En el mundo digital sucede lo mismo que en el analógico. No todos los días son iguales y los imprevistos ocurren en el momento más inesperado. Las amenazas tecnológicas, como los ciberataques, las pérdidas de datos o los fallos en la infraestructura golpean sin previo aviso, poniendo en riesgo a todo el negocio de la compañía. Estar preparado para la inesperado es la diferencia entre sobrevivir a los imprevistos o hundirse.
Como responsable del equipo de consultoría de Telefónica, me he encontrado en multitud de ocasiones reflexionando con nuestros clientes sobre la importancia de la resiliencia digital. Siempre bajo el mismo marco: el cliente, que lleva años al frente de su organización, conoce mejor que nadie los recovecos de su negocio. Por lo que mi objetivo no es enseñarle a llevar su negocio, sino reforzar sus defensas y la preparación de su equipo para cuando haya algún imprevisto o surja algún problema.
Como norma general, más del 60% de las empresas que sufren una caída crítica o una pérdida de datos en sus sistemas tardan más de una semana en recuperarse. Si, además, tienen la mala suerte de ver afectados sus sistemas transaccionales, pueden tener problemas para facturar a sus clientes. Y si les ha afectado a sus sistemas de planta, es muy probable que se pare su actividad.
Según un informe de IBM se pierden de media 5 millones de dólares por cada vulneración de datos. En estos casos, no sólo hay que estar bien protegido, si no invertir lo suficiente para tener protocolos y medidas de actuación con los que proteger los sistemas después de un ataque o caída crítica.
Por lo tanto, la formación al equipo y la concienciación al resto de la compañía es vital. La gran mayoría de las brechas de seguridad tienen su origen en errores humanos. Las simulaciones controladas de ciberataques o de escenarios de crisis suelen funcionar muy bien para formar al equipo y al resto de la plantilla. Además, existen herramientas de monitoreo en tiempo real de las aplicaciones, de la infraestructura y de la seguridad que ayudan a identificar problemas antes de que causen daños más graves. Las empresas que utilizan estas tecnologías junto a soluciones de Disaster Recovery reducen el tiempo de inactividad hasta en un 50%.
Y, ¿qué ocurre con la Inteligencia Artificial? Como toda nueva tecnología que llega al usuario final, provoca que se amplíe el perímetro de ataque. Ahora mismo, muchas organizaciones están deseando aprovechar los beneficios de la IA Generativa y corren el riesgo de exponer información sensible del negocio o de la plantilla en sitios públicos. Por eso, es necesario revisitar los protocolos internos y actualizar los sistemas que nos protegen, entre otras medidas.
A pesar de todo, los imprevistos pueden llegar. Y hay que estar preparado porque la resiliencia digital no es solo cuestión de tecnología, sino también de liderazgo, preparación y de rápida respuesta ante cualquier adversidad. O, dicho de otro modo, de saber sortear lo que no siempre se puede controlar.
Juan Félix Beteta, jefe de consultoría para empresas de Telefónica España
Deja tu comentario