Qué duda cabe que los ciberataques se han convertido en una amenaza constante para las empresas. Sin embargo, lo que muchas no prevén es el tiempo necesario para superar sus efectos. Según un informe reciente de Fastly, las empresas tardan un promedio de 7,34 meses en recuperarse completamente de un incidente grave de ciberseguridad, superando en un 25% los 5,85 meses que inicialmente estimaron los responsables de la toma de decisiones de TI (ITDM) encuestados.
Optimismo vs. Realidad, una percepción errónea
El informe, basado en una encuesta a 1800 ITDM de América, Europa, APAC y Japón, destaca un preocupante desfase entre las expectativas y la realidad. Este desfase es aún más pronunciado en aquellas organizaciones que planean reducir su inversión en ciberseguridad, donde el tiempo de recuperación promedio asciende a 8,14 meses. En algunos casos extremos, la recuperación puede extenderse hasta 10,88 meses, lo que refleja una brecha del 34% entre la percepción inicial y los resultados reales.
Este prolongado periodo de recuperación no solo implica la restauración de sistemas, sino también la implementación de medidas correctivas esenciales, como mejoras en la seguridad (43%), formación adicional para empleados (41%), y restauración de datos desde copias de seguridad (38%), entre otras actividades.
Los costos ocultos de una recuperación prolongada
La recuperación de una brecha de ciberseguridad no se limita a los esfuerzos técnicos; también tiene un impacto profundo en los ingresos, la reputación y las relaciones comerciales. Según Marshall Erwin, CISO de Fastly, “Los ingresos perdidos, el daño a la reputación y el tiempo desperdiciado afectan de forma permanente las relaciones comerciales y desvían recursos de otras áreas críticas del negocio”.
Además, en una economía global competitiva, las organizaciones no pueden permitirse detenerse durante meses mientras intentan recuperarse. Este tiempo perdido puede traducirse en la pérdida de clientes, reducción de la confianza en la marca y disminución de la ventaja competitiva en el mercado.
Lecciones de resiliencia: el impacto de CrowdStrike
El informe también revela un cambio positivo en las estrategias de resiliencia de TI tras la interrupción de CrowdStrike a principios de este año. Según el estudio, el 86% de los encuestados ha ajustado sus procesos de prueba e implementación de parches como resultado directo del incidente. Además, 29% de los ITDM consideraría cambiar de proveedor de seguridad tras enfrentar problemas similares.
Casi la mitad de las empresas encuestadas (48%) están reevaluando cómo utilizan sus herramientas de ciberseguridad existentes, un enfoque que refleja la creciente importancia de maximizar los recursos y optimizar las defensas contra futuras amenazas.
Responsabilidad compartida
El informe también destaca un cambio significativo en la forma en que las organizaciones abordan la seguridad. Tradicionalmente, los equipos de seguridad eran los únicos responsables de proteger los sistemas, pero ahora la seguridad es vista como una responsabilidad compartida.
Una quinta parte (20%) de los encuestados afirmó que están adoptando un enfoque de ingeniería de plataformas para la seguridad del software. Curiosamente, los equipos de ingeniería de plataformas (8%) y los desarrolladores de aplicaciones (10%) también están asumiendo un papel clave en la gestión de incidentes. Esto muestra que las organizaciones están integrando la seguridad en todas las etapas del desarrollo y la operación de sus proyectos.
Marshall Erwin subraya que esta tendencia permite a las empresas reaccionar más rápidamente a las amenazas emergentes. “Las organizaciones que integran la seguridad desde las primeras etapas del desarrollo están en una mejor posición para enfrentar los desafíos y recuperarse más rápido”, asegura.
El desafío de la inversión en ciberseguridad
Un hallazgo preocupante del informe es la relación directa entre la inversión en ciberseguridad y el tiempo de recuperación. Las empresas que planean reducir sus presupuestos de seguridad no solo están más expuestas a los ciberataques, sino que también tardan mucho más en recuperarse. Esto pone de relieve la importancia de mantener o incluso aumentar los recursos destinados a proteger las infraestructuras críticas.
Un enfoque reactivo, en lugar de proactivo, puede resultar costoso en términos de tiempo, recursos y reputación. En este sentido, Fastly insta a las empresas a desarrollar estrategias holísticas de ciberseguridad que combinen tecnología avanzada, formación continua y colaboración entre departamentos.
Soluciones prácticas para acortar los tiempos de recuperación
Dado que los ciberataques son inevitables, las empresas deben concentrarse en minimizar su impacto y acelerar la recuperación, ¿cómo?
Inversiones sostenidas en ciberseguridad. Garantizar que los equipos tengan las herramientas y el personal necesario para responder rápidamente a los incidentes.
Planes de respuesta robustos. Diseñar protocolos claros para identificar, contener y mitigar amenazas.
Colaboración interdepartamental: Fomentar una cultura de seguridad compartida entre los equipos de TI, desarrollo y operaciones.
Formación continua. Capacitar a los empleados para identificar y responder a intentos de phishing y otras amenazas comunes.
Evaluaciones periódicas. Revisar y mejorar constantemente las estrategias de ciberseguridad para adaptarse a nuevas amenazas.
El hecho de que las empresas necesiten más de siete meses para recuperarse de un ciberataque resalta la urgencia de mejorar las estrategias de ciberseguridad. La diferencia entre las expectativas optimistas y la dura realidad debe servir como una llamada de atención para los líderes empresariales.
