Rob Sloan, vicepresidente de Defensa de Ciberseguridad en Zscaler, analiza en esta tribuna que, aunque muchas empresas españolas se perciben como resilientes, la falta de inversión y de estrategias actualizadas las mantiene expuestas a ciberataques.
Según el último informe de Zscaler sobre cómo ‘Desbloquear el potencial de resiliencia’ el 33% de los responsables de TI y seguridad en España (43% en todo el mundo) clasificaron este desafío como una barrera importante para mejorar la capacidad de recuperación ante eventos cibernéticos graves, junto a la falta de inversión (34% frente al 24% de las respuestas globales), así como la falta de recursos y competencias (31% en España frente al 29% a nivel mundial).
Bandera roja de resiliencia
A pesar de los obstáculos, en España, el 44% de los responsables de TI en España creen que su infraestructura es altamente resiliente, y una porción considerable adicional (47%) la considera algo resiliente. Sin embargo, esta percepción debe respaldarse con estrategias sólidas y probadas que puedan resistir amenazas del mundo real.
Una brecha importante revelada en los hallazgos es que el 39% de los responsables de TI españoles no ha revisado su estrategia de resiliencia cibernética desde hace más de seis meses. Dada la rápida evolución de las amenazas cibernéticas y los constantes cambios en los entornos de TI corporativos, no actualizar ni probar los planes de resiliencia puede dejar a las empresas expuestas ante ataques o interrupciones importantes.
La importancia de integrar la ciberresiliencia dentro de una estrategia organizacional más amplia no puede subestimarse. Con la ciberseguridad ahora como un elemento fundamental de las operaciones empresariales, debe considerarse junto con la planificación de riesgos financieros, operativos y reputacionales para garantizar la continuidad ante las disrupciones.
Expectativa de disrupción
La inversión limitada en ciberresiliencia sigue siendo un desafío, a pesar del aumento general en los presupuestos de seguridad: casi el 46% de los responsables de TI en España consideran que su presupuesto para ciberresiliencia es insuficiente.
En los últimos seis meses, el 41% de los encuestados indicó que su empresa experimentó un incidente cibernético, con las tasas más altas reportadas en Suecia (71%) y Alemania (53%).
Los directivos en España también esperan enfrentar adversidades en el futuro cercano, con un 59% anticipando una falla significativa en ciberseguridad en 2025, lo que refleja tanto el volumen de ataques cibernéticos como un creciente reconocimiento de que los servicios en la nube no son inmunes a interrupciones. Las expectativas varían según la región, desde un 68% en Suecia hasta un 33% en Francia y el Reino Unido e Irlanda, pero el consenso general es claro: la resiliencia ya no es opcional, sino esencial.
Resiliencia desde el diseño: un camino a seguir
Mejorar la capacidad de una organización para recuperarse tras un incidente comienza con la adopción de una arquitectura moderna de zero trust, que logra varios resultados clave. Primero y más importante, elimina la complejidad de TI y ciberseguridad, el principal impedimento para mejorar la ciberresiliencia. Eliminar las dependencias tradicionales de seguridad como firewalls y VPNs no solo reduce la superficie de ataque de la empresa, sino que también optimiza las operaciones, reduce costes de infraestructura y mejora la agilidad de TI. Zero trust permite que los departamentos de seguridad se enfoquen en iniciativas estratégicas en lugar de mantener controles de seguridad obsoletos.
El segundo gran beneficio es que los atacantes no pueden moverse lateralmente en caso de que se comprometa un endpoint. Los usuarios se verifican y se les asignan los privilegios mínimos necesarios cada vez que acceden a un recurso corporativo, lo que reduce significativamente el riesgo de ransomware y otras amenazas que roban datos.
El potencial de una interrupción en la nube debido a desastres naturales o provocados por humanos persiste, incluidos ataques cibernéticos y sabotaje, y las decisiones de compra de servicios en la nube a menudo se basan en funciones y no en resiliencia. Se necesita un enfoque con matices: mientras que una interrupción de cuatro horas en una plataforma interna de RR. HH. puede ser tolerable, la misma interrupción en sistemas de comunicación centrales podría ser catastrófica.
Debido a la criticidad de sus servicios, Zscaler prioriza la seguridad y confiabilidad en su estrategia de desarrollo. Al construir y poseer su propia infraestructura en la nube, Zscaler mantiene control total sobre sus ofertas principales, lo que significa que ninguna interrupción en un centro de datos individual puede afectar las operaciones de sus clientes.
Identificar deficiencias mediante pruebas
Diseñando para la escala y la automatización, Zscaler proporciona herramientas que ayudan a las empresas a minimizar el tiempo de inactividad. Muchos de sus 7.500 clientes experimentan un tiempo de actividad del 100% porque aprovechan plenamente las prácticas recomendadas, integraciones y herramientas de automatización que Zscaler ofrece para garantizar resiliencia y fiabilidad.
Además, los clientes pueden alojar sus propias instancias privadas de respaldo en la nube en caso de que el Zero Trust Exchange se vuelva inaccesible, lo que permite el acceso continuo y la aplicación de políticas, incluso si Zscaler sufre una interrupción.
Las empresas deben ir más allá de una mentalidad reactiva. Al incorporar la resiliencia en su ADN de ciberseguridad —mediante zero trust, evaluación de proveedores y pruebas continuas— las empresas pueden proteger sus operaciones frente a disrupciones inevitables.
