Read the rest of the post ' Implicaciones de Ciberseguridad del Reglamento eIDAS 2.0 ¿Una Buena Aproximación? '
El pasado viernes, una actualización de Crowdstrike, una reconocida empresa de ciberseguridad, provocó una caída masiva de sistemas a nivel mundial. Este incidente ha puesto de relieve un tema que divulgadores de ciberseguridad, como este autor, llevamos tiempo destacando: la importancia crucial de la continuidad de negocio y la contingencia tecnológica. Muchas empresas creen estar preparadas para este tipo de eventualidades, simplemente, porque han realizado ejercicios teóricos en la materia. Sin embargo, los profesionales del campo de la ciberseguridad seguimos insistiendo en la necesidad de estar realmente preparados para "el día que nos acabe pasando", ya que estos incidentes pueden originarse tanto en nuestros propios sistemas como en los de terceros, como fue el caso con Crowdstrike.
Empecemos por el contexto de este caso: Crowdstrike es conocida por su software de protección contra amenazas y respuesta a incidentes. La actualización que provocó la caída de sistemas afectó a numerosas empresas que dependen de sus servicios para mantener sus operaciones seguras y funcionales. Esta interrupción no solo puso en riesgo la seguridad de los datos, sino que también afectó la continuidad del negocio de manera significativa. Las empresas que no estaban preparadas para una contingencia de este tipo se encontraron luchando para restaurar sus operaciones y minimizar el impacto. En general, las empresas se vieron obligadas a convocar reuniones urgentes de crisis y a revisar, ordenador a ordenador, para solucionar el problema. Spoiler: esto no es tener un plan de continuidad de negocio, a eso se le llama improvisar.
La continuidad de negocio se refiere a la capacidad de una organización para mantener sus operaciones esenciales durante y después de un desastre. Esto incluye no solo los planes para la recuperación de desastres, sino también la preparación para cualquier interrupción que pueda afectar a las operaciones. Aunque muchas empresas creen estar preparadas, porque han realizado ejercicios teóricos o han definido los pasos que hay que dar, la realidad es que estos elementos son solo el primer paso.
Los procedimientos y los ejercicios teóricos pueden ayudar a poner orden de inicio e identificar vulnerabilidades y áreas de mejora, pero no son suficientes por sí solos. Las empresas deben llevar a cabo pruebas prácticas y simulaciones realistas para asegurarse de que sus planes de continuidad de negocio sean efectivos. Estas pruebas deben incluir escenarios en los que los sistemas críticos de terceros, como los de Crowdstrike, se vean comprometidos.
La contingencia tecnológica es un componente crucial de la continuidad de negocio. Se trata de estar preparado para cualquier interrupción en los sistemas tecnológicos que soporten las operaciones de la empresa. Esto incluye tener planes de respaldo para servidores, redes, aplicaciones y datos críticos. La contingencia tecnológica debe ser integral, abarcando desde la recuperación de datos hasta la continuidad operativa.
El incidente de Crowdstrike destaca la necesidad de tener planes de contingencia no solo para los sistemas internos, sino también para los servicios de terceros en los que se confía. Las empresas deben evaluar, regularmente, a sus proveedores de servicios y asegurarse de que tienen acuerdos de nivel de servicio (ANS o SLA por sus siglas en inglés) sólidos y planes de recuperación ante desastres. Así pues, buenas prácticas y lecciones que podemos sacar de este incidente:
- Simulaciones realistas: las empresas deben llevar a cabo simulaciones realistas que incluyan interrupciones de servicios de terceros. Esto ayudará a identificar vulnerabilidades y a mejorar la respuesta ante incidentes reales.
- Revisión de proveedores: es esencial revisar regularmente los proveedores de servicios críticos y asegurarse de que tienen planes de recuperación ante desastres y SLA que garanticen una respuesta rápida en caso de interrupción.
- Planes de respaldo y recuperación: las empresas deben tener planes detallados de respaldo y recuperación para todos los sistemas críticos. Esto incluye la creación de copias de seguridad regulares y su almacenamiento en ubicaciones seguras.
- Comunicación y coordinación: durante un incidente, la comunicación y la coordinación son claves. Las empresas deben tener planes de comunicación claros para informar a los empleados, clientes y otras partes interesadas.
- Evaluación continua: la preparación para la continuidad de negocio y la contingencia tecnológica es un proceso continuo. Las empresas deben evaluar y actualizar, regularmente, sus planes para adaptarse a nuevas amenazas y cambios en el entorno tecnológico.
El incidente de Crowdstrike sirve como un recordatorio claro de que la continuidad de negocio y la contingencia tecnológica no son simplemente ejercicios teóricos, sino componentes críticos de la resiliencia organizacional. Las empresas deben estar preparadas para lo inesperado, ya sea una interrupción en sus propios sistemas o en los de un proveedor crítico. La preparación adecuada requiere simulaciones realistas, revisiones regulares de proveedores, planes de respaldo y recuperación sólidos, y una comunicación y coordinación efectivas.
En un mundo donde las amenazas cibernéticas son constantes y evolucionan rápidamente, la preparación no es opcional. Es una necesidad imperiosa. Solo a través de una preparación diligente y continua pueden las empresas garantizar que estarán listas para enfrentar cualquier desafío y mantener la continuidad de sus operaciones, protegiendo así su reputación y la confianza de sus clientes. La lección es clara: debemos prepararnos hoy para los desafíos de mañana.
¡Espero que este artículo os sea de ayuda y nos vemos el mes que viene!
