuestados se clasificaron como cibermaduros. La encuesta arroja observaciones muy interesantes:
Recuperaciones más rápidas: las organizaciones cibernéticamente maduras, aquellas que han desplegado al menos cuatro de los cinco marcadores de resiliencia, se recuperaron un 41% más rápido que los encuestados con solo un o ningún marcador.
Menos brechas: en general, las organizaciones con madurez cibernética informan haber experimentado menos infracciones en comparación con las empresas que tienen menos de cuatro marcadores.
Mayor confianza en la preparación cibernética: el 54% de las organizaciones con madurez cibernética confía plenamente en su capacidad para recuperarse de una brecha, en comparación con sólo el 33% de las organizaciones menos preparadas.
Las pruebas frecuentes marcan una gran diferencia: el 70% de las organizaciones con madurez cibernética prueba sus planes de recuperación de forma trimestral, frente al 43% de las organizaciones con solo un o ningún marcador de madurez.
"Una de las principales conclusiones de la investigación es que, para avanzar realmente en la preparación cibernética, las organizaciones no pueden escatimar esfuerzos. Vimos disparidades significativas en la resiliencia entre las organizaciones que desplegaron uno o dos de los marcadores de resiliencia frente a las que desplegaron cuatro o cinco", afirma Chris Ray, analista de Ciberseguridad de GigaOm. "Es fundamental que las organizaciones piensen en la resiliencia por capas. Menos del 85% de los encuestados lo hacen hoy en día. Esto tiene que cambiar rápidamente si las empresas quieren ser resilientes y tener ventaja frente a los malos actores".
"A medida que profundizamos en estas capacidades cibernéticas, hay prácticas que son críticas para cualquier estrategia de preparación cibernética, y las pruebas de preparación para la recuperación son una de ellas", subraya Tim Zonca, vicepresidente de marketing de soluciones de Commvault. "Las empresas que sólo se centran en las pruebas para la recuperación de desastres están perdiendo el tren. Dada la naturaleza evolutiva de las amenazas cibernéticas, las prácticas de pruebas frecuentes y modernas para la recuperación cibernética son esenciales para que los entornos no se vuelvan a infectar y los procesos de recuperación sean sólidos".