● Para 2026, las organizaciones que inviertan el 20% de sus fondos de seguridad en
programas de resiliencia cibernética reducirán a la mitad el tiempo total de recuperación tras
un ataque, según Gartner.
● La IA Generativa y automatizaciones en las respuestas son soluciones que garantizan
respuestas rápidas.
Bogotá, Colombia - Julio de 2024. Uno de los principales desafíos que enfrentan las
empresas en la actualidad, es contar con procesos de respuesta definidos al
momento de tener un ciberataque o falla en el acceso a sus datos. Por esta razón,
SONDA, multinacional chilena líder en soluciones tecnológicas, explica la
importancia de los tiempos de respuesta y las medidas que las empresas deben
tomar para minimizar este tiempo crítico.
1. La velocidad de la recuperación
El tiempo de recuperación tras un ataque puede ser la diferencia entre la
continuidad operativa y una crisis devastadora. “El impacto que tiene una falla de
ciberseguridad está estrechamente relacionado con el tiempo de respuesta ante un
incidente”, explica Gerardo González, Gerente de Ciberseguridad para la región
andina de SONDA.
Según Gartner, para 2026, las organizaciones que inviertan el 20% de sus fondos
de seguridad en programas de resiliencia cibernética y diseño flexible reducirán a la
mitad el tiempo total de recuperación tras un ataque de gran envergadura. 1
2. Soluciones que garanticen respuestas rápidas
Según González, “el uso de la IA generativa y automatizaciones en las respuestas
pueden ser determinantes al momento de responder a un incidente de
ciberseguridad. Cada vez más los atacantes utilizan procesos automatizados con IA
por lo que la respuesta también debe apoyarse en este tipo de herramientas.”
El uso de SOAR (Security Orchestration Automation and Response) en los centros
de operaciones de seguridad (SOC) permite respuestas más rápidas y eficientes,
aunque se requiere un nivel de madurez alto para ser completamente efectivos.
incidentes
3. Pruebas de seguridad
Las actualizaciones de software deben ser una práctica permanente, “para evitar
fallas que impacten la operación, hay que hacer pruebas controladas. Los
despliegues de actualizaciones deben realizarse después de asegurar que haya
estabilidad y no afecten el normal funcionamiento del software.” sostiene Gerardo.
Para prepararse ante ataques de ciberseguridad existen prácticas como el análisis
de vulnerabilidades, el hacking ético y el pentesting, que buscan anticiparse a
vulneraciones que puedan darse debido a exposiciones de la infraestructura
tecnológica.
El equipo de respuesta a incidentes debe estar preparado, con procesos claros,
capacidades humanas y especialmente herramientas adecuadas. Esto determinará
el tiempo de respuesta.
***
SONDA es una empresa líder en desarrollar servicios tecnológicos a la medida de cada cliente. Para
esto, busca, genera e integra tecnologías a nivel global para ofrecer soluciones únicas e innovadoras
que aceleren la transformación digital de todos sus clientes. Cuenta con ingresos por US$ 1.482,3
millones en 2023 y más de 13 mil colaboradores. Opera en todo el mundo, y tiene presencia directa en
Argentina, Brasil, Chile, Colombia, Costa Rica, Guatemala, Ecuador, Estados Unidos, Canadá, México,
Panamá, Perú y Uruguay.