Unidos somos más fuertes: el secreto de una ciberresiliencia duradera radica en la colaboración en seguridad informática.

La creciente sofisticación de los ciberataques ha llevado a muchas organizaciones a adoptar la noción de "ciberresiliencia". Esta idea no se reduce a simplemente implementar tecnología de defensa, ya que muchas empresas, a pesar de sus inversiones en sistemas preventivos y de detección, continúan enfrentándose a ataques que ponen en evidencia la ineficacia de tales medidas.

La verdadera ciberresiliencia va más allá del despliegue de soluciones tecnológicas adquiridas; abarca el modo en que estas soluciones son aplicadas, la cultura empresarial y las competencias necesarias para su mantenimiento. Sin embargo, muchas veces, los equipos de IT y de seguridad operan de manera aislada, lo que incrementa la vulnerabilidad de la organización. Un estudio reveló que el 31% de los profesionales de IT y seguridad considera que la colaboración entre estos equipos es "débil", y el 40% observó que dicha colaboración se estanca o incluso se deteriora.

A pesar de la necesidad de una clara distinción entre los roles de IT y seguridad, es esencial que haya comunicación efectiva y capacidad para minimizar las interrupciones durante una crisis. Para lograr una respuesta ágil ante incidentes y fomentar la resiliencia a largo plazo, ambos equipos deben trabajar en conjunto estableciendo los procesos y tecnologías adecuados.

Una verdadera estrategia de respuesta a incidentes se convierte en un hilo conductor que une al personal, los procesos y la tecnología. Un primer paso crucial es definir las responsabilidades claves: el equipo de seguridad debe enfocarse en detectar brechas y contener su propagación, mientras que el equipo de IT debe ocuparse de la remediación y de mantener la continuidad del negocio. Esto incluye manejar respuestas a caídas de sistemas, restaurar infraestructuras críticas y manejar la autenticación.

Es fundamental que los equipos de IT y seguridad acuerden políticas de gobernanza y escalado de incidentes, asegurándose de que estas prácticas se implementen desde el principio. En momentos de crisis, la comunicación puede verse comprometida, por lo que es vital definir los protocolos y estrategias comunicacionales, así como contar con un documento compartido que detalle responsabilidades, contactos, rutas de escalado y estrategias de recuperación.

La estrategia de respuesta a incidentes debería contemplar un "modelo de responsabilidad compartida" que incluya procedimientos claros para enfrentar ciberataques. Las organizaciones pueden establecer un "Clean Room", un entorno seguro aislado donde los equipos de IT y seguridad pueden colaborar en la investigación y remediación, evitando el riesgo de reinfección.

Una vez que los sistemas hayan sido limpiados y los datos recuperados, estos pueden ser trasladados a una zona de pruebas antes de ser reintegrados a los sistemas en vivo. Aunque este proceso pueda extenderse más de lo deseado, un manejo inapropiado de la recuperación podría resultar en una repetición de ataques que cause mayores tiempos de inactividad.

La competitividad entre los equipos de IT y seguridad puede ser beneficiosa en cierta medida; sin embargo, la presión de una crisis puede intensificar tensiones. Por eso, es esencial identificar una visión compartida y celebrar talleres conjuntos donde ambas partes aprendan sobre el trabajo del otro y discutan cómo integrar la seguridad en la arquitectura de sistemas. Asimismo, estas sesiones deben incluir simulaciones de crisis para que cada equipo comprenda su papel en situaciones de alta presión.

Finalmente, los equipos de IT y seguridad deben constantemente evaluar su preparación utilizando un modelo de madurez de ciberresiliencia. Medidas clásicas como el Tiempo Medio para Detectar, el Tiempo Medio para Responder y el Tiempo Medio para Remediar son vitales para asegurar que se avanza en la dirección correcta. Al simular escenarios realistas, los líderes pueden evaluar y medir su plan de respuesta a incidentes de forma efectiva.

Recuerda que la ciberresiliencia es comparable a una cadena: la capacidad del eslabón más débil determinará el nivel general de resiliencia. Por ello, es clave establecer un objetivo común, simplificar las rutas de escalado, automatizar procesos donde sea posible y garantizar canales de comunicación claros y accesibles. Si se logra romper los silos entre los equipos de seguridad y IT, muchos otros problemas podrían resolverse.