Por: Jesús Campos, Gerente de Ingeniería de Ventas para LATAM de Generac Power Systems
Aquel era un día como muchos. Hasta el momento en que la energía eléctrica se cortó. Después de cinco minutos de esperar, nuevamente se encendieron las lámparas; y luego de escucharse un fuerte murmullo de todos, volvimos a nuestras actividades normales.
Fueron escasos cinco minutos; sin embargo, los suficientes para que las redes empresariales fueran atacadas, extrayendo así una base de datos personales de más de un millón de clientes de la institución, que luego se supo, fue vendida en el mercado negro.
Sin duda, la era digital ha significado una gran oportunidad para que las organizaciones sean más eficientes y productivas en sus procesos y en el manejo de activos intangibles como la información y los datos. Sin embargo, a la par con todos sus beneficios, también han surgido brechas de seguridad que ponen en riesgo no sólo la seguridad de la información confidencial, sino también la reputación y hasta la permanencia del negocio.
Si bien las organizaciones son cada vez más conscientes del riesgo que significa el aumento de los ciberataques, el 89% de sus directivos afirma que las medidas de ciberseguridad implementadas por sus compañías, no son las adecuadas para responder totalmente a las necesidades del negocio, así lo revela la Encuesta Global de Seguridad de la Información de EY.
Indudablemente, la pérdida de este tipo de información puede llevar a las empresas a situaciones graves que van desde daños a su reputación, el pago de multas cuantiosas y ser víctima de extorsión, hasta la pérdida de competitividad o la quiebra y desaparición.
Resiliencia cibernética: estrategia eficiente contra ataques cibernéticos
Este panorama está obligando a las empresas a buscar estrategias para protegerse, y bajo esta premisa ha surgido una nueva práctica llamada resiliencia cibernética o ciber resiliencia, enfocada en la prevención de ataques cibernéticos, pero sobre todo, a responder de forma rápida y efectiva a la aparición de todo tipo de incidentes de seguridad que deriven del uso de las Tecnologías de la Información y Comunicación.
Según la consultora EY, “la resiliencia cibernética es un subgrupo de la resiliencia de negocio; se centra en qué tan resistente es una organización ante amenazas cibernéticas. La resiliencia cibernética busca que las organizaciones puedan desarrollar estrategias que les permitan la recuperación rápida de sus servicios más críticos, al reducir la magnitud de impacto de cualquier incidente o ataque.
Energía eléctrica: vital para la ciber resiliencia
Los negocios en la actualidad dependen casi por completo de la energía eléctrica para llevar a cabo muchas de sus actividades. Desde la que se utiliza en las oficinas para iluminar los espacios y para operar equipos de trabajo como las mismas computadoras, hasta la que se requiere para hacer funcionar grandes máquinas involucradas en los procesos de fabricación.
Sin embargo, este recurso no sólo se ha vuelto primordial sino también crítico desde la perspectiva de la ciber resiliencia, ya que las tecnologías para la seguridad cibernética requieren de energía eléctrica para operar eficientemente, de manera que un corte o falla, incluso de segundos, puede bajar la guardia o abrir una brecha en las barreras de protección, poniendo en riesgo las aplicaciones empresariales y la privacidad de la información.
Jesús Campos, Gerente de Ingeniería de Ventas para LATAM de Generac Power Systems, señala: “Ante un corte de energía eléctrica, una empresa está en grave riesgo cibernético, ya que los hackers aprovechan justo estas situaciones para violar los controles de seguridad e irrumpir en las redes empresariales, robando información valiosa que pone en peligro la propia existencia del negocio”.
Según Campos, “así como la energía es esencial para prevenir los ataques cibernéticos, también debe estar presente en las estrategias de ciber resiliencia para poner en operación los procesos más críticos de la empresa y evitar que el negocio se detenga”.
En este tipo de escenarios, la energía de respaldo tiene un alto valor, pues no sólo proporciona la energía que se requiere en caso de una falla en el suministro, sino que además ayuda a evitar los ataques cibernéticos y la pérdida de información, haciendo que el negocio entero no pierda la tranquilidad.
El ejecutivo de Generac Power Systems, indica algunos ejemplos de los beneficios que obtienen las empresas al integrar en sus estrategias de ciber resiliencia a los generadores de energía de respaldo:
- En el sector bancario, que debe cumplir con distintas regulaciones, un generador de respaldo permite que las instituciones mantengan funcionando sus aplicaciones más críticas, conserven segura la información de sus clientes, y sigan dando un servicio de calidad a los mismos.
- En el sector retail, que utiliza grandes cantidades de energía eléctrica debido a sus propias necesidades, como los equipos de refrigeración, un generador de respaldo evita que los almacenes pierdan inventario valioso, además de que se mantendrían abiertos y no perderían a sus clientes.
- En el sector salud, en el que un fallo en la energía eléctrica podría representar la pérdida de vidas, la energía de emergencia permite que los centros de salud mantengan sus equipos operando, haciendo que incluso casos de salud críticos puedan atenderse de manera efectiva.
Es claro que a ninguna empresa le gustaría enfrentar un ataque cibernético que ponga en peligro sus operaciones y la privacidad de su información; lamentablemente, ninguna tecnología garantiza al ciento por ciento que esto no sucederá. Por esto es importante integrar a su plan de recuperación, una estrategia de ciber resiliencia que contemple la energía de respaldo, con la que pueda hacer frente de manera ágil a un corte de energía eléctrica.