Ulises Cabrera, gerente de Surface para empresas en Microsoft México.
En un mundo donde las amenazas cibernéticas evolucionan, también lo hacen las organizaciones. Las estrategias de ciberseguridad han pasado de una postura de defensa a un enfoque más proactivo y estratégico. Es importante que las empresas de todo el mundo reconozcan la creciente importancia de la ciber resiliencia. Pero antes, comencemos por definir qué es.
La ciber resiliencia es la capacidad de una organización para resistir, adaptarse y recuperarse de amenazas cibernéticas. Las organizaciones requieren ser capaces de mantener sus operaciones en marcha, proteger sus activos digitales y minimizar los tiempos de inactividad en caso de un ciberataque.
El trabajo remoto trajo consigo un aumento en ciberataques en dispositivos controlados remotamente, de hecho, gracias al informe anual de defensa digital de Microsoft, sabemos que estos ataques aumentaron cinco veces entre 2021 y 2022, y han costado alrededor de 4.2 millones de dólares a nivel mundial. La atención ya no puede centrarse en proteger, es necesario crear resiliencia frente a las amenazas actuales y futuras.
Y la pregunta que surge en este punto es ¿por dónde iniciar? Y la respuesta es: por el hardware. Sí, en la era digital actual, el hardware es la base sobre la que se construye toda la infraestructura tecnológica. Sin embargo, la mayoría de las discusiones se centran en software, sistemas de detección y respuesta, y políticas de seguridad. Si bien estos elementos son cruciales, la resiliencia cibernética debe comenzar en la base.
Uno de los principales retos a los que se enfrentan las organizaciones es que los dispositivos obsoletos a menudo no pueden proteger frente a las nuevas amenazas. Por eso, los nuevos modelos facilitan medidas de seguridad en cada capa. Los nuevos dispositivos están diseñados para minimizar el riesgo de amenazas en todos los niveles, desde el firmware hasta el sistema operativo y las aplicaciones en la nube, garantizan la protección de las personas y los datos dondequiera que trabajen.
Tecnologías como TPM, o Módulo de plataforma confiable, por sus siglas en inglés, permiten encriptar y almacenar de manera segura contraseñas, PIN y certificados, protegiendo el hardware de manipulaciones y restringiendo el acceso solo a personas autorizadas.
La resiliencia cibernética no se trata solo de evitar ataques, sino de prepararse para su eventualidad. Equipos como los de Microsoft Surface incluyen características como la autenticación de hardware, el cifrado de datos y la gestión centralizada, permitiendo a las empresas tomar medidas proactivas para proteger sus sistemas y datos antes de que se conviertan en una víctima de un ataque.
La seguridad en el hardware es una realidad que necesita ser atendida. Con la creciente sofisticación de las amenazas cibernéticas, no se debe subestimar la importancia de que un enfoque de ciber resiliencia holístico abarque tanto el software como el hardware y al usuario. Esta transformación exige responsabilidad por parte de todos dentro de cualquier organización y requiere de un enfoque integrado de seguridad, incorporado en cada una de las capas, desde el chip en los dispositivos electrónicos hasta la nube.