Directivos preparándose para un fallo cibernético en 2025
Hace un cuarto de siglo, Bruce Schneier señaló que “la seguridad no es un producto, sino un proceso”. Hoy, en 2025, mientras nos enfrentamos a un panorama de seguridad que evoluciona a un ritmo frenético, sus palabras deberían resonar aún más en el conjunto empresarial. La realidad es que la seguridad no es estática; es un viaje continuo donde las tecnologías emergentes y las amenazas desafían constantemente nuestras estrategias.
Los últimos acontecimientos han puesto de relieve la magnitud de los desafíos a los que nos enfrentamos. El mes pasado, mientras muchos finalizaban sus planes para las vacaciones, un grupo de atacantes cibernéticos ejecutaron una importante vulneración de la red de telecomunicaciones de Estados Unidos. El director del FBI calificó el ataque de Salt Typhoon como la “campaña de ciberespionaje más significativa en la historia” por parte de China.
Fallo cibernético en 2025
Si bien no todos los ataques alcanzan este nivel de sofisticación, debemos aceptar que los incidentes cibernéticos son ahora una realidad inevitable. Nuestro equipo de investigación ThreatLabz ha revelado un asombroso aumento del 17,8% en ataques de ransomware bloqueados en comparación con el año anterior, lo que culminó en el pago de ransomware más alto de la historia: 75 millones de dólares. Deja claro que las brechas cibernéticas no son una cuestión de “si” ocurrirán o no, sino de “cuándo”. Entonces, ¿cómo podemos protegernos?
La necesidad de un nuevo enfoque es urgente. Es momento de replantear la resiliencia cibernética. Las empresas deben pasar de una postura reactiva a una proactiva, es decir, dejar de simplemente prepararse para el fracaso a estar listas para enfrentarlo. Este cambio requiere una estrategia más equilibrada que integre la prevención, respuesta y recuperación dentro del marco de ciberseguridad.
Lamentablemente, muchas organizaciones no están preparadas para adoptar este cambio. El término ‘resiliencia’ se ha convertido en una palabra de moda en la industria, a menudo apoyada sobre bases frágiles. Nuestra nueva investigación lo confirma, evidenciando la brecha entre la confianza empresarial y el hecho de que una gran parte de las estrategias de resiliencia carecen de fondos suficientes, están desactualizadas y son ineficaces. Esto es preocupante, entonces, ¿cuál es la solución?
Mi propuesta es un nuevo paradigma: ser resilientes por diseño. Este enfoque redefine la resiliencia como un proceso activo, en lugar de una compra puntual en respuesta a un incidente. Al integrar la resiliencia en todos los niveles de la organización, podemos desbloquear una capacidad poderosa que ayuda a las empresas -y a las personas que las dirigen- a afrontar la adversidad, adaptar sus operaciones y avanzar con confianza.
Para materializar esta visión, las empresas deben enfocarse en tres áreas clave: simplificar su infraestructura de seguridad, diseñar sistemas con redundancia integrada y capacidades de conmutación por error, y adoptar una mentalidad de seguridad ofensiva. No se trata solo de implementar mejor tecnología, sino de fomentar una cultura que anticipe los desafíos y se prepare proactivamente para ellos.
Juntos, podemos crear un futuro donde las empresas no solo sobrevivan a las amenazas cibernéticas, sino que prosperen a pesar de ellas.
Autor: Jay Chaudhry CEO de Zscaler
Powered by WPeMatico
