El viernes 19 de julio, un error informático en una plataforma de ciberseguridad provocó una interrupción masiva en un sistema operativo muy utilizado y perjudicó a millones de usuarios en todo el mundo: aerolíneas, bancos, bolsas, medios y compañías, se vieron afectados. Aunque diversas fuentes aseguraron que no hay evidencia de que la caída se deba a un ciberataque, es crucial analizar el impacto que estos eventos pueden tener en diversos sectores y reflexionar sobre las causas que pueden desencadenar episodios de este tipo.
Enfrentar incidentes de esta magnitud, destaca la importancia de que las organizaciones cuenten con estrategias de respuesta rápida y robusta, además de un llamado de atención a reforzar sus medidas de seguridad. El objetivo y desafío principal de la ciberseguridad es la protección y el cuidado de la información, el activo más valioso que tiene una empresa. Por eso, cuando hablamos de este tipo de incidentes, y de otros ejemplos que ocurren a diario, es esencial entender que, además de la falta de disponibilidad de servicios que impactará sobre el acceso a la información y la continuidad de las operaciones empresariales, se verá afectada la reputación y la confianza de la organización, que traerá, también, consecuencias económicas negativas.
El principal desafío que van a tener las organizaciones se centra en cómo manejar la transparencia y la capacidad de adaptación durante y después de un incidente de este tipo. En este sentido, la confianza de clientes, socios y empleados dependerá, en gran medida, de la manera en que se gestione la crisis, y de la creación de planes de respuesta efectivos dentro de una estrategia integral de seguridad.
Cómo se sigue después de un grave error informático
Sin embargo, más allá de analizar las causas y consecuencias, es importante reflexionar sobre qué pasa después de estos episodios donde hay cientos de sectores afectados, cuyas actividades se vieron detenidas por un tiempo, y usuarios sin poder acceder a sus sistemas.
¿Cómo se sigue? Para responder esta pregunta es necesario contar con un punto clave: tener bien definidos los planes de resiliencia. Las empresas deben tener la capacidad de recuperarse y no sólo en lo referido a problemas técnicos, sino a la continuidad del negocio en sí. Es decir, poner todos los mecanismos y programas necesarios en acción para que la organización continúe funcionando normalmente.
Uno de los factores clave para prevenir estos incidentes podría ser la adopción de estrategias de nube híbrida, esto quiere decir que las organizaciones deberían considerar la posibilidad de trabajar con dos o más proveedores de servicios en la nube. De esta manera, si se produce un fallo en uno de ellos, la empresa puede seguir operando con el otro.
Lo esencial es aprender. Y este último episodio llegó para resaltar la importancia de contar con estrategias integrales, soluciones tecnológicas distribuidas, planes de recuperación bien definidos y programas de comunicación claros para mantener la continuidad del negocio y proteger su reputación en el competitivo y desafiante mundo actual.
De igual manera, este es un llamado a revisar nuestra relación y dependencia con la tecnología, herramienta poderosa pero que, como cualquier otra, puede presentar limitaciones que deben ser abordadas cuidadosamente. No se trata sólo de implementar las últimas innovaciones, sino también de establecer controles que garanticen que su integración y funcionamiento sean seguros y eficientes. Encontrar el equilibrio entre la evolución tecnológica y la planificación responsable es el nuevo desafío que, como organizaciones y personas, debemos comprometernos a tomar.
(*) Gustavo Pontoriero es Experto en tecnología y seguridad, Cybersecurity Lead de Nubiral, Docente de Ingeniería Informática