Uno de los principales desafíos que enfrentan las empresas en la actualidad es contar con procesos de respuesta definidos al momento de tener un ciberataque o falla en el acceso a sus datos.
Por esta razón, Sonda, multinacional chilena especializada en soluciones tecnológicas, explica la importancia de los tiempos de respuesta y las medidas que las empresas deben tomar para minimizar este tiempo crítico.
(Lea: CrowdStrike compensa con tarjeta de regalo de US$10 por interrupción de servicio).
1. La velocidad de la recuperación
El tiempo de recuperación tras un ataque puede ser la diferencia entre la continuidad operativa y una crisis devastadora. “El impacto que tiene una falla de ciberseguridad está estrechamente relacionado con el tiempo de respuesta ante un incidente”, explica Gerardo González, gerente de ciberseguridad para la región andina de Sonda.
Según Gartner, para 2026, las organizaciones que inviertan el 20 % de sus fondos de seguridad en programas de resiliencia cibernética y diseño flexible reducirán a la mitad el tiempo total de recuperación tras un ataque de gran envergadura.
(Más: Guía del sabor: los dulces que debe probar al menos una vez en la vida, según la IA).
Ciberseguridad
2. Soluciones que garanticen respuestas rápidas
Según González, "el uso de la IA generativa y automatizaciones en las respuestas pueden ser determinantes al momento de responder a un incidente de ciberseguridad. Cada vez más los atacantes utilizan procesos automatizados con IA por lo que la respuesta también debe apoyarse en este tipo de herramientas".
El uso de Soar (Security Orchestration Automation and Response) en los centros de operaciones de seguridad (SOC) permite respuestas más rápidas y eficientes, aunque se requiere un nivel de madurez alto para ser completamente efectivos.
(Más: Dispositivos móviles en los que no funcionaría Meta AI, la nueva función de WhatsApp).
Ciberseguridad
3. Pruebas de seguridad
Las actualizaciones de software deben ser una práctica permanente, "para evitar fallas que impacten la operación, hay que hacer pruebas controladas. Los despliegues de actualizaciones deben realizarse después de asegurar que haya estabilidad y no afecten el normal funcionamiento del software", sostiene Gerardo.
(Le puede interesar: Meta AI en WhatsApp: ¿cómo desactivar esta función de mi celular?).
Para prepararse ante ataques de ciberseguridad existen prácticas como el análisis de vulnerabilidades, el hacking ético y el pentesting, que buscan anticiparse a vulneraciones que puedan darse debido a exposiciones de la infraestructura tecnológica.
El equipo de respuesta a incidentes debe estar preparado, con procesos claros, capacidades humanas y especialmente herramientas adecuadas. Esto determinará el tiempo de respuesta.
PORTAFOLIO
